windy_ll

摘要： 一、Frida概述 ** Frida是一款轻量级HOOK框架，可用于多平台上，例如android、windows、ios等。** ** frida分为两部分，服务端运行在目标机上，通过注入进程的方式来实现劫持应用函数，另一部分运行在系统机器上。** ** frida上层接口支持js、python、c 阅读全文

摘要： 一、问题描述 ** python安装好frida框架后，在安卓端启动了frida-server，启动要hook的应用，在cmd中执行python脚本，报错frida.InvalidArgumentError: device not found，报错详细截图如下：** 二、解决记录 ** 详细看来一下 阅读全文

摘要： ##一、题目来源 ** 题目来源：XCTF题库安卓区easyjava** ** 题目下载链接：下载地址** ##二、解题过程 ** 1、将该apk安装进夜神模拟器中，发现有一个输入框和一个按钮，随便输入信息，点击按钮，发现弹出信息You are wrong!Bye~。** ** 2、将该APK拖进A 阅读全文

摘要： ##一、题目来源 ** 题目来源：XCTF的mobile区的easyjni题目。** ** 题目下载地址：题目链接地址** ##二、解题过程 ** 1、下载好题目后，安装到夜神模拟器中，发现有一个输入框和一个按钮，随便输入内容，点击按钮后发现弹出信息You are wrong!Bye~** ** 2 阅读全文

摘要： ##一、题目来源 ** 题目来源：XCTF app3题目** ##二、解题过程 1、下载好题目，下载完后发现是.ab后缀名的文件，如下图所示： ** 2、什么是.ab文件？.ab后缀名的文件是Android系统的备份文件格式，它分为加密和未加密两种类型，.ab文件的前24个字节是类似文件头的东西，如 阅读全文

摘要： ##一、问题描述 ** 记录一下最近在安卓的gragment控件中设置长按事件遇见的一个坑！！！** ** 在正常的activity中整个活动中设置长按事件我通常实例化根部局，例如LinearLayout longSetting = (LinearLayout) view.findViewById( 阅读全文

摘要： ##一、checksum介绍 ** checksum（校验和）是DEX位于文件头部的一个信息，用来判断DEX文件是否损坏或者被篡改，它位于头部的0x08偏移地址处，占用4个字节，采用小端序存储。** ** 在DEX文件中，采用Adler-32校验算法计算出校验和，将DEX文件从0x0C处开始读取到文 阅读全文

摘要： ##一、题目来源 ** 来源：XCTF社区安卓题目easy_apk** ##二、破解思路 ** 1、首先运行一下给的apk，发现就一个输入框和一个按钮，随便点击一下，发现弹出Toast验证失败。如下图所示：** ** 2、将该APK直接拖进AndroidKiller中反编译，搜索关键字验证失败，如下 阅读全文

摘要： #日常破解 XCTF_APP1获取flag记录 ##一、题目来源 ** 来源：XCTF社区安卓题目app1** ##二、解题记录 ** 1、首先安装到模拟器中运行一下，如下图所示，点击一下按钮，弹出提示年轻人不要耍小聪明哦** ** 2、将APK文件拖进AndroidKiller中反编译，直接搜索关 阅读全文

摘要： DEX文件解析 1、dex文件头解析 一、dex文件 ** dex文件是Android平台上可执行文件的一种文件类型。它的文件格式可以下面这张图概括：** ** dex文件头一般固定为0x70个字节大小，包含标志、版本号、校验码、sha-1签名以及其他一些方法、类的数量和偏移地址等信息。如下图所示： 阅读全文