随笔分类 -  app逆向相关

postern代理转发流量到charles
摘要:一.背景: 现在的很多的app都是用禁止网络代理来防止抓包。在请求的时候都使用了Proxy.NO_PROXY 二.解决方案 1.传输层的vpn进行流量转发(本篇重点) 1.通过postern 配置socks5代理到charles 抓包(postern是在传输层久把流量转发指定的中间人(代理/抓包软件 阅读全文
posted @ 2022-10-23 23:02 阿布_alone 阅读(1180) 评论(0) 推荐(0) 编辑
将抓包工具证书从用户目录移动至系统目录,解决反爬对于本地证书认证(安卓7)
摘要:步骤: adb shell #连接手机进入shell模式 #su root #如果你不root权限可以试着这个一般都是root cd /data/misc/user/0/cacerts-added #移动至于用户证书目录 mount -o remount,rw /system #将系统证书目录权限改 阅读全文
posted @ 2022-01-08 19:04 阿布_alone 阅读(697) 评论(0) 推荐(0) 编辑
frida hook各种加密算法
摘要:Java.perform(function() { //Base64 var base64=Java.use('android.util.Base64'); var string=Java.use('java.lang.String'); /*base64.encode.overload('[B', 阅读全文
posted @ 2021-12-05 23:04 阿布_alone 阅读(2379) 评论(0) 推荐(0) 编辑
frida hook String
摘要:代码: function hookjavalangString() { Java.perform(function () { var JavaString = Java.use('java.lang.String'); JavaString.$init.overload('java.lang.Str 阅读全文
posted @ 2021-12-05 22:57 阿布_alone 阅读(2120) 评论(0) 推荐(0) 编辑
frida hook hashmap
摘要:一、hook hasmap: js_code = """ Java.perform(function () { var linkerHashMap=Java.use('java.util.HashMap'); linkerHashMap.put.implementation = function(a 阅读全文
posted @ 2021-12-05 22:50 阿布_alone 阅读(3112) 评论(0) 推荐(0) 编辑
frida hook js 如何遍历输出map
摘要:查看源码得知某入参为map类型,但是直接输出会显示[object Object],可用迭代器来遍历map集合输出 var class0 = Java.use("com.xxxx.xx") class0.xxx.implementation = function (map) { var result 阅读全文
posted @ 2021-12-05 22:09 阿布_alone 阅读(1704) 评论(0) 推荐(1) 编辑
adb命令将抓包工具证书从用户目录移动至系统目录,解决反爬对于本地证书认证
摘要:在雷电模拟器下载证书 若第一种方法无法下载,请使用第二种方法 第一种方法:直接输入雷电模拟中的浏览器输入 www.chls.pro/ssl 第二种方法:带上自己ip及端口号 http://自己IP:自己端口号/charles-ssl-proxying-certificate.cer如:http:// 阅读全文
posted @ 2021-11-27 22:11 阿布_alone 阅读(410) 评论(0) 推荐(0) 编辑
利用Frida修改Android设备的唯一标识符
摘要:Android设备的唯一标识符 1.IMEI (手机的身份证号码) IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的”电子串号”,它与每台移动电话机一一对应,而且该码是全世界唯一的。每一只移 阅读全文
posted @ 2021-11-27 18:45 阿布_alone 阅读(1394) 评论(0) 推荐(0) 编辑
JS输出为[object Object] 如何解决
摘要:JS输出为[object Object] 如何解决 [object Object] 直接转成json 二行js代码搞定 var str = Java.use('java.lang.String')console.log('\nstr\n', str.$new(args1)) Des3Encrypt. 阅读全文
posted @ 2021-11-27 18:30 阿布_alone 阅读(1150) 评论(0) 推荐(0) 编辑
imei码生成
摘要:代码: def genImeiLuhn(digits14): digit15 = 0 digits14 = str(digits14) for num in range(14): if num % 2 == 0: digit15 = digit15 + int(str(digits14)[num]) 阅读全文
posted @ 2021-11-27 11:36 阿布_alone 阅读(601) 评论(0) 推荐(0) 编辑
frida hook 类所有方法(ZenTracker)图形界面 一键hook
摘要:github地址:GitHub - hluwa/ZenTracer: an android method tracer gui tool base-on frida 使用: 1.python ZenTracer.py 2.action 正则匹配类名 3.start 阅读全文
posted @ 2021-10-11 00:15 阿布_alone 阅读(806) 评论(0) 推荐(0) 编辑
frida自吐算法
摘要:使用方法: frida -U -l tu.js -f com.xxxxxx --no-pause 代码: var N_ENCRYPT_MODE = 1 var N_DECRYPT_MODE = 2 function showStacks() { var Exception = Java.use("j 阅读全文
posted @ 2021-10-10 23:45 阿布_alone 阅读(2906) 评论(1) 推荐(0) 编辑
frida打印堆栈
摘要:代码: Java.perform(function() { var cls_Activity = Java.use("android.app.Activity"); cls_Activity.onCreate.overload('android.os.Bundle').implementation 阅读全文
posted @ 2021-10-10 19:29 阿布_alone 阅读(1407) 评论(0) 推荐(0) 编辑
app脱壳后的多个dex文件合并成一个
摘要:代码: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2020/11/11 14:04 # @Author : ywy import os, sys path = r'xxxx'# 文件夹目录 files = os.listdir(p 阅读全文
posted @ 2021-09-25 09:17 阿布_alone 阅读(1097) 评论(0) 推荐(0) 编辑
app逆向万能的md5加密hook破解入参方法(其他加密用通用方法原理差不多,小白推荐)
摘要:一.原理 安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest 加密时候会会调用里面2个关键方法update以及digest 根据这个原理我们开始写代码吧 二.代码 hook.js function Uint8ArrayToString(fileData) 阅读全文
posted @ 2021-09-24 00:55 阿布_alone 阅读(646) 评论(0) 推荐(0) 编辑
objection的基础使用
摘要:0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如 阅读全文
posted @ 2021-08-22 12:18 阿布_alone 阅读(3161) 评论(0) 推荐(0) 编辑

TOP
点击右上角即可分享
微信分享提示