Loading...
前言在前面我们已经写好了账号的登录,现在开始正式的进入烧脑的环节。使用工具工具名称用途ffdec反编译swf文件Fiddler/F12开发者工具抓包开发IDE(随意)存档加解密复现分析开始我们开始尝试抓包,抓到了获取存档列表的数据,但是发现有个 verify 参数,不过看着就是拼凑的md5。提取SWF因为这个游戏是swf的,所以,我们需要先提取swf,最开始的时候,我提取了游戏的swf,搜索...
前言由于最近某个客户的需求,需要解密游戏存档,又因是需要登陆账号的游戏,在此简单记录实现登陆账号的过程。抓包首先我们打开目标网址 https://www.4399.com/ 我们浏览器使用开发人员工具即可从元素代码,我们可以知道,他是执行了一个 check_login 函数,我们尝试请求试试看在列表中,我们确实也是找到了login.do的请求包,我们查看请求内容,发现密码是经过加密的。寻找加...
很早之前就听说过修改内核源码过反调试检测,本来是想着小米内核是开源的,直接从github下拉对应的版本编译出来,但是想到编译也是个麻烦事,那我逆向你的内核总该可以吧。提取内核我手机已经是Root过了的,可以直接提取boot.img,由于我手机是小米12属于 A/B分区,于是我先运行执行 getprop ro.boot.slot_suffix运行得到我的boot是在_b分区,所以,我们直接提取...
前言最近无聊,想找点事情做,刚好又在学习安卓逆向,又偶尔在玩这个游戏,拿来练练手也挺好。写的不是很好,请各位看官看个热闹就好。使用工具Fiddler 任意版本 、jadx、IDA雷电模拟器任意一款编程工具教程内容打开游戏,随便登录个账号密码抓个登录包。可以发现返回内容是没经过加密,但是请求数据是经过加密了的寻找加密过程先看看APK是否加壳了发现游戏是“易盾”的壳,这里我就直接脱壳,把拖出来的...
1,return "";2,return std::string();3,return {};官方推荐是第二种,或者第三种,第一种不推荐。