- 博客(7)
- 收藏
- 关注
RSS订阅原创 安卓逆向——“护眼宝”添加开屏广告
1.首先打开eclipse 写一个开屏界面 和一个跳转界面activity_main_x.xml<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" android:layout_height="match_pare
2021-04-20 20:04:26
336
原创 “陌x”登录协议分析
1、抓包 抓两次2、对比3、我们来方法刨析一下登录 他一定有一个点击事件 我们搜onclick 方法刨析了一下 发现没找到有效的信息4、我们来直接使用jadx-gui来搜索抓取到的字段 居然只发现了一处5、发现字段全部都在这块了6、我们来分析一下这些字段“mzip”我们来看看这个a方法这个a方法 做了一些左移右移等数据操作我们再来看看这个参数aesEncode是Coded.getInstance().aesEncode()方法的返回值aesEncode方法返
2021-01-18 19:57:46
1760
1
原创 frida-java层常用模板
1、HOOK普通方法import frida, sysjscode =""" Java.perform(function () { var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('类名') utils.D.implementation D为方法名 utils.D.implementation = function (a, b,c) { console.log("
2021-01-12 13:05:37
1147
原创 安卓逆向之frida环境搭建
一、frida简介1、什么是frida通俗一点讲,Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲,Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去,或者把一个动态库加载到另一个进程中去,并且Frida是跨平台的,也就是说,你可以对Windows, macOS, GNU/Linux, iOS, Android以及QNX 系统上的进程进行上述操作。-----frida官方文档2、frida能干啥用我们通俗的话来讲就是:跟踪和拦截
2020-12-02 09:24:29
698
原创 “CrakeMe01“过反调试获取密钥
1.将apk拖进模拟器获取密钥2.我们打开jadx-gui打开“CrakeMe01”apk先来到它的配置文件AndroidMainfest.xml 看看它的launcher界面如果编辑框为空 toast一个“please enter your password!”它把正确和错误的逻辑都写在了 greywolf方法里了点进去一看该方法被native修饰了 我们来到SO层看看3.我们用ida打开libwolf.so 静态分析只有动态注册4.我们jni_onLoad点进去这段代
2020-09-05 16:33:33
740
原创 “AliCrackMe“过反调试
1.把apk拖进模拟器获取一个密钥2.使用jadx-gui打开apk主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面3.简单分析一下Java代码4.该方法实现在so层 我们来分析一下SO5.使用IDA工具打开libcrackme.so有动态注册 和 静态注册6.我们先看静态注册吧点进去F5一下我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型)首先看到它的最后 要么
2020-09-05 16:20:05
343
原创 GD32外部中断(按键问题实现)
平台:GD32F350G8背景:工作的关系接触到了gd32的一个开发板,老板的第一个需求就是利用中断实现按键控制LED,并尝试长按短按,前后搞了好几天,到处去寻找资料,好在皇天不负有心人,全部搞定。首先外部中断的一些思路:1.使能IO口时钟,配置I/o 口为输入模式2.开启AFIO时钟3.设置IO口与中断线的映射关系4.配置中断分组(NVIC),使能中断5.初始化EXTI,选择触...
2019-02-12 15:14:35
14917
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人