摘要:
分析瑞数对自动化工具的检测 window对象中检测的属性有 ["_Selenium_IDE_Recorder", "_selenium", "callSelenium"] window["clientInformation"]["webdriver"] window["navigator"]["we 阅读全文
摘要:
该案例来自看雪 通过IDA修改SO 找到检测点 修改字符串 双击该字符串进入TEXT VIEW 选择 HEX VIEW 修改十六进制 右击EDIT 修改字符 右击 菜单栏-> edit → patch program → Apply patches to input file apktool 反编译 阅读全文
摘要:
Frida Hook So 一些操作说明 Native方法第一个参数是 JNIEnv *env 如何在Frida中获取 JNIEnv 对象呢? Java.vm.getEnv(); 如何将string类型转换jstring类型呢? let jstring = Java.vm.getEnv().newS 阅读全文
摘要:
code from selenium import webdriver chrome_options = webdriver.ChromeOptions() chrome_options.add_experimental_option("excludeSwitches", ["enable-auto 阅读全文
摘要:
MD5加密 简介 这是一种使用非常广泛的加密方式,不可逆的,常见16位和32位一般都是md5 实现 import hashlib data = '你好' print(hashlib.md5(data.encode(encoding="UTF-8")).hexdigest()) #32位 print( 阅读全文
摘要:
Python Frida RPC 调用示例 JS_CODE var base64EncodeChars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/', base64DecodeChars = new Arra 阅读全文
摘要:
原理介绍:https://www.anquanke.com/post/id/85996 code setImmediate(function () { Java.perform(function () { console.log("[*] Hooking calls to System.exit") 阅读全文
摘要:
说明 在使用AES解密的时候我发现解密出来的字符串尾部一直都有乱码 解决方案 尾部字符串的ascii码就是删除位索引 具体代码: cryptor = AES.new('AES_KEY'.encode(), AES.MODE_ECB) plain_text = cryptor.decrypt(base 阅读全文
摘要:
JavaScript常用的Hook脚本 本文Hook脚本 来自 包子 页面最早加载代码Hook时机 在source里 用dom事件断点的script断点 然后刷新网页,就会断在第一个js标签,这时候就可以注入代码进行hook 监听 键盘 与 鼠标 事件 // 判断是否按下F12 onkeydown事 阅读全文
摘要:
Frida Hook Native Frida Hook Java Jni demo: function hook_java() { Java.perform(function () { const myapp = Java.use('com.gdufs.xman.MyApp'); myapp.m. 阅读全文