LLLibra146's blog

Personal note

大家好,在JS逆向过程中,很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数,可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入,详解 JSRPC 的实现原理。

阅读全文 »

大家好,在 JS逆向时,首先需要做的就是定位加密参数的生成位置,然而在大量的 JS 中找到它不是很容易。在定位过程中,经常用到的一个技术就是 hook 技术,今天分享几个可以快速定位 JS 逆向加密参数的通用 hook 脚本。

阅读全文 »

大家好,上一篇文章发出去后有小伙伴留言说,Android 上要是有不用代理不用证书的方法就好了,现在,它来了!

本篇文章来分享一下在 Android/Linux 上不安装证书不设置代理进行抓包的方法。

阅读全文 »
0%