- 博客(4)
- 收藏
- 关注
RSS订阅原创 Frida逆向安卓操作指南
Frida逆向安卓操作指南1. API接口在使用frida的时候,首先第一步要做的是获取设备,我这里使用get_usb_device来获取手机设备,然后第二步要做的是指定要附加的进程frida-trace的使用例子使用下面的命令行来追踪open函数,目标进程为我手机上的浏览器,其中com.android.browser是我浏览器的包名,-U是指使用usb设备,应为我的手机就是使用usb连接电脑的,-i 选项是指所要追踪的函数的函数名,这里其实可以使用通配符,比如“*open”指的是以open结尾的函
2020-05-09 10:44:20
1101
1
原创 Whatsapp传输协议调研
Whatsapp传输协议调研授权多个设备使用同一Whatsapp账户对于facebook来说,因为涉及端对端加密方式的改变,也是一个难题。whatsapp的每次心跳断后重新签到声明在线,来保持会话。对于whatsapp来说,由于保护隐私考虑,服务器不保存用户传输的数据,因此只传输一次确认收到的消息。我能想到有这几个方案:源客户端A,适用钛备份克隆的客户端叫B,拦截A客户端的已读回执,...
2020-04-24 16:03:49
2897
原创 逍遥模拟器去广告
1.广告分析开屏页有一段广告,分析是客户端发送了一个网络请求,请求到广告信息2.从特征数据入手2.1 wireshark抓包网络请求分析得到一段网络数据符合请求到的数据抓到一条网络数据 start.php模拟get请求后发现正是广告数据2.2 od动态调试拖入od,进行中文搜索,搜索出现的程序运行过程中出现字符串,查找定位到特征字符start.php出现的地方,可以看到赋...
2020-04-21 18:48:10
7248
原创 常见PC逆向去广告
常见PC逆向去广告1.修改注册表resource hacker免费软件,用于查看,修改,添加和删除 Win32 可执行文件的资源。内置了一个内部资源编译器和反编译器。2.winhex修改固定数据固定的请求某个地址,直接修改程序的二进制,制空3.一般变化特征广告从行为特征着手例如调用了弹窗,发起了网络请求4.从下往上着手例如页面上的特殊显示字符串,可以使用ce大体定位,od查看调...
2020-04-20 16:13:51
323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人