- 博客(2)
- 收藏
- 关注
原创 Android hook之Frida学习笔记
一、Frida介绍Frida是一个跨平台的轻量级hook框架,通过向程序中注入JavaScript完成动态插桩。所以,他需要你懂一些JavaScript的知识。Frida提供了python、Node.js、Swift、.net、Qml等语言的接口封装,本文我们使用python+javascript完成一些简单程序的hook。二、Frida安装在服务端通过pip安装fridapip install ...
2018-03-17 21:11:28 2052 1
原创 某军事APP测试随手记
本次测试主要分析该APP首页加载时,post数据中sign值的生成流程。抓包得到的数据如下:将apk拖入APK改之理,找到关键函数如下,可以清楚的看到sign是由processID、page等参数和值由SecurityUtil函数生成。继续分析发现b函数调用jni层generateSign函数,转而分析generateSign函数。在一系列运算后decode函数中生成了chinamilitary字...
2018-03-06 22:13:05 394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人