摘要:
使用步骤: 1、安装模块 pip install frida-dexdump 2、手机端启动frida-server,并进行端口转发 3、执行脱壳命令 frida-dexdump -U -f 包名 frida-dexdump -U -d -f 包名 【深度脱壳】 4、使用jadx等工具,拖入脱壳后的 阅读全文
摘要:
右键打开项目-选择【Open Moudle Settings】进入设置界面 1、JDK版本选择11 2、降低material版本号至1.6.1 阅读全文
摘要:
import argparse # 创建一个解析器对象 parser = argparse.ArgumentParser(description='示例') # 添加参数,指定 name 参数不能缺省 parser.add_argument('-N', '--name', type=str, hel 阅读全文
摘要:
1、websocket new WebSocket() 是固定的语法,可以作为定位的关键词 常见用法 ws.send 用于向服务器发送数据 ws.onopen 用于指定连接成功后的回调函数 ws.onmessage 用于指定收到服务器数据后的回调函数 定位 定位send 可以先搜索new WebSo 阅读全文
摘要:
前置条件 首先修改AOSP相关源码,去AOSP系统特征,去fart特征 一、User版(抽取型示例) 安装App,并赋予存储权限 指定需要进行抽取脱壳的包名 echo com.youxiang.soyoungapp > /data/local/tmp/xxx.txt 创建exclude_class. 阅读全文
摘要:
1、导出python环境中的所有依赖 pip freeze >requirements.txt 此方法会导出python环境所有安装过的依赖 2、仅导出当前项目中的依赖 需要使用pipreqs这个工具 安装 pip install pipreqs 然后进入项目的根目录,并执行 pipreqs . - 阅读全文
摘要:
一、系统代理-NO_PROXY 安卓开发时设置NO_PROXY,手机会不走系统代理,比如得物 绕过方式: 1、软件 Drony、SocksDroid(推荐)、ProxyDroid、Postern 注意:需要关闭手机上的系统代理 2、frida Hook Java.perform(function ( 阅读全文
摘要:
一、Root检测原理 手机一旦root,在某些目录下就会生成对应的特征文件(su),app做root检测时,就是通过java或者so代码来检查这些特征 二、Root绕过方案 方案1:通用frida hook脚本 const commonPaths = [ "/data/local/bin/su", 阅读全文
摘要:
一、刷机 1、platform-tools 地址:https://developer.android.google.cn/studio/releases/platform-tools 对应版本可以参照版本号在链接中进行修改,比如:https://dl.google.com/android/repos 阅读全文
摘要:
处理流程: 下载所有.ts结尾文件 下载.m3u8文件 解析出内部.ts结尾链接 利用协程异步请求所有.ts文件并下载保存 import asyncio import os import aiohttp import requestsfrom sc.common.user_agent import 阅读全文