NoAttack-CSDN博客

原创 Chrome远程调试WebView

今天，学员给了我一个app案例，那就写一篇文章来研究一下吧。至于是哪个app这里就不说了。以下是他用 fiddler 抓到的包。这里提交的有一个 appOnlyEncrypt 参数是加密的。然后他开始一顿操作猛如虎：先跑一遍我课程里讲的xposed自吐算法插件，毫无所获。那咋办呢？手动逆向吧。又是脱壳，又是反编译，各种搜索，又无所获。其实这个app确实有壳，脱壳这里就不说了，这里也不需要脱壳。我们现在的安卓app有很多种类型。比如：用Java开发的内嵌webview组件，界面和业务逻辑

2020-07-01 16:27:22 848

原创一篇文章搞定魔改Xposed框架

一篇文章搞定魔改Xposed框架前言：Xposed检测1、遍历App安装列表检测2、自造异常检测堆栈信息。3、检查关键Java方法是否变为native方法4、反射XposedHelper类和XposedBridge类5、检测Xposed相关文件6、Root检测7、安全建议自定义Xposed一、修改XposedBridge.jar包名二、修改Xposed相关文件名三、修改installer包名前言：Xposed已经诞生很多年了，用的人多自然检测Xposed的app也多，同样的从Xposed衍生出去的一些自

2020-07-01 16:26:41 3243

原创 Xposed精品连载|一篇文章搞定各系统Xposed安装

前言Xposed 介绍Xposed 框架安装Dalvik下的安装方法iART下 (5.0 - 7.1) 的安装方法ART下 (8.0以后) 的安装方法Xposed 模块开发配置Xposed 介绍关于Xposed的功能作用就不说了，Xposed主要可以分为三个部分Xposed 框架这一部分主要用来提供编写Xposed模块中，要用到的Xposed API的支持。大体上可以分为两个部分a) Java层的支持 XposedBridge.jarb) C层的支持主要就是XposedBridge.j

2020-07-01 16:25:38 1397

原创 Xposed精品连载 | 一篇文章彻底搞定安卓刷机与Root

前言adb与fastboot开启开发者选项开启USB调试Bootloader解锁如何进入Bootloader模式刷机Root本文以Google Pixel机型为例，主要解决以下两个问题官方8.1系统线刷twrp+Magisk Root方案adb与fastboot手机通过USB连接电脑，需要用到adb刷机包通过线刷刷入手机，需要用到fastboot这俩个东西在安卓SDK中自带，路径为 SDK\platform-tools 添加到系统环境变量即可（what? 环境变量有什么用？环境变量怎么添

2020-06-28 16:24:45 1091

原创 Xposed精品连载 | 一篇文章彻底搞定AndroidStudio4.0安装与配置

前言AndroidStudio 安装AndroidStudio 配置创建第一个工程AndroidStudio 安装下载地址https://developer.android.google.cn/studio/我的系统是Windows10所以下载的这个 android-studio-ide-193.6514223-windows.exe双击运行安装程序 – Next保持默认Next选择安装路径，建议不要装在系统盘，虽然他告诉你最少只需要500MB，这个糟老头坏得很Next – Inst

2020-06-28 16:23:25 1072

原创条件断点实战

条件断点实战条件断点实战——财联社条件断点实战——财联社我们在财联社的登录堆栈中查看调用地点，发现调用函数较多。又因为这里发送的是XHR请求，我们也可以复制URL进行XHR断点或者直接全局搜索URL。我们发现这里的URL地址只有一个，直接跟进去，发现了POST发送地点，下断点。重新运行后，我们发现右边有一个onClick，它之后的value里边的this.state.password正是获取我们的密码，我们可以在这里下条件断点来验证我们的想法，我们在序号栏右键点击Edit breakpoint，加

2020-06-24 13:01:41 330

原创 Chrome拓展开发之去广告

Chrome拓展开发之去广告Chrome拓展开发之去广告Chrome拓展开发之去广告去除广告的原理很简单，我们首先定位到元素面板的广告节点，然后用JS方法remove去除。这里我们使用Chrome插件来实现，定位的函数是document.querySelectorAll，获取到的是DOM对象，因而可以直接使用它下属的remove方法去除。这里的定位CSS选择器我们需要根据具体的网站结构来编写。这里的注入时机是在DOM渲染之后，也就是document.end。我们拿去除百度搜索引擎的搜索结果中的广告

2020-06-23 15:33:59 337

原创 Chrome拓展开发之JS自动注入Hook

Chrome拓展开发之JS自动注入HookChrome拓展开发之JS自动注入HookChrome拓展开发之JS自动注入Hook接下来，我们需要编写一个content_scripts脚本文件，让它在页面DOM渲染之前自动注入JS脚本文件，从而达到过反调试的效果。我们在页面创建一个script节点，里边放入我们注入的代码。实现了Hook Cookies，JSON.stringify，JSON.parse，eval和debugger以及检测Chome安装的插件。(function(){ 'use st

2020-06-23 15:22:01 2810

原创 Chrome拓展开发之manifest.json

Chrome拓展开发Chrome拓展开发之manifest.json常用参数manifest编写Chrome拓展开发之manifest.jsonmanifest.json是必须存在的，它用来配置所有和插件相关的参数。用Chrome拓展可以帮助我们完成一些Hook工作，而且可以用来做填表工具。常用参数name 拓展的名字，必须是字符串类型version 字符串类型，是当前的版本号，位于0-65535之间description 拓展的介绍信息permissions 是一个String数组，每一个

2020-06-23 14:55:33 918

原创 JS Hook对象属性

JS Hook对象属性JS Hook对象属性JS Hook对象属性我们要想Hook对象属性，需要用到Object.defineProperties或者Object.defineProperty方法，它可以直接在一个对象上修改原有属性或者定义新的属性，如下所示。//Object.defineProperties(obj, props)/**obj: 将要被添加属性或修改属性的对象props: 该对象的一个或多个键值对定义了将要为对象添加或修改的属性的具体配置**/var obj = new O

2020-06-23 00:39:57 1951

原创 JS Hook过反调试

JS Hook检测与过检测JS Hook检测与过检测JS Hook检测与过检测从上一小节我们可以发现JS Hook是比较容易实现的，但是对网站的破坏性却比较大。所以有些网站会有JS Hook的检测，最常见的就是比对关键函数前后的JS文本，如果不一致就进入循环debugger。function test(x,y){ z=x+y; return z;}setInterval(function(){test+""=="function test(x,y){z=x+y;return z;}" ? co

2020-06-22 23:54:51 1564

原创 JS Hook原理与作用

JS Hook原理与作用JS Hook原理与作用JS Hook原理与作用假设我们现在有这样一个JS代码function test(aa,bb){ cc = aa + bb; return cc;}test(100,200);我们console中就可以修改这个函数，比如修改这个函数，让它打印各个参数哥输出结果，这就是一个JS Hook，和Frida的Hook很相似。var _test=test;test=function(aa,bb){ console.log(aa);

2020-06-22 11:38:43 2190

原创 Chorme调试技巧（易盾滑块轨迹JS调试）

Chorme调试技巧（易盾滑块轨迹JS调试）Chorme调试技巧断点监听易盾滑块轨迹调试Chorme调试技巧一般来说，我们如果想要对JS参数进行调试的话，都是在Network面板中擦欧总。首先清理数据包，之后禁用缓存，然后刷新页面，点击登录，在search中寻找我们需要的加密参数等等。比如一个数据包中有password参数经过了加密，因为全局匹配的搜索结果通常情况下比较多，所以我们会加一些符号来过过滤：password：password =但是更方便的方法是查看Network选项卡中数据包的I

2020-06-22 11:02:12 1061

原创 Chrome开发者工具骚操作

Chrome开发者工具骚操作Chrome开发者工具骚操作打开开发者工具Elements元素面板Console控制台面板Sources源代码面板Network网络面板Application应用面板Settings设置面板Chrome开发者工具骚操作笔者日常作爬虫开发还是比较中意Chrome谷歌浏览器，所以在接下来的JS交互中平台都以Chrome谷歌浏览器为主。打开开发者工具因为要调试前端的JS文本，和控制台交互是必不可少的，而且不少网站会在这上边做文章，比如说禁止你的F12或者右键点击等等，所以笔者会

2020-06-22 00:49:59 646

NoAttack的博客