介绍RC4是一种流密码，可实现短密钥到长密钥的转换，流密码的加密就是比特的异或，为了安全性，关键就是密钥的生成，RC4就是解决密钥生成问题的。 流密码结构： 流密码类似于”一次一密”，不同的是”一次一密”使用的是真正的随机数流，而流密码使用的是伪...

每种哈希函数的特征 1.MD5初始化魔数：A = 0x67452301;B = 0xEFCDAB89;C = 0x98BADCFE;D = 0x10325476;K表K1 = 0xd76aa478K2...

SHA1介绍SHA实际上是一系列算法的统称，分别包括：SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。后面4中统称为SHA-2，事实上SHA-224是SHA-256的缩减版，SHA-384是SHA-512的缩减版。各中S...

MD5算法实现：输入：不定长度信息（要加密的信息） 输出：固定长度128-bits。由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 基本方式为：求余、取余、调整长度、与链接变量进行循环运算。得出结果。 填充在MD5算法...

介绍Base64是一种基于64个可打印字符来表示二进制数据的表示方法，是一种编码方式，提及编码方式，必然有其对应的字符集合。在Base64编码中，相互映射的两个集合是： 二进制数据{0, 1} {A, B, C, D, E, F, G, H, I...

它们是如何处理/实现jni几百个接口函数的？ 它们能hook/主动调用JNI接口函数么？ 它们是如何找到jni(动)静态注册的Native函数的？ 它们能hook动(静)态注册的Native函数么？ 它们能主动调用动(静...

frida hook某个类下所有方法12345678910111213141516171819202122232425262728293031323334353637383940Java.perform(function () { t...

这是猿人学App第七题flutter案例直接抓包看一下，直接抓不到。关闭抓包就正常 既然说了是flutter，可以参考这两篇文章 一种基于frida和drony的针对flutter抓包的方法 Bypass SSL pinning on flutte...

文章的案例来自吾爱论坛2021春节安卓题目链接：案例链接 java用的是unicode编码，c语言用的是ASCII编码 明文限制的长度是30，检测函数在nativel-lib文件里 解压apk并用ida打开so文件大概分析一下，传进来的参数判断是否为...

SSL Pinning Bypass客户端的证书绑定（pinning）。一种情况没有分析，就是客户端并不会默认信任系统根证书目录中的证书，而是在代码里再加一层校验，这就是证书绑定机制——SSL pinning，如果这段代码的校验过不了，那么客户端还是...