随笔分类 - Android 逆向
摘要:#!/bin/bash # Start-up script for JEB (macOS) # Prefer local JRE JAVA=bin/runtime/bin/java if [ ! -f "$JAVA" ]; then # Prefer a JDK over a JRE if [ -z
阅读全文
摘要:安卓防抓包设置Proxy.No_Proxy导致Fiddler 或 Charles 抓不到包解决方案。 1)安装drony,最后记得开启
阅读全文
摘要:原理:主要是关掉spdy,其他部分修改。 参考: https://www.cnblogs.com/Summi/p/14491808.html
阅读全文
摘要:一 system.new.dat.br 解压缩为 system.new.dat: 安装 brotli: 使用 brotli 解压缩 .br 文件: 二 system.new.dat 转为 .img 镜像文件: 下载 sdat2img.py,需要 Python 2.7+ 或者 Python 3.x 环
阅读全文
摘要:一 按模版设置启动插件Python脚本在ida安装插件目录下 对应路径:/Applications/ida.app/Contents/MacOS/plugins/roy_hook_proxy.py 对应内容: import sys sys.path.append('/Users/xxxx/Deskt
阅读全文
摘要:1. 下载llvm源码,需要对应本地ndk的版本,查看对应的版本如下. https://github.com/heroims/obfuscator/tree/llvm-9.0.1 2. 进行编译. 进入当前目录执行如下命令: mkdir build cd bulid cmake -DCMAKE_BU
阅读全文
摘要:luajava 逆向注意事项 1)libluajava.so lua_load进行dump lua文件 1 Interceptor.attach(luaL_loadbuffer, { 2 onEnter: function(args) { 3 var ptr = Memory.readPointer
阅读全文
摘要:背景:分析某app的数据库采用了加密,经分析底层采用wcdb进行加密。主要是参数确定比较麻烦,采用了hook进行获取验证。 1.搜素关键字,定位涉及的打开数据库流程 2.跟踪调用流程 password调用函数 底层设置key函数 查找so的绑定的函数 3. 分析底层跟wcdb源码的流程 源码: 核心
阅读全文
摘要:1.翻译君安装后自带的字典数据库是加密的。 2.进行APK分析,采用腾讯自己的加固。采用脱壳脚本进行脱壳dump出dex。 3.so中以及Java层代码有可疑的sqlciper字样,因此搜索sqlciper定位密码。 4.打开字典进行验证。 参考: https://github.com/GuoQia
阅读全文
摘要:1) 顺丰本地数据库的个人信息采用了加密,导出Apk进行反编译,发现采用爱加密进行加密。 2) 日常fart脱壳后,查看dex代码没发现有用的线索,搜索关键字没发现 3) 整个apk进行grep搜索,发现在index.android.bundle文件夹中,看代码好像js。搜索了下发现是使用react
阅读全文
摘要:背景说明:三星手机高版本的手机进行root后也无法安装xposed,无法开启debuggable,使用androistdio无法进行调试。 1 .连接ddms无法显示正在运行的进程。 2.安装mprop (在init时进行ptrace修改ro.debuggable)后可以显示进程进行调试。
阅读全文
摘要:说明: 1.手机厂商可以修改Android源码并进行编译后再生成oat格式文件在手机上存储,比如boot-okhttp.oat,boot-framework.oat。 2.自带的apk可以调用这些模块提供的自定义接口进行操作。 3.如何从oat中提取出需要smali文件并知道调用了哪些接口。 操作:
阅读全文
摘要:近日分析某一款Android上面的手游,反编译后再起asset目录下可以看到加密过的脚本,lib目录下发现lua的so 初步怀疑其使用 lua 脚本实现的 解密函数定位 动态跟踪解密函数流程 静态分析解密函数流程 编写程序进行解密 lib目录下so的名称 1. 解密函数定位。 IDA加载SO,导出函
阅读全文
摘要:一 taobao搜索关键字分析1.导出淘宝数据文件夹。2.搜索search 找到search文件夹。查看里面可疑文件如history_8d4255cc9c9199c6ec3be940936986b9。3.adb rm 删除该文件断网后无法查看宝贝历史搜索记录。 4.全盘搜索关键字没有定位到。(猜测淘
阅读全文
摘要:一 安装插件 1)Android stdio 安装插件 二 反编译smali 1)java -jar baksmali-2.1.2.jar app-debug.apk -o test/src2)android stdio 加载(test)smali文件。 3)增加一个Remote 设置端口 4) 1
阅读全文
摘要:由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊。 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显示数字。代码中我是传进的参数是4,显示为8。 2)运行结果。 2.连接手机,运行脚本。1)启动fri
阅读全文
摘要:标签(空格分隔): 千牛,逆向 问题:Android 千牛登陆后产生保存用户数据的db无法直接用sqlite3打开,需要解密。 反编译Apk后jd gui查看源码。熟悉的sqlcrypto模块加密,阿里大部分的apk数据库都采用这种方案。Sqlcrypto加密方案,由java层生成一个16位的秘钥,
阅读全文
摘要:当需要安装第三方python包时,可能会用到easy_install命令。easy_install是由PEAK(Python Enterprise Application Kit)开发的setuptools包里带的一个命令,所以使用easy_install实际上是在调用setuptools来完成安装
阅读全文
摘要:root@android:/data/local/tmp ./android_server IDA Android 32 bit remote debug server(ST) v1.19. Hex Rays (c) 2004 2015 Listening on port 23946... 另开命令
阅读全文
浙公网安备 33010602011771号