摘要:
FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI 0x01. 日本抖音美如画 0x02. 如何让抖音AI更加“智能” 点赞&关注&上滑&转发:模拟点击 评论:模拟点击&输入框 0x03. 如何“训练”抖音AI 截图 将图片传回PC 将图片上传到百度AI平台 获取百度AI结果 按照结果决定是否 阅读全文
摘要:
成长篇:动静态结合逆向WhatsApp 0x01.hook方法的所有重载 在一篇文章带你领悟Frida的精髓(基于安卓8.1)一文中,我们已经学会了对放的重载进行处理的方法,我们先回顾一下代码: my_class.fun.overload("int" , "int").implementation 阅读全文
摘要:
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8 阅读全文
摘要:
一篇文章带你领悟frida的精髓(基于安卓8.1) frida是啥? frida为什么这么火? frida实操环境 基本能力Ⅰ:hook参数、修改结果 基本能力Ⅱ:参数构造、方法重载、隐藏函数的处理 中级能力:远程调用 高级能力:互联互通、动态修改 一篇文章带你领悟frida的精髓(基于安卓8.1) 阅读全文
摘要:
• 1.3 Android/iOS – 1.3.1 Android root • 1.3.1.1 硬件准备 • 1.3.1.2 刷入官方Android 8.1 • 1.3.1.3 刷入twrp recovery • 1.3.1.4 刷入Magisk • 1.3.1.5 获取root权限 – 1.3. 阅读全文
摘要:
XPOSED魔改一:获取特征 写在前面 准备环境:选择XPOSED版本v89 准备环境:选择谷歌原版镜像7.1.2 准备环境:使用SuperSU进行root 准备环境:安装Xposed框架并激活插件 收集特征:底包详细信息 收集特征:日志输出信息 收集特征:插件开发配置信息 收集特征:XposedC 阅读全文
摘要:
## 以下的脚本和案例都是参照肉丝师傅的github上的文章的,文章是夹杂我个人的理解来写的,也算是一种学习了。 一.Frida脚本的概率并实现一个简单的hello-world frida脚本概念 本质就是一个插桩框架,可以对内存空间对象方法进行监视,修改或者替换的一段代码 ## 简单的hello 阅读全文
摘要:
综合实战 spawn/attach时机的选择 各种主动调用/直接撸完 各种hook以及构造函数 动态加载自己的dex z3:约束求解/符号执行 0x01 通过案例来进行实战 1. 这里又放了个新的apk,直接开冲,一启动就发现骚的地方的,居然说不是Russian的就无法登陆,乌拉! 然后这里打开ja 阅读全文
摘要:
RPC远程调用概念和实例 一定要注意顺序,先hook,然后invoke,再rpc 逆向三段: 第三段RPC:Remote Procedure Call 远程调用 FRIDA精髓:远程调动 frida(rpc)多主机多手机多端口混连 frida精髓:互联互通 frida精髓:动态修改 child-ga 阅读全文
摘要:
Frida综合情景案例 六层锁机案例 调用静态函数和调用非静态函数 设置(同名)成员变量 内部类,枚举类的函数并hook,trace原型1 查找接口,hook动态加载dex -“补充一个找interface的实现,“通杀”的方法“ 枚举class,trace原型2 找hook点的一个原则:开发的视角 阅读全文