- 博客(71)
- 资源 (35)
- 收藏
- 关注
RSS订阅原创 安卓逆向之- 小程序逆向
WeChatOpenDevTools-Python 就是一个工具,hook pc 版本微信,然后调出那个开发者工具,这样不就可以单步调试了, 因为他只有固定得版本得微信,所以需要自己卸载新版本微信,安装旧版本微信到电脑。/User/Containers/Data/Application/{{系统UUID}}/Library/WechatPrivate/{{user哈希值}}/WeApp/LocalCache/release/工具,安装依赖文件:n。静态分析,就是找关键字,找到连接,找到参数,在去还原过程。
2024-10-21 17:24:48
217
原创 JS 逆向高阶之 - nodejs 常用的几个加密, 解密的库
它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
2024-08-10 18:23:19
204
原创 安卓逆向之- 小黄鸟实时转发
GDA 静态直接分析,一看代码,糟糕,字符串加密了,也是用StringFog, 好直接上一起的代码,先重新翻译下。现在可以中hcy 字样,为啥是这个, 其他逻辑我没有去看,我只知道,他的抓包会生成hcy文件,他应该是处理这个hcy文件的。之前的教程发了小黄鸟也就是httpcanary 实时抓包怎么转发到Fiddler。有粉丝说不能实时显示,好,我现在叫你怎么实时显示出来。逆向小黄鸟,修改smali 文件,直接重新打包。Apktool 命令直接重新编译。3直接转发到python 服务。Python服务代码。
2024-05-19 10:15:46
606
1
原创 安卓 逆向高级-人均瑞数
{ “data”:”11”,”uuid”:”333”}, 有一个全局变量 global.resps, 他这样存储 global.resps[uuid] = resp 一个uuid 即一个http客户端的变量,方便从websocke他得到返回之后,直接给他发送消息。完成1,组装http服务,提供对外接口,方便其他地方直接调用. 2 ,监控websocket 服务,与hook 的js 交互,http服务连接websocket,websocket 连接hookjs, js 直接调用网站的协议。
2024-05-17 11:32:55
862
原创 安卓逆向之-Xposed RPC
Xposed 可以hook ,然后可以直接执行java 的方法,那这样就可以得到结果,但是怎么把这个转换为RPC, 我用的办法就是,在插件中基础一个http 服务,这样我们外部调用,直接调用这个 http 服务就行。有几种方式,比如直接能力强,搞成协议。App build.gradle 添加 implementation 'org.nanohttpd:nanohttpd:2.2.0' 这个nanohttpd库,他支持安卓开启http服务,相当于在手机中开启一个服务器,可以用了接收请求。
2024-04-10 16:05:36
761
原创 安卓Frida 常用脚本
但是你去看dex 解出来的 是内部,不用只用用 Java.use("xxx.xx.a") ,而是要用 Java.use("xxx.xx$a")构造函数就是 init 方法,用overload 重载就可以。比如 类名是 xxx.xx.a,
2023-11-12 22:26:06
942
原创 安卓逆向之雷电模拟器中控
官方地址: https://www.ldmnq.com ,官方论坛 https://www.ldmnq.com/forum/ . 有一个多开管理器,还有就是设置手机的参数比较关键。所以想了办法,先列出所有设备,然后再用adb 连上。其他都是ldconsole.exe 命令行,用c# 来操作,然后获取结果。我加了几个东西:1, 获取雷电adb 名称, 2 ,adb 的一些命令。安装HttpCanary ,安装他的证书,可以直接抓包。打开面具,提示 当前xxx,表示安装 成功。然后杀掉面具,重新打开。
2023-10-28 09:09:14
1181
原创 安卓Frida 脱壳
总结下现在脱壳的方法,比如寒冰大佬的Fart,买Nexus 手机,然后刷入肉丝老师的镜像就可以。也不用特别准备手机,脱壳镜像等。3 ,如果还是不行,那只能自己手动编译frida-server, 尝试去掉frida 特征。手机环境准备: 1, 官方版本,https://github.com/frida/frida . 2 ,反调试版本。处理完,有N 多dex 文件,怎么去批量处理,我这个脚本,可以直接反编译全部dex。使用这个工具的前提是,前面刚提到的工具,配置,能运行起来,frida 检测已经过了。
2023-10-25 21:58:18
648
原创 逆向开发C#调用Java 方法
就是各种语言转换,比如有一段Java 加密代码需要转换成c# ,或者Java代码转换成Python。可选方案包括:1, 自己手动改,调试。2,使用AI 自动转换,我尝试过,简单的代码可以转换。3, c# 调用Java 代码,假如Java代码还包含好多maven 库,也是可以使用的。建立Net 项目,把testsimple.dll 引入,把IKVM.Runtime.dll 引入。编译可以通过,但是运行时报错,只要ikvm 里边的所有dll 都放到程序目录一起就可以了。最终生成的dll ,就可以在。
2023-10-10 08:51:58
904
原创 H5逆向之远程RPC
global.resps 这个着重讲下,客户端每次请求带上自己的uuid, 然后 http 接收到之后存储,然后websocket 处理的时候也加上,这样就可以处理多线程的任务了。不行的,因为websocke在另外的上下文,不在这个上下文里边,你直接访问不了。Onmessage 收到数据,根据参数不一样,找不通js 方法,直接调用,然后直接返回给websocket即可。挺稳定的,找个服务器部署上去,打开浏览器,把js 代码拷贝进去运行就行。Web hook ,难点在分析js 代码,逆向,找类,找方法。
2023-10-09 00:32:10
1509
原创 桌面自动化工具总结
总结,c# UIA 速度比较慢,还有找不到元素,工具可以找到,代码就是找不到,可能是调用方式有问题。//InvokePattern官方链接 https://learn.microsoft.com/zh-cn/dotnet/api/system.windows.automation.invokepattern?//TreeScope官方链接:https://learn.microsoft.com/zh-cn/dotnet/api/system.windows.automation.treescope?
2023-10-04 11:25:27
545
原创 Frida IOS 堆栈输出与IDA 对应
Frida IOS hook 的时候,我们可以输出调用堆栈,但是堆栈式16进制字符串,不知道是哪个函数,怎么对应到IDA 中的地址,这篇文章讲解下。
2022-08-17 14:33:02
1316
原创 9.2 安卓逆向之—Frida持久化方案
做逆向有一个必不可少的工具是Frida,动态调试工具。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js。需要root 手机,但是可以直接打包app,就比较方便省事。1,有些js 方法可以不能执行。...
2022-08-03 10:56:13
1988
1
原创 某盼-聊天app模拟器监测
1, 上样本 链接:https://pan.baidu.com/s/1kuA7I9ixv3o0dxlBeB4HJw提取码:6rnd复制这段内容后打开百度网盘手机App,操作更方便哦2,说下这个app,注册个女号,实名了了,然后真人都认证之后,每天上线,回复消息或者 领取发过来的红包,就可以领取积分,然后就可以兑换,直接体现到支付宝。3, 薅羊毛的流程就是这样,但是第一步就出问题,模拟器运行不了。所以做了反检测。/* compiled from: ShuzilmManager */i...
2021-04-30 10:33:22
401
原创 Frida 基本安装配置
同步我的博客园。https://www.cnblogs.com/csharponworking/p/14121206.html更多精彩内容关注我的知识https://img2020.cnblogs.com/blog/101934/202012/101934-20201211165201693-1730540685.jpg
2020-12-12 08:46:08
307
原创 Android 程序分析环境搭建-静态分析环境搭建
1.2 静态分析环境搭建这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置, 2,notepad++ ,everything , Jdgui ,idea, ida ,Fiddler ,winshark ,becompare。 后续会讲怎么使用,每个工具都会有用到。1.Ultimate-Advanced-Apktool ,Android apk 反编译smail...
2019-10-18 16:33:54
257
原创 分析Android APK-反编译修改打包
2.2这个章节的主要作用就是,修改一个别人的app,在里边增加一段自己的广告代码。2.2.1 UAA 编译修改,工具安装配置之前讲过,无需再赘述。我们找到了一款游戏app的apk,找到所在的apk,如图1 所示:图1点击 decompile 按钮,如图弹出编译的过程:图2在C:\UAA_v4.0-bin\Output...
2019-10-18 09:07:53
357
原创 Android 程序分析环境搭建-开发环境搭建
1.1 JDK 安装JDK 的配置,初学java 开发,那是必须会的。下载,遇到的问题就是要注册oracle 的账号,还有你要下载特定版本,比如jdk 1.7,jdk 1.6,很难找到在哪里。解决方案在这里:http://jdk.java.net/java-se-ri/7,直接选择对应的版本下载即可。安装:不要使用exe 那种安装方式,直接使用zip 包的方式,解压到c盘,比如笔者...
2019-10-16 08:52:06
175
原创 个人支付平台
个人开发者,想找一个简单集成,而且收费便宜或者免费的,不容易。我推荐一个平台,几分钟可以集成。看代码: //从网页传入price:支付价格, istype:支付渠道:1-支付宝;2-微信支付 $price = $_POST["price"]; $istype = $_POST["istype"]; $orderuid = "usernam...
2018-11-20 23:11:05
811
原创 python tcp 实时抓包
问题:之前我们系统上线后,因为是旧的系统,没有加统计的功能,比如用户喜欢那个页面,是哪些用户再访问,接口的负载能力等等。解决办法:1,现有代码更改,添加功能。现有代码侵入太多,工作量比较大2,想到tcpdump 抓包,然后分析文件。文件特别大,而且不能做到实时处理。3,采用python 脚本来处理,直接抓包80端口,加上一些处理,入库之内。 环境搭建:1,使用到的第三方包:dpkt-1.8.8.t...
2018-02-11 11:49:18
8362
1
原创 play framework系列之maven 构建
一,文章内容1,Play framwwork 的好处就是构建java 项目简单快速。经过下边几步即可完成。play new testSimpleMvn选择2 java 项目即可。然后进入到 testSimpleMvn 目录, play eclipse, 这样项目就支持eclipse 导入了。然后我们知道play 集成了数据库Ebean 组件。直接使用即可
2015-04-29 22:35:04
4542
原创 单实例运行程序
http://www.cnblogs.com/csharponworking/archive/2010/01/10/1643380.html
2010-01-10 01:59:00
609
原创 生产者,消费者线程
http://www.cnblogs.com/csharponworking/archive/2010/01/10/1643381.html
2010-01-10 01:59:00
525
转载 线程服务的停止与启动
http://www.cnblogs.com/csharponworking/archive/2010/01/07/1641596.html
2010-01-08 12:09:00
574
转载 限制线程的执行个数
http://www.cnblogs.com/csharponworking/archive/2010/01/07/1641625.html
2010-01-08 12:09:00
639
原创 PowerDesigner 15 反向生成PDM
http://www.cnblogs.com/csharponworking/archive/2009/12/26/1632500.html
2010-01-08 12:07:00
737
转载 c#关键字,ref和out
http://www.cnblogs.com/csharponworking/archive/2009/12/03/1616625.html
2010-01-08 12:06:00
526
原创 不同线程操作控件
1.不同线程操作控件。 (1)定义委托,用于不同线程之间调用: delegate void AlertCallback(string msg); //声明委托对象 AlertCallback _alertCallback = null; (2)初始化CallBack void I
2009-08-26 16:21:00
613
原创 文件操作,涉及CFileFind ,CFileDialog CFile 类的操作。
///完成的功能是:把源目录下的文件拷贝到目标目录下面。void CBackUpFilesDlg::BackFiles(CString soureFiles,CString detinFiles){ CFileFind find; CString strPathFiles = soureFiles; CStringArray strFileArray; int
2009-08-26 16:14:00
855
原创 ListView,CheckedListBox 绑定技术
1.ListView初始化:List allUser = userManager.GetAllUsers(); foreach (var itemUser in allUser) { ListViewItem li = new ListViewItem(); li.SubIt
2009-08-20 13:44:00
826
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part7.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part6.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part5.rar
2013-01-11
[使用AdobeAIR开发Android应用程序].PDF 及源代码
2012-12-06
[Developing.iOS.Applications.with.Flex.4.5].Rich.Tretola.文字版 DVD.zip
2012-12-06
安卓逆向之—Frida持久化方案
2022-08-02
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part4.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part3.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part2.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part1.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part6
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part5.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part4.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part3.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part2
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 part1
2013-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人