随笔分类 -  逆向

1 2 下一页
frida-dexdump脱壳
摘要:使用步骤: 1、安装模块 pip install frida-dexdump 2、手机端启动frida-server,并进行端口转发 3、执行脱壳命令 frida-dexdump -U -f 包名 frida-dexdump -U -d -f 包名 【深度脱壳】 4、使用jadx等工具,拖入脱壳后的 阅读全文
posted @ 2024-08-29 14:29 eliwang 阅读(1497) 评论(1) 推荐(0)
websocket与RPC
摘要:1、websocket new WebSocket() 是固定的语法,可以作为定位的关键词 常见用法 ws.send 用于向服务器发送数据 ws.onopen 用于指定连接成功后的回调函数 ws.onmessage 用于指定收到服务器数据后的回调函数 定位 定位send 可以先搜索new WebSo 阅读全文
posted @ 2024-04-08 01:00 eliwang 阅读(164) 评论(0) 推荐(0)
app抓包专题
摘要:一、系统代理-NO_PROXY 安卓开发时设置NO_PROXY,手机会不走系统代理,比如得物 绕过方式: 1、软件 Drony、SocksDroid(推荐)、ProxyDroid、Postern 注意:需要关闭手机上的系统代理 SocksDrodis使用 1、先去掉手机系统代理 2、配置Charle 阅读全文
posted @ 2024-03-07 22:53 eliwang 阅读(1555) 评论(0) 推荐(0)
手机如何绕过Root检测
摘要:一、Root检测原理 手机一旦root,在某些目录下就会生成对应的特征文件(su),app做root检测时,就是通过java或者so代码来检查这些特征 二、Root绕过方案 方案1:通用frida hook脚本 const commonPaths = [ "/data/local/bin/su", 阅读全文
posted @ 2024-01-21 10:37 eliwang 阅读(1226) 评论(0) 推荐(0)
Pixel系列手机刷机+Root
摘要:一、刷机 1、platform-tools 地址:https://developer.android.google.cn/studio/releases/platform-tools 对应版本可以参照版本号在链接中进行修改,比如:https://dl.google.com/android/repos 阅读全文
posted @ 2024-01-07 15:17 eliwang 阅读(1573) 评论(0) 推荐(0)
frida-RPC
摘要:一、前提 手机连接电脑 手机端启动frida-server 手机打开app 电脑上进行端口转发+运行脚本 二、脚本示例 普通脚本 import frida rdev = frida.get_remote_device() session = rdev.attach("app名") scr = """ 阅读全文
posted @ 2023-10-28 03:05 eliwang 阅读(713) 评论(0) 推荐(0)
JNI开发
摘要:JNI(java native interface),Java本地开发接口,实现JAVA和C语言之间的相互调用。 一、NDK NDK,Native Develop Kits,是JNI开发的工具包(在Android Studio中下载即可) 二、项目创建 普通项目:模板Empty Activity(J 阅读全文
posted @ 2023-10-01 23:43 eliwang 阅读(335) 评论(0) 推荐(0)
frida使用
摘要:基于frida对代码进行验证,判断当前请求是否会执行此方法 一、python解释器 安装python 3.7.9 https://www.python.org/downloads/release/python-379/ 利用python3.7.9创建一个虚拟环境+项目 二、frida客户端 pip 阅读全文
posted @ 2023-09-26 03:08 eliwang 阅读(3116) 评论(0) 推荐(0)
Charles安装和配置
摘要:一、安装 下载版本比如4.5.6 特异功能 注册码 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 View Code 二、配置 打开 【Proxy】>【Proxy Settings】设置代理IP端口: 打开 【Pr 阅读全文
posted @ 2023-09-26 00:39 eliwang 阅读(235) 评论(0) 推荐(0)
c语言基础
摘要:一、环境搭建 编译器(MinGW) 下载地址:https://osdn.net/projects/mingw/downloads/68260/mingw-get-setup.exe 安装中一个注意细节 需要依次右键标记安装,然后点击Apply Changes IDE(CLion) 下载地址:http 阅读全文
posted @ 2023-09-22 02:46 eliwang 阅读(182) 评论(0) 推荐(0)
protobuf协议
摘要:protobuf是Google公司推出的一种轻便、高效的结构化数据存储格式,比XML、JSON传输效率更高 一、环境配置(以windows系统下能正常运行的版本为例) 下载protoc(protobuf编译器) https://github.com/protocolbuffers/protobuf/ 阅读全文
posted @ 2023-09-08 01:08 eliwang 阅读(282) 评论(0) 推荐(0)
js中的worker使用及多线程改单线程实现
摘要:一、Worker 使用 创建worker实例 var worker = new Worker(url); // 创建Worker对象 只会执行url指定的脚本,必须同源 主线程 // 监听接收worker线程信息 worker.onmessage = (e) => console.log(`接收到w 阅读全文
posted @ 2023-04-23 03:16 eliwang 阅读(1309) 评论(0) 推荐(0)
TLS/JA3指纹模拟
摘要:一、查看TLS指纹的网站 https://tls.browserleaks.com/json https://tls.peet.ws/ https://kawayiyi.com/tls 二、网站防御方式及应对 非法指纹黑名单 应对策略:修改默认指纹(修改TLS hello包的值) httpx示例: 阅读全文
posted @ 2023-04-19 18:28 eliwang 阅读(1074) 评论(0) 推荐(0)

1 2 下一页