移动安全
关注
分享
扫一扫
文章平均质量分 70
demoli_001
这个作者很懒,什么都没留下…
展开
-
常见Java层反调试技术之root检测方式总结—之用Shamiko能过绕过多少
Magisk + Shamiko 基本上除了挂载文件的rw权限搞不定 其他的都OK的java层上的ROOT检测 以这篇帖子为参考来测试以后有其他的检测点 在做测试。原创 2023-03-24 12:30:44 · 1862 阅读 · 0 评论 -
安卓8.1源码编译以及魔改小试
安卓源码编译原创 2023-03-21 19:24:42 · 1410 阅读 · 0 评论 -
第十三课、frida速成:参数调用返回值
查看类中的方法。原创 2023-03-12 11:14:22 · 1934 阅读 · 0 评论 -
第十二课、基于HOOK的抓包
一般HTTPS:大部分只采用客户端校验服务器双向绑定:很少会有服务器校验客户端SSL Cert Pinning :更少。原创 2023-03-12 11:10:12 · 1471 阅读 · 0 评论 -
第十一课、抓包环境安装与HTTPS.C/S校验原理
在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。在Proxy中的options选项中设置Web代理端口,设置完成后,点击确定。单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是。添加新的证书,输入指定的域名或IP使用指定的证书即可。有了证书和密码之后,就可以将其导入到抓包软件中,在。的文件即可,一般常用的命令为。文件的路径,当然也有一些。原创 2023-03-11 23:24:03 · 545 阅读 · 0 评论 -
第十课、frida环境搭建与使用
修改名字与端口查看端口的命令默认的是27042开启自定义端口listen在虚拟机上命令查看进程attach前台程序objection使用dpkg -i dwada.deb 安装deb格式软件vscode使用脚本frida -H 192.168.31.97:8787 -F -l _agent.js 这个ip地址是要写手机的ip地址r。原创 2023-03-11 23:25:18 · 1876 阅读 · 0 评论 -
第九课、加固的种类、甄别和处理方式
dex文件是被libart.so(ELF文件)所加载执行的。原创 2023-03-11 23:22:46 · 385 阅读 · 0 评论 -
第八课、真实app去壳、去升级
目标是不要让这个窗口起来原创 2023-03-11 23:23:07 · 710 阅读 · 0 评论 -
第七课、真实app实操重打包
查壳、脱壳、插桩、去广告、去升级、重打包。原创 2023-03-11 23:20:38 · 178 阅读 · 0 评论 -
第六课、Objection使用技巧
第六课、Objection使用技巧原创 2023-03-11 23:17:55 · 1792 阅读 · 0 评论 -
第四课、静态分析与动态分析小试
第四课、静态分析与动态分析小试原创 2023-03-11 23:10:59 · 111 阅读 · 0 评论 -
第三课 、app运行环境 刷机指南
第三课 、app运行环境 刷机指南原创 2023-03-11 23:10:41 · 511 阅读 · 0 评论 -
第二课、安卓架构理解以及常用命令
第二课、安卓架构理解以及常用命令原创 2023-03-11 22:57:57 · 156 阅读 · 0 评论 -
第一课、环境部署r0env
安装设置r0env原创 2023-03-11 22:40:05 · 834 阅读 · 0 评论