- 博客(15)
- 收藏
- 关注
RSS订阅原创 Android frida 实战: 分析全民K歌的判断逻辑
旨在学习全民k歌,研究此软件的判断逻辑。难点在于逆向过程,如何找到 hook 点,以及一层一层寻找调用堆栈。所以请保持敏锐并不断累积经验,这才是提升技术的要点。class:ah.e;method:o');return 8})顺便提醒:用户信息:com.tencent.karaoke.karaoke_db_base.cachedata.user.UserInfoCacheData。
2024-06-25 12:36:41
962
原创 常用的 Android frida hook 代码片段
1.获取类,并修改其中的 getVip(i) 方法。2.从内存中寻找包含的类,并打印出来3.获取某类中的所有成员变量 打印:名称+数值+类型4.Hook 已经存在的实例,通过构造函数或内存查找找到实例,从而调用其中的函数。不通过拦截某函数的方式。
2024-06-25 12:32:59
890
原创 使用 frida hook Android app
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
2024-06-25 12:29:14
1160
原创 web3系列———5.layer2,零知识证明,Rollup,DeFi等(完结)
零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一方(证明者)向另一方(检验者)证明某命题的方法,特点是过程中除“该命题为真”之事外,不泄露任何资讯。通俗翻译:我如何才能在不泄露情报内容的情况下,向对方证明我拥有该情报?一层网络是底层区块链,以太坊和比特币都是一层网络区块链。二层网络是一个构建于一层网络之上的单独区块链,旨在解决一层网络无法做到的事情。
2024-04-10 14:31:50
1183
1
原创 6.#闲谈|小编一手腾讯课堂送花脚本 javascript
嗨害嗨~,日更两篇。写了2个腾讯课堂送花的脚本。在学校上网课给老师疯狂送花,换同学的名字继续送。开两个浏览器送。送送送。送。脚本1##//下面是送花脚本,其中i<5, 5是送花次数可以自己改。function sleep (time) { return new Promise((resolve) => setTimeout(resolve, time));}var f=document.getElementsByClassName('toolbar-icon')
2022-03-16 11:01:14
1572
3
原创 4.#闲谈|开箱学校给的礼盒
晚上回到寝室后,突然收到了班长送过来的学校礼盒。给我整不会了,我寻思我也没干啥啊。可能是上学期的优秀学生? 无暇多问了。开个箱一个蓝色手提袋。里面一个挺好看的蓝色盒子一个本子,一个保温杯,一把雨伞一支笔,一个U盘。嗯?一个U盘?还挺有质感的,多贴几张。我觉得我整天喷我们学校的政策,往学校服务器发各种各样的东西,疯狂的测试(shentou)我们学校的网站,现在来这么一出,我,我,就很尴尬了。可我也是快毕业的人了。大三之人,前途迷茫无话可说。这次破例吧,谢谢你,
2022-03-16 10:53:07
157
原创 3.#技术|Android抓包的原理分析和实际操作,fiddler+Xposed+TrustMe++
一、写在前面目的:实现对安卓应用的抓包,主要讲述Android 7.0+,因为大多新生app不再支持sdk6.0以下,而安卓11(10)的抓包在不装有 Magisk 等繁琐的操作下难以实现(后文再聊),所以选用安卓7的设备,目前还能满足绝大多数需求,(虽然不知道以后会怎么样),所以在此文中会一并给出安卓5.0和安卓11的抓包思路。探寻过程中读到一篇文章,对计算机网络的知识讲解的十分透彻,覆盖https通信过程以及安卓底层代码的实现原理,文章很长但确实给了我很大的帮助,希望有兴趣的同学也能读一读。附上
2022-03-16 10:50:28
12028
1
原创 2.#技术|Python实现钉钉课程自动签到, opencv+threading+tkinter
假期的最后8天开了一门双学位的计算机网课————Android程序设计,从早上8点一直上到下午5点30,不定时的在群里发布课程签到,每次我都倒霉的错过,于是在网上google有没有啥自动签到的东东,可以救救孩子,结果却发现全是上班族的钉钉打卡,算了那就自己搜搜轮子拼装一个吧,哈哈哈哈。遂有此文。用到的库:import sysfrom time import sleepimport tkinter as tkimport pyautoguiimport pyscreezeimport cv2
2022-03-16 10:33:44
7632
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人