0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
Frida-Core 源代码速通笔记
在理解了 frida 是如何对代码进行 hook 的以后,接下来笔者打算研究一下 Frida 是如何与用户进行交互实现动态的 hook 。因此还是按照前文的逻辑,我们从 frida-core 开始。前...
在 Android 上解锁 Python 魔力:交叉编译 Python 3 的完整指南
前期准备本次使用的是基于 Android NDK 交叉编译 Python ,使得在 Android 上也能玩 Python 。编译过程中相关工具必不可少,如下:Python :前往官网下载对应版本源码...
一次对app使用socket通信的渗透思路记录
0x1 概述本篇文章记叙了一次测试的目标为app,且该app采用了socket进行通信时,一个非常便秘的渗透测试思路。0x2 app分析首先拿到app,对其使用VPN代理抓包、WIFI代理抓包均未果,...
iOS端frida源码编译
0x00 前言最近frida检测越来越多,遇到的APP很多都是有检测的,之前很多APP在iOS端的时候检测手段很少,但是最近连iOS端的APP都存在检测frida无法绕过的情况了,于是想要先尝试自己编...
Android逆向学习67——JNI与NDK
JNI与NDK1.JNI接口的介绍jni接口是将java层与c/c++层联系起来,使得它们相互的协调来完成某些任务。 通常在几种情况使用JNI:(1) 注重处理速度与本地代码相比,java代码的执行速...
iOS安装巨魔商店和越狱
手头有一台iPhone6s是12.4版本的,版本太低了有些应用都安装不了,看了下目前6s最高可以升级的版本是15.8.2,这个版本刚刚好,支持越狱,也支持巨魔,所以就升级了一下。 现在就记录一下折腾记...
记一次微信小游戏测试
准备工作因为目标站点只能用微信打开,微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1,具体方法放链接里:https://blog.csdn.net/qq_45863248/article...
APP逆向-dudu牛(4000字长文,小白可食)
No.0挖掘前的准备在模拟器中安装该app后,首先运行app熟悉页面及其功能,下图为登录页面No.1登录接口抓包分析我们先使用Charles对该app抓取http请求数据包可以看到该登录接口请求包中的...
对APP的检测以及参数计算分析
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到a...
黑客养成计划-熟悉MSF并拿下一部android
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。 Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包...
逆向追踪网络请求流量 解密一款wx小程序
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...