随笔分类 - Android逆向
摘要:var JavaByte = Java.use("[B"); var buffer = Java.cast(byte_data, JavaByte) var result = Java.array('byte', buffer); console.log("byte_data bytearray r
阅读全文
摘要:Android修改ro.debuggable 的四种方法 1. 使用一键root工具 使用Root工具,一键root后ro.debuggable一般就为1了 常见的root工具:KingRoot、360超级Root、百度一键Root、root大师、root精灵、线刷宝等 如果通过一键root工具,r
阅读全文
摘要:该案例来自看雪 通过IDA修改SO 找到检测点 修改字符串 双击该字符串进入TEXT VIEW 选择 HEX VIEW 修改十六进制 右击EDIT 修改字符 右击 菜单栏-> edit → patch program → Apply patches to input file apktool 反编译
阅读全文
摘要:Frida Hook So 一些操作说明 Native方法第一个参数是 JNIEnv *env 如何在Frida中获取 JNIEnv 对象呢? Java.vm.getEnv(); 如何将string类型转换jstring类型呢? let jstring = Java.vm.getEnv().newS
阅读全文
摘要:Python Frida RPC 调用示例 JS_CODE var base64EncodeChars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/', base64DecodeChars = new Arra
阅读全文
摘要:原理介绍:https://www.anquanke.com/post/id/85996 code setImmediate(function () { Java.perform(function () { console.log("[*] Hooking calls to System.exit")
阅读全文
摘要:Frida Hook Native Frida Hook Java Jni demo: function hook_java() { Java.perform(function () { const myapp = Java.use('com.gdufs.xman.MyApp'); myapp.m.
阅读全文
摘要:在逆向过程中,我们知道了一个结果值,和一段计算代码。这个时候我们需要知道计算前的值是什么;需要用到 z3 模块来进行解题 z3项目地址 Java代码如下: private String b(String str) { char[] charArray = str.toCharArray(); for
阅读全文
摘要:Frida Hook Java 层 Frida两种启动方式的区别 span 模式:frida 重新打开一个进程 frida -U -f 包名 -l js路径 --no-pause attch 模式: 附加在当前打开的进程 frida -U -l js路径 --no-pause 区别就是一个带 -f
阅读全文
