- 博客(17)
- 收藏
- 关注
RSS订阅原创 app的简单防护
dex的字符串加密可以用代码自动实现,需要使用到dexlib2这个库。a) HTML5的APP 用多个字符串去拼接。e) 动态加载的dex(dex放在其他目录)f) 热修复(代码动起来和静态不一样)c) 反射调用的相关类。b) 字符串被加密了。d) app被加固了。
2023-01-09 22:09:47
121
原创 某app的算法分析
搜索链接 (encrypt+英文的双引号可以过滤掉encrypyactioin等) 优先找带有apk名字的。搜索加密的参数名:当有多个可疑关键处,如何确定是哪一个?在自制的沙盒中运行,打印app运行过程中的指令、函数调用关系等。搜索同一个数据包中,没有加密的参数名(username)Hook常用系统函数,如果app有调用就打印函数栈。控件id、setOnClickListener。通过控件绑定的事件代码,来一步步定位。
2023-01-09 22:08:48
316
原创 app界面控件的查看
解决方法1:activity.getWindow().clearFlags(WindowManager.LayoutParams.FLAG_SECURE);代码实现:activity.getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JS。Android SDK根目录\tools\bin。
2023-01-09 22:07:00
410
原创 HTTP协议
/来路,GET和POST中都会出现,表示这个请求是从哪个页面发出的,可能会有会变化的值 要特别注意。c) URL编码 不是加密,就是对中文转换为字节,再转为16进制用#隔开。//用户代理,服务器可以根据这个来识别是哪个浏览器。//访问方式 资源路径和GET参数 协议/版本号。//浏览器支持的编码,一般附加协议头的时候删掉。c) 常规协议头、自定义协议头 (学会区分)文件名与GET参数之间用?&多个参数之间用&分隔。//浏览器接受数据类型。a) 请求头、响应头。//浏览器接受的语言。
2023-01-09 22:00:30
96
原创 基本抓包环境及原理详解
一个Hook抓包脚本,主要原理就是Hook了一些SSL相关的系统函数GitHub地址使用者、颁发者、有效期、公钥、指纹、签名信息。
2023-01-09 21:53:41
847
原创 基本抓包环境
电脑端浏览器您的链接不是私密链接:浏览器是检验的证书路径 ,从证书最后一个开始往前找,直到找到一个自己签发自己的即为根证书,再去判断这个证书是否放在系统信任库里。证书安装——抓包https 解密ssl(安全协议),在charles上导出推送到手机,在手机上安装证书。使用了模拟器产生的问题:雷电4的代理问题、CPU平台不一样导致的问题。安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录。每个抓包工具导出的根证书是不一样的,不要使用别人发你的证书。代理抓包工具Charles、Fiddler。
2023-01-09 21:49:08
2303
原创 AndroidStudio工程目录结构
app -> build -> intermediates -> cmake -> debug/release -> obj生成的so存放位置。app -> build -> outputs -> apk -> debug/release 生成的apk的存放位置。gradle -> wrapper -> gradle-wrapper.properties 配置项目gradle版本。app -> build.gradle 描述当前模块的编译规则。src -> main -> cpp C/C++代码。
2023-01-09 21:44:32
176
原创 Linux权限
Is -l中显示的内容如下:lrwxrwxrwx 1 root root 8 May 29 04:09 sbin -> usr/sbina) 第0位确定文件类型-是普通文件I是链接,后面会用 -> 打印出指向的真实文件d是目录, 相当于windows的文件夹c是设备文件,鼠标,键盘 /devb是块设备,比如硬盘 /devb) 第1-3位确定所有者拥有该文件的权限c) 第4-6位确定所属组拥有该文件的权限d) 第7-9位确定其他用户组拥有该文件的权限 rwx可读可写可执行 -代表没有权限权限还可以用数字来表示
2023-01-09 21:42:15
46
原创 Android目录
Android系统所用到框架,如一些jar文件,XposedBridge.jar。在data/data/目录下,会产生一个跟Package一样的目录。存放用户apk数据的目录,每个apk都有自己的目录,以包名命名。这是一个私有目录,app只能访问各自的目录,除非root权限。用户安装的app存放在这个目录下。存放app用到so文件。临时目录,权限比较大。存放系统自带的app。
2023-01-09 21:40:05
1463
原创 常用命令(二)
软链接也称符号链接,类似windows快捷方式,主要存放链接其他文件的路径。mv oldName /sdcard/newName 移动文件同时重命名。> 输出重定向 本身应该在终端显示的内容,变成写入文件,覆盖。mv oldName /sdcard/ 移动文件。输出文件内容 cat /proc/version。touch xxx 创建空文件/更新文件状态。cp a /sdcard/ 复制文件不需要选项。cp a b /sdcard/ 复制多个文件。cp -r a b 复制目录 需要加-r。
2023-01-08 22:25:02
37
原创 常用命令(一)
Linux中一切皆文件(包括硬件),命令实际上是系统中的一个二进制文件。Linux文件不需要扩展名,有的时候为了区分,才人为的加上扩展名。./是当前目录 ../是父级目录 /是根目录。Linux中的隐藏文件,文件名以.开头即可。d) 一般命令都是小写,选项也区分大小写。使用绝对路径切换到 /sdcard/ 目录。c) 大多数命令的选项都是可以颠倒的。使用相对路径到 /sdcard/ 目录。ls 路径 显示对应路径下的文件信息。在此结构中的最上层是根目录 /cd ~ 切换到自己的用户目录。
2023-01-08 22:17:33
44
原创 Android基础
Android 4.4,里面有dvm和art虚拟机,可以切换 libdvm.so libart.so。Android 5.0及以后,使用art虚拟机,Android系统也开始分32位和64位。Android 4.4以前,采用dalvik /dvm虚拟机 libdvm.so。AndroidManifest.xml清单文件(图标、界面、权限、代码执行入口)assets资源文件(图片、音频、数据库、网页、配置文件、dll、so等)res资源文件(编译后的布局文件、程序图标)lib各种平台下使用的对应的so文件。
2023-01-08 22:04:44
183
原创 logcat命令行工具
ps -A |grep com.XXX.app 先获取进程pid。在AndroidStudio的logcat中查看,更加方便。adb logcat -s XXX(XXX为app名字)adb logcat -v time设置不同的显示格式。adb logcat -G 256M修改缓冲区大小。adb logcat -v color带颜色的显示。adb logcat -help查看帮助。adb logcat -g显示缓冲区大小。adb logcat -c清除日志。adb logcat常规显示。
2023-01-08 22:01:46
541
原创 安卓手机root
关闭检测 adb shell settings put global captive_portal_mode 0。修改boot刷机以后,在设置里再调整下时间。时间不对,访问网络会出问题。显示系统应用(右上角) -> Android设置向导(停用即可)设置 -> 应用和通知 -> 应用信息 ->然后打开飞行模式 再关闭飞行模式即可。
2023-01-08 21:52:52
165
原创 真机环境配置
此电脑 -> 右键管理 -> 设备管理器 -> 选中没有驱动的Android设备 -> 右键更新驱动程序 -> 选择浏览我的电脑以查找驱动程序 -> 找到驱动所在目录 -> 确定安装即可。安装Google USB驱动(AndroidStudio中即可下载)bootloader、radio、android系统。线刷,刷的比较彻底,可以刷bootloader、radio。卡刷包/OTA全量包/OTA增量包。卡刷,刷完后需要双清、三清、四清等。分开刷,要注意各分区镜像是否兼容。
2023-01-08 21:51:51
107
原创 adb工作原理
adbd Insecure(超级adbd)能让您在已经ROOT的设备上强制以ROOT模式运行adbd(注意,如果您运行的是第三方内核,则可能已经具备了这项功能)。如果您的设备上运行的是原生(设备制造商的)内核,那么adbd就会以“安全”模式来运行,即使已经ROOT。这款应用能让您以“非安全”模式运行adbd,让“adb shell”拥有ROOT权限,允许通过“adb push/pull”直接访问系统文件和目录,并通过运行“adb remount”命令来让您的/system/分区可写。
2023-01-08 21:43:14
1421
原创 小米6线刷+开发版+root
花了将近一天时间,踩了许多坑,现把刷机root过程中的遇到的问题总结一下,希望能对后来的同学有所帮助。 进入小米社区官网下载小米解锁工具,链接如下:申请解锁小米手机https://www.miui.com/unlock/index.html 将usb接口与手机相连,开启usb传输文件模式,进入手机设置打开开发者选项(若没找到,在我的设备,全部参数里连续点击MIUI版本,会切换成开发者模式),打开USB调试。 打开小米解锁工具,进入bootloader模式,若出现未连
2022-12-06 14:21:37
4851
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人