- 博客(18)
- 收藏
- 关注
RSS订阅原创 lsposed
/获取类的字节码的几种方法/** 类名.class String[][].class* 对象.getClass()*/"deposit",@Override});
2025-05-12 11:31:04
627
原创 使用frida开发常见加密算法通杀脚本
hook点:init、update、doFinal。hook点:update、digest。hook点:update、digest。hook点:init、doFinal。hook点:init、doFinal。hook点:init、doFinal。hook点:init、doFinal。hook点:update、sign。
2025-04-29 16:00:51
813
原创 创建releaseAPK
选择apk选择Create new…填写信息Key store path : 签名文件路径Password : 签名密码Confirm : 确认密码Alias : 别名Validity ( years ) : 有限期 (年)First and Last Name : 全名Organizational Unit : 组织单位Organization : 组织City or Locality : 城市或地方State or Province : 州或省。
2025-04-27 15:55:29
900
原创 安卓app的简单防护
若是不加任何防护,在登陆操作时,我们将密码发送给服务器,攻击者再抓包后直接反编译然后搜索password便可以定位到关键代码。先将password进行一下base64编码得到cGFzc3dvcmQ=,接下来我们使用这个字段代替password。dex的字符串加密可以用代码自动实现,需要使用到dexlib2这个库。我么便可以使用一些简单的方式,将password字段进行加密。反编译后直接查找,轻轻松松就找到了。这样就不能直接搜到了。
2025-04-27 15:47:56
391
原创 一些常见的密码学算法的java实现
Hex编码是一种用16个字符表示任意二进制数据的方法。它是一种编码,而非加密算法String name = "许之少年凌云志, 曾许人间第一流";这里注意把编码方式改成UTF-8否则会报错,修改完后要重启ideaurl编码与HEX编码大体相同,区别就是在每组字节前面加了个%encode源码int temp;i++) {Base64是一种用64个字符表示任意二进制数据的方法。它是一种编码,而非加密算法摘要长度为128bit。
2025-04-27 15:43:56
997
原创 复现dodonew的登录协议
encrypt字段的生成方法就是,先将用户输入的账号密码,时间戳以及一些固定值经过md5加密生成sign值;然后再将生成的sign与用户输入的账号密码,时间戳以及一些固定的值经过des加密得到最终答案,在des加密中又将我们传入的密钥进行了一次md5加密作为des的密钥。
2025-04-27 15:40:48
1817
原创 使用frida对Java层进行关键代码快速定位
所以使用**Java.enumerateLoadedClassesSync()**枚举已加载的类,然后过滤下类名,就可以得到真实路径android.support.v7.app.AppCompatActivity。直接使用在android studio里面找的的这个findViewById类(androidx.appcompat.app.AppCompatActivity.findVIewById)是定位不到的。打印堆栈时也会没有信息输出,可能时因为调用的太多了。这里打印堆栈也没有输出,调用的太多了。
2025-04-27 14:50:38
443
原创 配置frida环境
指定版本frida-server的获取:https://github.com/frida/frida/releases/tag/12.3.6。frida-server是手机端的frida环境,由它与电脑端frida通信,完成frida-agent.so的注入。先安装指定版本的frida,再安装指定版本的frida-tools。frida-server版本与电脑端frida版本不匹配。frida-server的版本与frida的版本要匹配。frida-server的运行平台要选对。CPU平台选择的不对。
2025-04-21 16:16:43
1804
原创 Android常见目录
存放用户app数据的目录,每个app都有自己的目录,以包名命名这是一个私有目录,app只能访问各自的目录,除非root权限该目录下的文件,要pull到电脑上来,通常先拷贝到sdcard目录。
2025-04-14 15:25:13
635
原创 Linux权限
如果是软链接,显示指向的真实文件路径字节数。u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)目录和文件都是有权限的,操作目录和文件都需要有对应的权限才能操作。chmod u=rwx,g=rx,o=x 文件/目录名。l是链接,后面会用 -> 打印出指向的真实文件路径。权限还可以用数字来表示,r=4,w=2,x=1。第7-9位确定其他用户组拥有该文件的权限。第1-3位确定所有者拥有该文件的权限。第4-6位确定所属组拥有该文件的权限。c是设备文件,鼠标,键盘,/dev。
2025-04-14 12:27:59
532
原创 adb与Linux的常用命令及logcat的使用
命令或者文件名打不全,可以按tab会补全。xxx可以是绝对路径,也可以是相对路径。一般命令都是小写,选项区分大小写。cd ~切换到自己的用于目录。显示当前目录的绝对路径。~开始的也都是绝对路径。
2025-04-12 22:28:55
625
原创 保姆级使用Apatch root Pixel6
推荐使用Apatch,并且每次都输入最新版本的Apatch,检测到的概率更小。点击超级密钥,输入密码后点击安装,Root就完成了。我设置的为a12345678。密码为a12345678。
2025-04-12 14:55:05
1879
原创 Piexl6刷机步骤以及一些常见问题
当 Android 设备通过 USB 连接到电脑,并且设备的 USB 调试模式开启时,电脑的设备管理器中就可能会出现"**ADB Interface**",表示电脑已经识别到了该 Android 设备的调试接口,并且可以通过 ADB 工具对设备进行相应的操作。此电脑 -> 右键管理(或者win + x) -> 设备管理器 -> 选中没有驱动的安卓设备 -> 右键更新驱动程序 -> 选择浏览我的电脑以查找驱动程序 -> 找到驱动所在目录 -> 确定安装即可。谷歌手机刷机就是一键的,很简单;
2025-04-10 19:20:01
884
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人