1.目标 钉钉在企业中的应用越来越广泛。官方也有对应的自定义机器人服务，但是，如果1分钟内发消息超过20条，则会会限流10分钟。作为技术人，说干就干，申请个小号，手撸一个无限制的机器人。 2.操作环境 mac系统 frida：动态调试工具 Python：处理钉钉收到的任务 Redis：钉钉和python间的通信 3.流程 静态分析 使用frida-trace的frida-trace-m"[endMsg]"-m"[endMessage]"钉钉(必须关闭Mac系统的sip)命令跟踪钉钉。任意发送一条消息后，发现关键日志如下： 126282ms-[DTChatInputTextViewsendM...

1.目标 在学习的过程中，会遇到有些算法比较麻烦，没有办法直接还原。那我们就另辟蹊径，不去分析具体的算法实现。直接使用rpc的方式调用算法函数，本文章以某安App的X-App-Token签名函数为例。 2.操作环境 mac系统 frida-dexdump：导出加固后dex文件 Charles：抓取http接口 已Root安卓机：脱壳 Python3.8：实现rpc功能 Jadx：导出dex文件为源码 AndroidStudio：静态分析 3.流程 寻找切入点 通过Charles抓包获取到关键词为X-App-Token，这也就是我们的切入点： 静态分析 使用查壳工具发现该apk使用的是36...

1.目标 某茅台软件的actParam算法分析还原。 2.使用工具 mac系统 frida-ios-dump：砸壳 已越狱iOS设备：脱壳及frida调试 IDAPro：静态分析 Charles：抓包工具 ss：小火箭，配合Charles使用 3.流程 处理启动闪退 在IDAPro搜索SVC得到如下函数列表： NOP掉sub_函数的最后一行汇编后，即可正常运行App 处理登录闪退 启动App，在登录页使用命令frida-trace-UF-m"-[UIViewControllerviewDidAppear:]"，然后进入到任意页后再返回登录页，获取到当前类为XXLoginViewCont...

1.目标 使用fridastalker分析某营业厅的签名算法。 2.操作环境 mac系统 frida-ios-dump：砸壳 Charles：抓包 已越狱iOS设备：脱壳及frida调试 IDAPro：静态分析 3.流程 寻找切入点 在账号密码登录页，点击登录，通过Charles抓包获取到关键词为loginAuthCipherAsymmertric，这也就是我们的切入点： 分析过程 使用frida-ios-dump的砸壳命令dump.pycom.wemomo.momoappdemo1砸壳获取到ipa文件，再使用IDAPro编译ipa文件，然后搜索搜索字符串loginAuthCipherA...