APP逆向系列(一)最近在解决APP逆向问题,之前都是不系统的学习,知道工具,知道hook,但是跟某些金融比起来还是差点意思。这次趁着是有时间系统的学习学习,学习的目标就是能解决金融APP的加解密。环...
04月14日14 views评论proxychains
pyenv
APP逆向系列(一)
04月14日14 views评论proxychains
pyenv
04月14日14 views评论proxychains
pyenv
Frida Hook(三) :Objection快速定位
Objection是一个基于Frida的命令行hook工具,它允许用户在不编写代码的情况下,通过简单的命令行操作来对Java函数进行高颗粒度的hook,并支持RPC调用。Objection工具的特点是...
04月14日6 views评论activity
frida
如何修改安卓手,他的优点和缺点是什么呢
一方面对于非法乱改参数严格来说是违反相关法律的。另外机型芯片的不同 版本的不同其操作方法也不同。鉴于这几方面的原因。今天只是对其中有些做个简单的补充说明。1---改写参数的前提是什么答开启基...
04月14日7 views评论microsoft
product
APP动态分析系列 - Frida的基础用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判一体化服务。为公安部门在预警防范、侦查破案提供多方位、深层...
04月12日7 views评论frida
动态分析
用手机抓取Systrace方法教程
一、手机端打开Systrace方法二、System Traceing的主要功能三、Systrace 的抓取方法四、Systrace 的打开方法五、Sytrace 转换成html 的方法一、手机端打开S...
04月12日5 views评论Systrace
手机端
来写点安卓逆向题吧②:babyNativeReverse
沉淀两天,发发技术。主要是心情不好,懒得整活。本篇深入一些些,到达native层(不过还是很简单)。1 基础目标本次书写目标是一个静态注册的Native APP。2 native APP的搭建过程及基...
04月11日7 views评论native
project
虚假交友APP(信息窃取)逆向分析
一应用初探群友发了一个交友APP,于是拿来分析一下。可以看到应用打开后又一个登录的界面,需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某安信云沙箱中分析,提示应用请求了过多的敏感权限...
04月10日24 views评论activity
逆向分析
APP动态分析系列 - Frida的基础用法(上)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体化服务平台。为公安部门在预警防范、侦查破案提供多方位...
04月10日14 views评论frida
动态分析
Frida Hook(一) 基础介绍及环境搭建
Frida 是一个动态二进制插桩工具,它允许你在运行时对程序进行分析和修改。它可以用来挂钩函数、重写函数、操纵数据等。Frida 特别擅长于对移动应用和桌面应用进行逆向工程和安全测试。在 Frida ...
04月10日5 views评论frida
模拟器
某航空APP逆向笔记
目标APP就不放了,公司还在跑,记录一下逆向过程中学到的一些经验技巧脱壳直接拖入PKid查壳发现是360的壳刚开始买的测试机在路上,无法直接用脱壳机,尝试使用其他脱壳方法1.BlackDex直接脱壳失...
04月10日14 views评论charles
frida
监控木马在android系统的实践
Metasploit是一款广泛使用的漏洞评估和渗透测试框架,它可以用于测试网络的安全性,识别漏洞、攻击目标等,Metasploit包含多个模块,包括扫描器、漏洞验证工具、漏洞利用工具、载荷生成器等,这...
04月07日10 views评论android系统
metasploit
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
04月04日4 views评论fiddler
tochararray
132