2021年5月6日
Frida常用方法
摘要: 基础语法 符号作用 $init 构造方法 Hook 的时候用 $new() 实例化对象的时候用 Hook重载语法 int类型 int float类型 float boolean类型 boolean string类型 java.lang.String byte类型 [B char类型 [C list结 阅读全文
posted @ 2021-05-06 11:14 koflfy 阅读(509) 评论(0) 推荐(0) 编辑
Frida Java Hook 详解(安卓9):代码及示例(下)
摘要: 转载自:https://www.secpulse.com/archives/132777.html 前言 在(上)篇及之前的若干篇中,我们学会了如何使用FRIDA官方API,对FRIDA的API有了基本的认识。学会了拦截构造函数、方法重载、成员变量等等,在这篇来深入学习如何拦截定位类、拦截内部类、类 阅读全文
posted @ 2021-05-06 10:46 koflfy 阅读(1339) 评论(0) 推荐(0) 编辑
Frida Java Hook 详解(安卓9):代码及示例(上)
摘要: Frida Java Hook 详解(安卓9):代码及示例(上) 转载自:https://www.secpulse.com/archives/132082.html 前言 1.1 FRIDA SCRIPT的"hello world" 1.1.1 "hello world"脚本代码示例 1.1.2 " 阅读全文
posted @ 2021-05-06 10:34 koflfy 阅读(2843) 评论(0) 推荐(0) 编辑
2020年8月11日
函数getopt(),及其参数optind
摘要: getopt被用来解析命令行选项参数。 #include <unistd.h> extern char *optarg; //选项的参数指针 extern int optind, //下一次调用getopt的时,从optind存储的位置处重新开始检查选项。 extern int opterr, // 阅读全文
posted @ 2020-08-11 13:26 koflfy 阅读(339) 评论(0) 推荐(0) 编辑
2020年5月24日
Python—requests模块详解
摘要: 1、模块说明 requests是使用Apache2 licensed 许可证的HTTP库。 用python编写。 比urllib2模块更简洁。 Request支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码。 阅读全文
posted @ 2020-05-24 18:39 koflfy 阅读(692) 评论(0) 推荐(0) 编辑
2020年5月15日
强烈推荐(原创亲测)!!!Fiddler抓取https设置详解(图文)
摘要: 强烈推荐(原创亲测)!!!Fiddler抓取https设置详解(图文) 本文主要说明了自己在设置fiddler抓取https过程中所遇到的问题及解决步骤,特别是fiddler在设置证书的环节遇到的各种奇葩问题,特此分享! 声明:本文为原创文章,转载请注明来源:https://www.cnblogs. 阅读全文
posted @ 2020-05-15 10:44 koflfy 阅读(214) 评论(0) 推荐(0) 编辑
2019年7月29日
dexlib2的源码框架
摘要: 这个是dexlib2的目录,明显看出来比baksmali和smali代码量要多很多,这里先将核心目录给大家做一下介绍 analysis 这个暂时不知道具体作用 base 这个文件夹下面全部都是抽象类,主要是对于一些dex文件的一些基础数据结构的一些表示 这里面重点要注意的是这个目录下面的 refer 阅读全文
posted @ 2019-07-29 16:07 koflfy 阅读(1777) 评论(0) 推荐(0) 编辑
2019年5月29日
Android检测代理
摘要: 1、 System.getProperties().remove("http.proxyHost"); System.getProperties().remove("http.proxyPort"); System.getProperties().remove("https.proxyHost"); 阅读全文
posted @ 2019-05-29 18:47 koflfy 阅读(2382) 评论(0) 推荐(0) 编辑
2019年4月25日
APP加固反调试(Anti-debugging)技术点汇总
摘要: 0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号来判断程序运行是否超时。 0x01 检测关键文件 (1)/proc/pid/st 阅读全文
posted @ 2019-04-25 20:56 koflfy 阅读(2630) 评论(0) 推荐(0) 编辑
2019年3月22日
IDA逆向常用宏定义
摘要: /* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more reada 阅读全文
posted @ 2019-03-22 19:10 koflfy 阅读(1075) 评论(0) 推荐(0) 编辑