随笔分类 -  移动安全

定制Xposed绕过安全检测之刷入定制Xposed及其使用
摘要:定制Xposed绕过安全检测之刷入定制Xposed及其使用 阅读全文
posted @ 2020-09-30 15:59 AskTa0 阅读(711) 评论(0) 推荐(0)
定制Xposed绕过安全检测之Xpsed源码编译
摘要:定制Xposed绕过安全检测之Xpsed源码编译 阅读全文
posted @ 2020-09-30 15:58 AskTa0 阅读(323) 评论(0) 推荐(0)
定制Xposed绕过安全检测之Android源码编译
摘要:本次对xposed框架定制化的记录共分为以下三部分: 定制Xposed绕过安全检测之Android源码编译 定制Xposed绕过安全检测之Xpsed源码编译 定制Xposed绕过安全检测之刷入定制Xposed及使用 目的 现在越来越多的APP对Xposed进行检测,导致无法使用Xposed框架对AP 阅读全文
posted @ 2020-09-30 15:56 AskTa0 阅读(704) 评论(0) 推荐(0)
Frida开发环境搭建
摘要:1. Python版本管理工具 1.1 作用 pyenv可让使用者轻松的在多个版本的python之前进行全局的切换,为单个项目提供对用的python版本。 1.2 安装 1.2.1 安装pyenv所依赖的相关包 在https://github.com/pyenv/pyenv/wiki/Common- 阅读全文
posted @ 2020-09-30 09:23 AskTa0 阅读(659) 评论(0) 推荐(0)
Frida主动调用爆破密码
摘要:Frida主动调用爆破密码 0x00 案例下载地址 asktaosec/AndroidApplicationSecurity 0x01 案例分析 1 APP功能分析 安装运行目标APP,经分析,该APP启动后展现的是一个登录界面,用户在输入框中输入PIN,再点击VERIFY PIN进行验证,并提示验 阅读全文
posted @ 2020-09-30 08:59 AskTa0 阅读(1035) 评论(0) 推荐(0)
Frida Hook的基本代码示例
摘要:0x01 Frida Hook的基本代码示例 import frida, sys jscode = """ console.log("hook start..."); send("666"); """ def message(message, data): if message["type"] == 阅读全文
posted @ 2020-04-27 13:58 AskTa0 阅读(2382) 评论(0) 推荐(0)
JEB动态调试解密数据包加密字段
摘要:0x00 场景 在测试某个app的时候,抓取数据包,发现某些参数存在被加密的情况,或者有签名校验的情况,这个时候如果我们想直接去篡改数据包的内容往往是做不到的,那就来看看抓取的某个app登录数据包,如下所示,password字段明显进行了加密: 接下来,就开始通过JEB对apk进行反编译后动态调试定 阅读全文
posted @ 2019-08-01 23:32 AskTa0 阅读(2126) 评论(0) 推荐(0)
BouncyCastle配置
摘要:1、BouncyCastle简介 BouncyCastle是一款开源的密码包,其中包含了大量的密码算法,使用BouncyCastle的目的就是为了扩充算法支持 下载地址最新加密组件包 http://www.bouncycastle.org/latest\_releases.html 下载下来的加密组 阅读全文
posted @ 2019-07-24 14:32 AskTa0 阅读(9311) 评论(0) 推荐(0)