360(drizzleDumper)脱壳教程“某药数据” |
您所在的位置:网站首页 › 360修复教程 › 360(drizzleDumper)脱壳教程“某药数据” |
一、drizzleDumper的下载使用
1.上GitHub下载开源的脱壳工具mirrors / DrizzleRisk / drizzleDumper · GitCodedrizzleDumper是一款基于内存搜索的Android脱壳工具。 🚀 Github 镜像仓库 🚀 源项目地址 ⬇ ⬇... 3.赋予权限(chmod 7777 drizzleDum),查看(frida-ps -U -a)需要脱壳的包名 开始脱壳(./drizzleDum com.yaozh.android) 1.360(drizzleDumper)加固之后会有个"libjiagu",用上面教程脱壳就好了 2.本期apk,自己去百度下载了这里就不提供安装包了 3.抓包看下数据接口,signature跟返回都是加密的,jadx打开分析dex 4.jadx搜索"signature",就出来了sha1跟md5的加密很好,响应的数据解密也在真棒 import hashlib def get_signature(txt: str) -> str: return hashlib.md5(hashlib.sha1(txt.encode()).hexdigest().encode()).hexdigest().upper() print(get_signature( "1675135322" # timeStamp时间戳 + "Xe7ex113Mdv1tlUq" # randStr随机字符串 + "newdb" # 固定 )) |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |