随笔分类 - app相关
1
摘要:一.背景: 现在的很多的app都是用禁止网络代理来防止抓包。在请求的时候都使用了Proxy.NO_PROXY 二.解决方案 1.传输层的vpn进行流量转发(本篇重点) 1.通过postern 配置socks5代理到charles 抓包(postern是在传输层久把流量转发指定的中间人(代理/抓包软件
阅读全文
摘要:步骤: adb shell #连接手机进入shell模式 #su root #如果你不root权限可以试着这个一般都是root cd /data/misc/user/0/cacerts-added #移动至于用户证书目录 mount -o remount,rw /system #将系统证书目录权限改
阅读全文
摘要:Java.perform(function() { //Base64 var base64=Java.use('android.util.Base64'); var string=Java.use('java.lang.String'); /*base64.encode.overload('[B',
阅读全文
摘要:代码: function hookjavalangString() { Java.perform(function () { var JavaString = Java.use('java.lang.String'); JavaString.$init.overload('java.lang.Str
阅读全文
摘要:一、hook hasmap: js_code = """ Java.perform(function () { var linkerHashMap=Java.use('java.util.HashMap'); linkerHashMap.put.implementation = function(a
阅读全文
摘要:查看源码得知某入参为map类型,但是直接输出会显示[object Object],可用迭代器来遍历map集合输出 var class0 = Java.use("com.xxxx.xx") class0.xxx.implementation = function (map) { var result
阅读全文
摘要:在雷电模拟器下载证书 若第一种方法无法下载,请使用第二种方法 第一种方法:直接输入雷电模拟中的浏览器输入 www.chls.pro/ssl 第二种方法:带上自己ip及端口号 http://自己IP:自己端口号/charles-ssl-proxying-certificate.cer如:http://
阅读全文
摘要:Android设备的唯一标识符 1.IMEI (手机的身份证号码) IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的”电子串号”,它与每台移动电话机一一对应,而且该码是全世界唯一的。每一只移
阅读全文
摘要:JS输出为[object Object] 如何解决 [object Object] 直接转成json 二行js代码搞定 var str = Java.use('java.lang.String')console.log('\nstr\n', str.$new(args1)) Des3Encrypt.
阅读全文
摘要:代码: def genImeiLuhn(digits14): digit15 = 0 digits14 = str(digits14) for num in range(14): if num % 2 == 0: digit15 = digit15 + int(str(digits14)[num])
阅读全文
摘要:代码: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2020/11/11 14:04 # @Author : ywy import os, sys path = r'xxxx'# 文件夹目录 files = os.listdir(p
阅读全文
摘要:一.原理 安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest 加密时候会会调用里面2个关键方法update以及digest 根据这个原理我们开始写代码吧 二.代码 hook.js function Uint8ArrayToString(fileData)
阅读全文
摘要:1.首先下载官网镜像 https://developers.google.com/android/images 根据自己型号选择,我这边是nexus 6p, angler-opm7.181105.004-factory-41baa917.zip 我选择是这个,这个是线刷包,如果文件中的factory
阅读全文
摘要:1. 首先下载安装包 sdktool https://www.androiddevtools.cn/ 2. 安装后,会自动打开SDK Manager,打开后,先把默认已经选择的全部去掉(很多用不上还占用空间) 在Tools中勾选这三个,Tools,Platfrom-tools,Build-tools
阅读全文
摘要:前提条件 python version:3.7 1.准备工作 到https://pypi.org/project/frida/#files相应的文件 如下:两个文件frida-12.8.20.tar.gz 和frida-12.8.20-py3.7-win-amd64.egg,根据自己的系统和型号选择
阅读全文
摘要:https://www.jianshu.com/p/61a93a6c0c1b
阅读全文
摘要:一.环境 1.环境 2. 测试 PID Name 717 android.process.acore 9080 cat 1301 com.android.defcontainer 882 com.android.download 557 com.android.ime 647 com.android
阅读全文
摘要:一.简介 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。 Frida官网:https://www.frida.re/ Frida源码:https://github.com/
阅读全文
摘要:一.安装步骤 1.安装xposed 2.安装inspect 二.inspect 一个基于Xposed 开发的应用动态分析工具 github已开源 内置web页面 体验度很不错 ‘ 核心功能 监控Shared Preferences 数据 绕过SSL 可以抓到https 以及使用HOOK 过滤出很多有
阅读全文
摘要:一.jadx介绍 一款相对流行的反编译工具 下载:https://github.com/skylot/jadx/releases/tag/v1.0.0 解压后得到这么几个文件: 启动:(以下来两个文件都可以) 启动后的界面: 二.使用 · 三、jadx 的优点 1.强大搜索功能 jadx 提供的搜索
阅读全文
1
