摘要:
1、websocket new WebSocket() 是固定的语法,可以作为定位的关键词 常见用法 ws.send 用于向服务器发送数据 ws.onopen 用于指定连接成功后的回调函数 ws.onmessage 用于指定收到服务器数据后的回调函数 定位 定位send 可以先搜索new WebSo 阅读全文
摘要:
前置条件 首先修改AOSP相关源码,去AOSP系统特征,去fart特征 一、User版(抽取型示例) 安装App,并赋予存储权限 指定需要进行抽取脱壳的包名 echo com.youxiang.soyoungapp > /data/local/tmp/luffy.txt 创建exclude_clas 阅读全文
摘要:
1、导出python环境中的所有依赖 pip freeze >requirements.txt 此方法会导出python环境所有安装过的依赖 2、仅导出当前项目中的依赖 需要使用pipreqs这个工具 安装 pip install pipreqs 然后进入项目的根目录,并执行 pipreqs . - 阅读全文
摘要:
一、系统代理-NO_PROXY 安卓开发时设置NO_PROXY,手机会不走系统代理,比如得物 绕过方式: 1、软件 Drony、SocksDroid(推荐)、ProxyDroid、Postern 注意:需要关闭手机上的系统代理 2、frida Hook Java.perform(function ( 阅读全文
摘要:
利用magisk + Shamiko 1、手机安装magisk 2、magisk中安装Shamiko模块:https://pan.baidu.com/s/1WjzIlHriXEhQH6SEQ9SS9g?pwd=uj7u 3、在magisk右上角设置中开启zygisk,重启手机 4、magisk设置中 阅读全文
摘要:
一、刷机 1、platform-tools 地址:https://developer.android.google.cn/studio/releases/platform-tools 对应版本可以参照版本号在链接中进行修改,比如:https://dl.google.com/android/repos 阅读全文
摘要:
处理流程: 下载所有.ts结尾文件 下载.m3u8文件 解析出内部.ts结尾链接 利用协程异步请求所有.ts文件并下载保存 import asyncio import os import aiohttp import requestsfrom sc.common.user_agent import 阅读全文
摘要:
一、前提 手机连接电脑 手机端启动frida-server 手机打开app 电脑上进行端口转发+运行脚本 二、脚本示例 普通脚本 import frida rdev = frida.get_remote_device() session = rdev.attach("app名") scr = """ 阅读全文
摘要:
JNI(java native interface),Java本地开发接口,实现JAVA和C语言之间的相互调用。 一、NDK NDK,Native Develop Kits,是JNI开发的工具包(在Android Studio中下载即可) 二、项目创建 普通项目:模板Empty Activity(J 阅读全文
摘要:
基于frida对代码进行验证,判断当前请求是否会执行此方法 一、python解释器 安装python 3.7.9 https://www.python.org/downloads/release/python-379/ 利用python3.7.9创建一个虚拟环境+项目 二、frida客户端 pip 阅读全文