一、抓包分析 首先打开app，输入手机号,验证码点击登录，charles拦截登录报文，然后请出今天的受害者 二、参数分析 接下来分析t2的加密参...

今天在逆向一个小程序 采用的json格式提交的接口，参数中含有中文，但是通过requests提交默认会把中文编码成Unicode，这里对源码进行...

因为个人比较喜欢用搜狗输入法，顺便将输入法直接编译进内置包，示例源码包android_8.1.0_r1，机型Google Nexus 5x，一、...

该公众号对接了某验滑块验证，经过抓包发现对返回challenge参数进行了加密 后面发现接口参数，就是解密后的结果，废话少说，开搞。 由于是公众...

在逆向过程中经常会遇到各种加密，如果在java层还好说，大部分都是在so层，而且自定义的算法较多，加壳，混淆，这时候我们就可以尝试调用它们app...

好久没写文章了，今天带大家去分析一波某app的sign参数，这个app还比较特殊，当时在源码找这个参数的时候死活找不到,后来抓包仔细一看Refe...