- 博客(8)
- 收藏
- 关注
RSS订阅原创 i茅台app逆向分析frida反调试
frida的作用在逆向中尤其重要,一攻一防的frida反调试定位带你一探究竟。文章仅供思路参考,请勿用作非法攻击
2023-05-15 14:11:50
4525
6
原创 chatGPT与逆向的相遇,快速解决sslpinning抓包问题
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
2023-04-09 10:46:56
4484
1
原创 抖音24.1.0版SSLpinning修改libsscronet.so抓包成功
抖音有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
2023-02-06 23:48:09
11866
33
原创 安卓9系统Charles配置socket方式抓包https与SSL证书移动
开箱即食教程,适用于高低版本安卓手机,以socket的方式使用Charles抓包,绕过大部分防抓包检测,帮助逆向人员快速分析。
2022-10-01 19:54:50
6785
5
原创 adb install命令指定cpu架构运行
有时候因为分析so文件的需要,我们可以使用adb命令安装apk让此应用在指定的架构上运行adb install --abi armeabi-v7aadb install --abi arm64-v8aadb install --abi x86adb install --abi x86_64adb install --abi armeabiadb install --abi mipsadb install --abi mips64......
2022-08-19 07:20:56
2114
原创 某加速器无提示过模拟器检测
本文旨在经验交流,如若侵犯利益,请联系删除。大神轻喷。群里一小伙伴想在模拟器使用这个加速器,但是模拟器无法打开app,也不提示退出,也就是安装好app,点了似乎没反应,断定应该就是有模拟器检测,如此隐秘的方式,完全没有任何提示。只能先使用AndroidKiller反编译后,使用Android Studio进行动态调试。1、确认AndroidKiller反编译好的路径:D:\AndroidKiller\AndroidKiller\projects\shendeng-V1.2.1-zhaohui\P
2022-04-01 13:01:58
5082
2
原创 i茅台app登录分析
本文旨在经验交流,如若侵犯利益,请联系删除。工具:Xposed、justTrustMePlush、packetcapture、jadx、雷电模拟器给模拟器安装Xposed框架,激活justTrustMePlush用于绕过APP的证书鉴于之后可以正常抓到包,如下图简单看一下参数,反复抓包发现md5值会变化,因此md5很有可能是签名检验,至少时间戳肯定计算在内。要想搞定登录,就得分析一下md5是怎么算出来的。打开jadx 是一款常用的逆向工具用于反编译apk文件,方便静态分析。
2022-04-01 12:10:58
6756
20
原创 安卓QQ协议抓包教程
模拟器用夜神就好,安装好后,我们需要给模拟器安装一个 xposed框架 【de.robv.android.xposed.installer_v33_36570c.apk】安装后,提示需要重启,我们重启一下。xposed就算安装成功了。接下来再安装一个hook模块【hookTools.apk】,用于抓包安装好模块后,我们再重启一下模拟器。设置一下模块然后我们打开抓包...
2019-12-19 18:03:54
16342
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人