摘要:
最近看了国光大佬的《macOS下如何优雅的使用BurpSuite》,详细介绍了如何利用automator.app将命令行封装成APP的过程。将所有应用统一管理让桌面看起来干净整洁真的感觉很好,于是有了这一篇水文... 成品预览 由于jadx-gui本身没有图标,所以我还设计了个icon..个人觉得还 阅读全文
摘要:
常规操作,设置代理准备抓包,启动APP进行登录,对抓取到的包进行分析,最好抓2次进行对比,分析哪些参数的数据有变化: 将APP进行反编译,我用的jeb,通过搜索关键字"nonceStr"定位到代码块: 参数和抓取到的数据包都对的上,应该就是这里了。 通过分析得知this.pwdMD5 = MD5.m 阅读全文
摘要:
首先启动应用和burp开始抓包,应用登录界面输入手机号和密码。 两次登录失败后通过观察数据包发现nonce, codeSign, timestamp这3个字段有变动,timestamp一看就是时间戳所以不用理会,重点分析剩余2个字段。 打开jeb,拖入apk等待加载完成,搜索需要分析的字段codeS 阅读全文
摘要:
起因: 由于模拟器无法更改网络连接模式,在模拟器内安装fq软件也无法成功fq,但是由于需要登录Google play下载软件,那模拟器就没有办法上外网了吗?当然有!将模拟器的流量强制代理到梯子就行了,照着这个思路找到了一款神器:proxifier: 安装 登录官网下载自己所需版本https://ww 阅读全文
摘要:
使用magisk获取root后修改ro属性: magisk resetprop ro.debuggable 1#查看ro.debuggablegetprop ro.debuggable 修改完成后记得stop;start 阅读全文
摘要:
zsh compinit: insecure files, run compaudit for list. Ignore insecure directories and continue [y] or abort compinit [n]? 输入compaudit后输出如下: /usr/local 阅读全文
摘要:
首先在模拟器中将USB调试开启,我这里使用的夜神MAC版安卓7.1: 接着打开访达,前往前往文件夹路径/usr/local/bin/,找到adb右键显示原身: 右键复制adb,将其拷贝到夜神模拟器/Applications/Nox App Player.app/Contents/MacOS 将adb 阅读全文
摘要:
jeb2需要 java环境的JDK版本不得高于1.8.0_121,否则这个版本的jeb会闪退,可以使用jenv对java版本进行管理,但是坑比较多,最省事的方法export一下Java_home,终端编辑shell配置文件open ~/.zshrc,根据自己使用的shell来,添加以下: JAVA_ 阅读全文
摘要:
Jenv可以方便的管理多版本java环境,MAC OS上可以使用homebrew进行安装: brew install jenv 配置环境变量: 根据自身使用的shell添加 echo 'export PATH="$HOME/.jenv/bin:$PATH"' >> ~/.zshrc echo 'ev 阅读全文