什么是protobuf一拿到网站，F12查看是否有相关数据的请求接口请求体是这样的请求头的类型也非常见的 application/json： JSON数据格式 application/octet-stream ： 二进制流数据 ...

介绍DFA攻击简单来说就是在倒数第一轮列混淆和倒数第二轮列混淆之间（在AES-128中也就是第8轮和第9轮之间，因为最后第10轮不做列混淆），修改此时中间结果的一个字节，会导致最终密文和正确密文有4个字节的不同。通过多次的修改，得到多组错误的密文，然...

从轮密钥逆推主密钥首先讨论AES-128这里用上上篇对称加密算法AES原理及分析里面用到的密钥0123456789abcdef0123456789abcdef生成的10轮子密钥做分析 1234567891011K00:0123456789abcdef...

Unidbg 模拟执行 首先模拟执行，先搭个架子 123456789101112131415161718192021222324252627282930313233package com.douyu;import com.github.unid...

什么叫获取系统属性？Build类第一种 NDK中最常见的方式是通过JNI调用 ， 通过JNI调用JAVA方法获取本机的属性和信息，是最常见的做法，除了Build类，常见的还有 System.getProperty和Systemproperties....

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667...

补环境的三条准则 常规object，比如jstring，jarray使用Unidbg封装的API 除此之外的jobject使用vm.resolveClass(className).newObject(object)，jclass使用vm.resolv...

介绍RC4是一种流密码，可实现短密钥到长密钥的转换，流密码的加密就是比特的异或，为了安全性，关键就是密钥的生成，RC4就是解决密钥生成问题的。 流密码结构： 流密码类似于”一次一密”，不同的是”一次一密”使用的是真正的随机数流，而流密码使用的是伪...

每种哈希函数的特征 1.MD5初始化魔数：A = 0x67452301;B = 0xEFCDAB89;C = 0x98BADCFE;D = 0x10325476;K表K1 = 0xd76aa478K2...

SHA1介绍SHA实际上是一系列算法的统称，分别包括：SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。后面4中统称为SHA-2，事实上SHA-224是SHA-256的缩减版，SHA-384是SHA-512的缩减版。各中S...