世界美景-优快云博客

原创某宝长x-mini-wua分析与破解

某宝的x-mini-wua中带着硬件参数如果是新设备则可以不带账号获取一些淘宝商品的数据如果能生成海量的wua那岂不是可以无限不带账号拿数据？好了开始分析样本21年的某宝本文并不会贴出对应的算法只会一带而过重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字真机无root xp frida生成的eeid可以用反之环境异常手机则不行拿着eeid生成完整4签名即可不带账号获取到商品详情数据还有一些细节没有完善以及大量请求风控之类的我不爬淘宝数据。

2022-10-01 15:47:07 67434 5

原创分析百度手机助手协议（实现app下载量上涨）

前两年搞过百度手机助手的下载协议 7.0 9.0两个版本当时用9.0测试打了几K下载量都涨了之后就一直丢在电脑里今天把它发出来很简单适合教学下载链接UID生成规则搜索接口返回对应内容f=search@福州@2@15@search@source+NATURAL@query+福州@searchid+4310075568774934866@package+com.tsou.fuzhou@sample+flow0@logid+0166192632&参数解析psize=3&amp

2020-09-15 12:49:25 4085 3

原创华为手机Log开启分析

最近无聊华为手机每次手机重启后都需要拨号输入 ##2846579## 开启工程菜单后台设置 LOG设置开启APP日志讲道理是有点烦人的想研究下如何更快捷之前搞过华为系统EMUI-5.1 EMUI-8.2.0 打包安装程序设置系统录屏系统用户界面不过放出来的都是成品这次写下分析过程吧adb shell dumpsys activity top 查看包名以及Activityadb shell pm path com.huawei.android.projectmen

2020-08-19 17:42:58 5943

原创破解微信数据库并查询数据上传服务器

微信数据库由于工作需求破解了微信的数据库并获取想要的信息上传服务器都是内部手机网上大神反编译了微信发现微信的数据库是通过手机的IMEI（唯一识别码） + UIN 大写的IMEI + UIN 进行MD5加密取32位小写的前7位就是破解数据库的密码这是核心原理根据这个可以手动获取IMEI 加上UIN 通过http://tool.chinaz.com/Tool

2020-07-25 00:45:21 13146 4

原创华为手机实现自动安装与不可锁屏熄屏（Xposed）

有些华为手机无法关闭监控adb安装应用 adb安装会弹窗安装界面所以有了这个华为系统EMUI-5.1 打包安装程序版本号 3.51.3.303个人经验华为系统应用升到高版本（EMUI-8.2.0）代码也不会有太大变化一般都是通用的 if(lpparam.packageName.equals("com.android.packageinstaller")) { findAndHookMethod("com.android.packageinstaller.PackageInstall

2020-07-09 10:32:48 2496

原创定制Xposed框架（干货）

由于很多APP开始针对XP做对应的检测如微信支付宝钉钉等有几种方式进行隐藏常见检测方法一. 由于Xposed的hook，是通过so修改被hook的方法为native来实现的，所以检测方也可以通过检测方法是否变成了native来达到检测的目的　 Throwable.class.getDeclaredMethod(“getStackTrace”　是否Nativ方法二. StackTrac...

2019-11-26 17:31:49 13918 5

原创小米手机破解USB安装账号SIM卡限制和ROOT授权25等待时间（需要Xposed）

小米手机对开发者太不友好了 USB安装必须要小米账号和装SIM卡 ROOT授权也得等25秒恶心在有Xposed框架的情况下我怎么能忍具体分析细节就不过多描述了太简单懒得写了直接贴代码了ROOT授权想给那个APP授权就往数组里加包名就行 if (!lpparam.packageName.equals("com.miui.securitycenter"))// { ...

2019-08-06 10:16:45 11183

原创 Xposed 抓包拦截HTTP请求

说真的好久没更新最近几个月事情比较多这篇文章代码并非原创很多开源项目代码整合在一起算是个工具类还算好用在环境合适的情况下不过局限很大不像charles Fiddler 一样全平台通用不过多种手段总是好的 public class httpHook {public static void initHooking(XC_LoadPackage.LoadPackag

2017-11-30 15:59:18 34584 3

原创 android WIFI 设置代理代码 4.4.3——5.0

记录下android中设置代理代码或许有朋友能用的上适用于4.4.3 在5.0上android.net.ProxyProperties 找不到估计API被谷歌拿掉了 4.4.4还没试估计API还在private static String NOTPROXY = ""; //不走代理名单 private static List<String> list; //type为

2017-09-15 15:07:53 7961 1

原创 mac平台Charles抓包 Android手机 https

最近接触到了mac平台的charles 一个很好用的抓包工具但貌似对抓Android手机抓取https 不太友好不过没关系我们使用Xpsoed 绕过SSL 也可以抓到https 还不用安装证书

2017-07-06 17:34:56 5411

原创安卓动态分析工具 Inspeckage

工具介绍一个基于Xposed 开发的应用动态分析工具 github已开源内置web页面体验度很不错核心功能绕过SSL 可以抓到https 以及使用HOOK 过滤出很多有价值的数据信息收集请求权限;应用权限共享库出口和非出口活动，内容提供商，广播接收机和服务;检查应用程序是否可调试？版本，UID和GID;钩子有了钩子，我们可以看到应用程序在实时中做

2017-07-04 12:29:19 8317 1

原创安卓逆向之基于Xposed-ZjDroid脱壳

之前介绍了普通常见的反编译模式但对于使用了 360加固棒棒爱加密等等的加固应用就没办法了、你会发现反编译出来的dex 只有几个类逻辑都是调用so 真正的dex会被加载到内存中隐藏起来加固应用都是多dex这种形式要想拿到他真正的dex 需要进行脱壳处理

2017-06-24 18:10:47 5942

原创 Xposed修改硬件信息总结

写了很多xposed修改硬件信息一直在想写个开源项目最近把所有历史代码做了个整理放到Github上项目写的还可以比较稳定其中热修复不用重启还得感谢看雪的一位兄弟代码里贴了他帖子地址隐藏自身痕迹还有待实测整个项目使用SharedPreferences 欢迎Star 基于xposed 修改硬件信息1 加入了动态更新不用每次更改完重启 2 RootCloa

2017-06-21 10:54:37 10638 3

原创安卓基础-get post请求与提交数据

为什么写这篇文章呢？很简单的东西但我发现随着时间变化越基础的东西忘得越多准备写博客回忆一下而且目前在做逆向的东西会写一些小型APP 但网络请求这块根本没必要用框架所以算是写个工具博客专门给自己看的到时候直接粘代码当然如果能帮到一些朋友那更好GET方式提交数据new Thread(){ public void run() { tr

2017-06-11 18:06:23 2502

原创 Android获取硬件设备信息

此文介绍一些获取Android手机硬件信息的方法主要是从Build和TelephonyManager中获取以及使用反射获取SystemProperties 并使用他的get方法获取一些系统隐藏掉的API 以及某些ROM独有的数据比如OPPO手机自己定制的osVersion ColorOS版本 OPPO手机ROM特有分别获取了以下内容列表内容名称接口参数名称备注示例

2017-06-03 23:34:26 40372 3

原创 Volley 源码分析

Volley概述 Volley是Google 2013年I/O大会推出的针对Android的HTTP网络请求框架，让网络请求更简单，更快。今天我们来点干货分析下Volley源码不介绍Volley基本用法概念等等因为张鸿洋郭霖等大神博客都写的很清晰了非常通俗易懂赞！ IDE AndroidStudio 直接在AS上分析就行开始分析1.缓存文件与网络我们一个 mRequ

2017-05-13 22:15:43 1063

原创网络编程（中）

上一篇文章网络编程（上）我们了解了网络编程之三要素和Socket 通讯原理此篇文章我们将学习 UDP传输与优化网络编程（UDP传输） 1.发送Send* 创建DatagramSocket, 随机端口号* 创建DatagramPacket, 指定数据, 长度, 地址, 端口* 使用DatagramSocket发送DatagramPacket* 关闭Da

2017-05-07 20:58:10 1587

翻译深度的Android传感器：近距离和陀螺仪（有源码）

为什么总是期望用户点击触摸屏上的按钮？通过使用中端Android手机上可用的一些硬件传感器，您可以创建提供更加吸引人的用户体验的应用程序。传感器框架是Android SDK的一部分，它允许您以简单和一致的方式从大多数传感器（无论是硬件还是软件）读取原始数据。在本教程中，我将向您展示如何使用框架从两个非常常见的传感器读取数据：接近和陀螺仪。我还将向您介绍旋转矢量传感器，一种复合传感器，在

2017-05-04 15:16:17 21235 2

原创网络编程（上）

网络编程概述1 计算机网络：是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。2.网络编程就是用来实现网络互连的不同计算机上运行的程序间可以进行数据交换如 QQ 微信陌陌等即时通讯软件网络编程之三要素 1 IP 地址网络中

2017-05-01 15:10:47 1955

原创安卓黑科技之HOOK详解

此文带大家进入到安卓另一个世界互联网攻防大战 Xposed框架 : 它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果可实现对java层任意HOOK 比如修改 IMEI IMSI ICCID 这些全球唯一的身份标志HOOK 三方应用微信 QQ 实现抢红包自动回复换肤改变当前位置自动添加附近的人界面的陌生人为好友三方应

2017-04-24 11:32:14 24514 8

原创 Fiddler 手机抓包

声明：本文粗暴简单主要目的是使大家看过后就能使用 Fiddler 是一个非常好用的抓包工具适用与 PC 移动端程序猿无论测试还是开发都应该熟练使用官方地址点击打开链接百度软件下载地址点击打开链接下载完毕后傻瓜式安装不用多说 1 配置Fiddler 打开界面后点tools 选择第一项 Teler

2017-04-21 17:40:40 3595

原创安卓反编译详解

作为一个安卓开发人员反编译应该是必会的 1. apktool 获取资源文件2. dex2jar 获取class文件也就是源码但我们用过3 jd-gui Jar文件（源码）查看器4. 安卓逆向助手（推荐）可视化的工具可以

2017-04-11 11:39:47 17361 6

原创 Uiautomator-1.0入门

关于自动化测试其实并不是很难主要环境配置起来很麻烦网上有不少博客但有些细节没有说到反倒API说了一大推环境搭建起来了其他就很简单了首先我们需要下载 ANT 可以把写的测试类打成Jar包 Uiautomator-1.0 并不可以直接运行到手机里需要借助ant 打成jar包的形式 Push到手机里在通过命令来运行比较反人类说真的不推荐使用

2017-04-05 14:39:15 2050

原创 Xposed 修改硬件函数不适合新手阅读这是重写版本之前的写的太垃圾了

具体我就不多说了 xpsoed相关看老帖子重写版本注重代码读取器获取硬件相关信息方便检测HOOK成功了吗我只获取了少部分 -------------------------------------------------------------------------------------------------------------------

2017-03-29 17:32:21 6618 1

原创基于Xpsoed 修改CPU型号全网唯一

修改CPU型号这个问题困扰了我半个月才解决很冷门目前只有008实现了修改CPU型号但他是为了赚钱不能开源出来供大家学习看雪有几个帖子在讨论这个问题但没人解决了首先CPU 相关信息都存放在 cpuinfo文件里频率型号等等都放在里面但xpsoed本身不能hook文件只能根据包名函数名进行HOOK 这下子直接卡死无法实现修改CPU型号怎么办而且cpu

2017-03-16 12:02:04 7187 3

世界美景的博客