使用Frida-Server脱壳必须要获取root权限,最近学习脱壳专门找了一台退役的手机(红米6,Android 9.0)做了测试,最后成功获取了root 权限。就目前来讲,小米系统的手机应该是最...
fiddler抓取不了PC端微信小程序的包解决方法
最近突然遇到微信抓取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...
简单易学的APK脱壳技巧
在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
ESP8266 - Wifi杀手
0x01 前言ESP8266是一款串口WiFi模块,内部集成MCU能实现单片机之间串口同信,且具有一个完整且自成体系的Wi-Fi网络解决方案,能够搭载软件应用,或通过另一个应用处理器卸载所有Wi-Fi...
H5游戏 -- 登录某某首富H5游戏之WebSockets初涉
前景H5游戏可跨平台(PC、平板、手机、电视机等都可运行)实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏(当然了,还有APP嵌套SDK+网页实现的那种)几年前的农场**,不知道大家用...
【安卓渗透测试系列教程第四期】权限编辑过杀软
欢迎回来,安卓渗透继续连载Pay Your Attention:受疫情影响,是一段比较好的学习时间,应一些小伙伴要求出一个比较系统的安卓渗透测试教程,本来想无偿的推送给小伙伴们,但于是,随意打赏页面中...
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
Android/C/C++/Native打印堆栈的方法
超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...
深入 FRIDA-DEXDump 中的矛与盾
深入 FRIDA-DEXDump 中的矛与盾一转眼, 已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年,有灾难,有牛市,有大选,还有 1K+ Star。感谢 ...
FRIDA-DEXDump 支持使用 pip 安装了!
FRIDA-DEXDump功能支持模糊搜索没有 magic 头的 dex兼容所有 Android 版本 (只要 Frida 兼容)同时支持 Python 2 & 3支持加载为 objectio...
移动互联等级保护介绍及典型测评案例分享
1中国移动互联网发展现状2016年中国境内活跃的手机上网号码数量达12.4亿,占全国人口数量的90.2%;活跃的智能手机联网终端达23.3亿,九成以上运行Android操作系统和IOS操作系统,其中A...
Android-Webview中的漏洞利用总结
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。什么是 WebView?Android内置web...
133