随笔分类 - 逆向 / app逆向
摘要:使用步骤: 1、安装模块 pip install frida-dexdump 2、手机端启动frida-server,并进行端口转发 3、执行脱壳命令 frida-dexdump -U -f 包名 frida-dexdump -U -d -f 包名 【深度脱壳】 4、使用jadx等工具,拖入脱壳后的
阅读全文
摘要:一、系统代理-NO_PROXY 安卓开发时设置NO_PROXY,手机会不走系统代理,比如得物 绕过方式: 1、软件 Drony、SocksDroid(推荐)、ProxyDroid、Postern 注意:需要关闭手机上的系统代理 2、frida Hook Java.perform(function (
阅读全文
摘要:一、Root检测原理 手机一旦root,在某些目录下就会生成对应的特征文件(su),app做root检测时,就是通过java或者so代码来检查这些特征 二、Root绕过方案 方案1:通用frida hook脚本 const commonPaths = [ "/data/local/bin/su",
阅读全文
摘要:一、刷机 1、platform-tools 地址:https://developer.android.google.cn/studio/releases/platform-tools 对应版本可以参照版本号在链接中进行修改,比如:https://dl.google.com/android/repos
阅读全文
摘要:一、前提 手机连接电脑 手机端启动frida-server 手机打开app 电脑上进行端口转发+运行脚本 二、脚本示例 普通脚本 import frida rdev = frida.get_remote_device() session = rdev.attach("app名") scr = """
阅读全文
摘要:JNI(java native interface),Java本地开发接口,实现JAVA和C语言之间的相互调用。 一、NDK NDK,Native Develop Kits,是JNI开发的工具包(在Android Studio中下载即可) 二、项目创建 普通项目:模板Empty Activity(J
阅读全文
摘要:基于frida对代码进行验证,判断当前请求是否会执行此方法 一、python解释器 安装python 3.7.9 https://www.python.org/downloads/release/python-379/ 利用python3.7.9创建一个虚拟环境+项目 二、frida客户端 pip
阅读全文
摘要:一、安装 下载版本比如4.5.6 特异功能 注册码 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 View Code 二、配置 打开 【Proxy】>【Proxy Settings】设置代理IP端口: 打开 【Pr
阅读全文
摘要:一、环境搭建 编译器(MinGW) 下载地址:https://osdn.net/projects/mingw/downloads/68260/mingw-get-setup.exe 安装中一个注意细节 需要依次右键标记安装,然后点击Apply Changes IDE(CLion) 下载地址:http
阅读全文