05 2022 档案
摘要:雷电4使用的是安卓7,安卓7对用户自行安装的证书不再信任,所以造成无法抓包。因此解决方式就是将证书制作成为系统证书。 先把Fiddler安装好,并设置端口号以及安装证书并到导出证书到桌面上 ###1.通过Git Bash Here命令窗口进行操作 ###2.将Fiddler生成的证书导出到桌面上并转
阅读全文
摘要:###离线激活 Xposed Installer 雷电版本下载: https://www.ldmnq.com/other/version-history-and-release-notes.html?log=4 ####1.下载 SDK 对应版本SDK xposed-v89-sdk25-x86.zi
阅读全文
摘要:Object of type ‘ObjectId‘ is not JSON serializable ###解决办法 from bson import json_util json_util.dumps(data)
阅读全文
摘要:###1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 ###2.ptrace注入流程 主要就是通过利用
阅读全文
摘要:###什么是Dalvik字节码 Dalvik是Google专门为Android设计的一个虚拟机。 Dalvik VM是基于寄存器的,而JVM是基于栈的,Dalvik有专属的文件执行格式dex(Dalvik executable),jvm使用的是java字节码。 Dalvik VM你jvm速度更快,占
阅读全文
摘要:##Xposed原理简介及其精简化 Xposed是⼀个很强⼤的Android平台上的HOOK⼯具,⽽且作者为了⽅便开发者使⽤开发了⼀个APP(Xposed Installer,下⽂称为Installer) 来使⽤开发者⾃⼰开发的模块。开发者安装⾃⼰的模块后需要在Installer中勾选⾃⼰的模块然后
阅读全文
摘要:####查看apk当前包名信息 adb shell dumpsys window | findstr mCurrentFocus ####查看apk当前活动界面信息 adb shell dumpsys activity top | findstr pid
阅读全文
摘要:#!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2022-05-12 # @Author : # @Platform: import os filename = 'student.txt' def main(): while True:
阅读全文
