逆向
文章平均质量分 57
夏沫琅琊
人生若只如初见
展开
-
Android 逆向(四) - adb常用逆向命令
本篇文章继续记录下adb 的一些常用逆向命令.原创 2024-03-20 14:24:22 · 5217 阅读 · 0 评论 -
Android 逆向(三)-adb常用逆向命令
本文主要介绍下逆过程中会用到的一些adb命令.原创 2024-03-19 20:31:45 · 4812 阅读 · 1 评论 -
Android逆向(二)-系统调试开关
android中有一些常用的配置信息都存放在一个文件中,如:设备系统/版本号/Cpu等信息.而这个文件就是/system/build.prople_x2:/ #android 中通过两个命令可以操作这些信息: getprop和setprop.但是ro开头的这些属性是不允许后期修改的,需要重新编译系统镜像文件boot.img。而我们说的系统调试开关是哪个呢?原创 2024-03-19 19:34:55 · 5170 阅读 · 2 评论 -
QQ相关 -说说评论/转发
qq高版本后,转发不在使用QZoneShareActivity,而是 QZoneFeedXActionPanelActivity.原创 2024-02-19 11:31:07 · 29629 阅读 · 0 评论 -
Whatsapp相关(九)-页面
已标注信息: com.whatsapp.conversation.conversationrow.message.StarredMessagesActivity。消息详情:com.whatsapp.conversation.conversationrow.message.MessageDetailsActivity。创建通话连接: com.whatsapp.calling.calllink.view.CallLinkActivity。原创 2024-01-31 15:25:49 · 28751 阅读 · 1 评论 -
Frida 常用脚本
本篇文章主要记录下Frida常用的一些简单的脚本.原创 2024-01-31 14:29:15 · 28094 阅读 · 1 评论 -
Whatsapp 相关(八) -枚举类和方法
本文主要以whatsapp为例,讲述下frida 如何枚举所有的类以及类的所有方法.原创 2024-01-30 17:05:21 · 27916 阅读 · 0 评论 -
Whatsapp 相关(七) -网络请求
本篇主要用来完善上篇文章 frida 监测网络请求的.原创 2024-01-30 13:57:00 · 28061 阅读 · 0 评论 -
whatsapp 相关(六) -frida hook file
本文主要讲述下frida 下对文件的监听. 从而可以明确的获取到相关的文件存储路径等.原创 2024-01-30 08:57:56 · 29214 阅读 · 0 评论 -
whatsapp相关(五)- frida监测网络请求
本文主要记录下frida监测网络请求的过程.原创 2024-01-29 10:40:43 · 23436 阅读 · 0 评论 -
Whatsapp相关(四)
首先我们先通过SQLiteDatabase的insert方法.来打印相关的操作.新建社群名称为:测试 . subgroup_raw_jid 社群的jid.subject=tests123445566677 现有群组名称.原创 2024-01-29 10:10:07 · 28238 阅读 · 0 评论 -
whatsapp相关(三)-消息发送
本文主要通过frida 来监测 whatsapp 的消息发送过程.原创 2024-01-26 09:01:17 · 28325 阅读 · 0 评论 -
Frida Hook 登录校验
本文简单介绍下firda 如何绕过简单的登录检验.原创 2024-01-25 14:16:49 · 24142 阅读 · 1 评论 -
WhatsApp 相关(二)
本文主要介绍下whatsapp 的文件目录结构.原创 2024-01-25 10:27:59 · 506 阅读 · 0 评论 -
Whatsapp 相关
本篇文章主要记录下whatsapp 的一些文件信息的存储路径.原创 2024-01-23 17:51:11 · 26415 阅读 · 0 评论 -
Frida Hook Textview
本篇文章简单介绍下frida 如何hook TextView.原创 2024-01-23 17:11:02 · 604 阅读 · 0 评论 -
Xposed hook PackageInfo 信息
本篇文章主要讲下 利用Xposed hook packageinfo 数据, 更改versionCode,versionName等数据.原创 2023-12-08 17:38:28 · 937 阅读 · 0 评论 -
Xposed hook Acitivity并获取Intent参数信息
本篇文章主要讲述下使用Xposed hook activity 的oncreate 方法,从而获取到activity 对象,来打印输出intent 的相关内容.原创 2023-12-06 11:17:43 · 730 阅读 · 0 评论 -
Xposed hook 点击事件
因为有需求需要禁止某个应用的点击事件,以及长按事件.但是该应用的布局太繁琐,所以就想到使用xposed ,hook点击事件,从而将view给打印出来.本篇文章主要记录下用到的一个小demo.原创 2023-12-05 15:06:10 · 516 阅读 · 0 评论 -
Android 动态代理禁用LongClick
本文主要讲下项目中遇到的禁止longCLick事件需求的实现.原创 2023-12-01 10:19:44 · 19944 阅读 · 0 评论 -
判断Xposed框架
PackageManager获取对应的包信息,如果能够获取到,说明存在.列举一些常用的应用判断是否安装,来判断.原创 2023-11-30 18:53:36 · 468 阅读 · 0 评论 -
Android 检测设备是否root
【代码】Android 检测设备是否root。原创 2023-11-29 09:19:54 · 488 阅读 · 0 评论 -
Frida hook android 应用程序
之前已经讲过了frida的安装和使用,本篇文章主要讲下怎么hook android 的应用程序。原创 2023-11-21 11:58:53 · 19820 阅读 · 1 评论 -
Frida 安装使用
下载相对应的server版本:(注意要跟第一步的版本一致)解压到frida-server后执行以下操作。这里出错了,会提示不能找到process.可以先确认下自己设备是32还是64。可以看到这时候,连接成功了。原创 2023-11-20 15:57:22 · 819 阅读 · 0 评论 -
Apktool反编译和重新打包
可以直接查询下version可以根据提示进行安装。原创 2023-11-13 15:30:14 · 63276 阅读 · 5 评论 -
Xposed hook 抖音底部tab隐藏
LIZ返回值为MainTab ,通过参数tabid来判断是否返回正确的mainTab,如果是需要隐藏的,就返回null.以抖音2390为例子。原创 2023-11-04 10:51:44 · 19726 阅读 · 1 评论 -
Xposed hook 抖音首页标签隐藏
本篇文章主要使用xposed hook arraylist,来实现 抖音首页部分标签条目隐藏。原创 2023-10-31 20:27:52 · 19889 阅读 · 1 评论 -
jadx的使用
这篇文章主要介绍下jadx的使用。原创 2023-10-20 10:55:10 · 20793 阅读 · 0 评论 -
Xposed hook 抖音账户信息
打印的输出如下: 具体可查看com.ss.android.ugc.aweme.profile.model.User类。本篇主要讲下hook获取 抖音账户的相关信息,直接上代码。原创 2023-10-18 10:18:47 · 356 阅读 · 1 评论 -
Xposed hook SensorManager
本篇继续新增hook sensorManager. 用于替换运动量的数值。如上,直接修改dispatchSensorEvent 方法中参数的值。这里不考虑加速度传感器的问题。原创 2023-10-10 20:37:47 · 116 阅读 · 0 评论 -
操作Apk命令
可以通过该命令获取清单文件,没必要进行复杂的反编译工作。todo 后续继续增加。原创 2023-09-28 15:44:18 · 146 阅读 · 0 评论 -
Xposed 替换Textview文案
如上述代码,只要textview中设置的文本不为空,我们就将其替换成"替换成功".这篇主要写下替换Textview的文案,主要实现比如脱敏。1:微信小程序入口,文本全部被替换成了替换成功。原创 2023-09-28 15:17:07 · 135 阅读 · 0 评论 -
Xposed hook 剪切板
调用invokeOriginalMethod方法,将复制粘贴的内容统一替换成了“你的粘贴数据被替换了”;原创 2023-09-28 14:04:22 · 110 阅读 · 0 评论 -
Xposed 拦截系统通知栏消息
如图:接收到对应的消息,但是不会有通知栏提示。原创 2023-09-28 13:37:42 · 172 阅读 · 0 评论 -
Xposed拦截系统toast
主要hook toast的makeText方法,替换参数,实现拦截。原创 2023-09-27 10:47:00 · 125 阅读 · 0 评论 -
Android SDK目录结构
Android SDK 的 CMake 的默认版本是3.10.2。SDK的验证,里面其实就是一个校验码,作为AndroidMarket版权保护组件,一般发布付费应用到电子市场可以用它来反盗版。通用工具文件夹,Android平台的相关开发和调试工具,比如adb、fastboot、sqlite3等工具。如android的support包,google的工具和驱动,编译工具目录:保存了Android开发常用的工具,例如adb、aidl、dexdump等。这个文件夹下面存放的是Android的源代码。原创 2023-09-27 10:44:07 · 705 阅读 · 0 评论 -
Android微信数据库解密2
根据路径拿到 /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml。经过拼接 获取md5可得到 :c96bc7f81c81d322dbef5bbcd1297d24。我们拿到imei以及uin验证下结果. (我的设备是root设备)本篇文章主要讲解下使用xpose获取对应的数据库密码.如图所示: 可以得到对应的密码 为c96bc7f.上篇文章讲了下微信数据库密码规则,以及相关的代码.原创 2023-09-01 18:18:03 · 198 阅读 · 0 评论 -
Android微信数据库解密
uin 一般会在微信的 shared_prefs 中的 auth_info_key_prefs.xml 或者。微信的数据库密码规则 是 imei +uin ,获取bytes[], 生成md5,截取前 7位。继续 查找j14的来源 可以找到c10.x.b().g(). 而这个方法返回值就是uin.j14 是通过参数传递过来 . o83.f 类的 n()首先对应的是 数据库下的openDatabase方法。接着是o83.e类下,可以看到有下面这块代码.根据方法,找到调用的地方.原创 2023-09-01 16:48:22 · 447 阅读 · 0 评论 -
Xposed 初探
安装成功后会提示Xpose未激活,点击激活Xpose,选择某个应用,强制停止后重启该应用,会发现demo中的文案已经被替换了。新建HookModule类,继承IXposedHookLoadPackage,实现 handleLoadPackage方法。github地址:https://github.com/rovo89/XposedInstaller。新建工程XposeTest .修改manifest.xml。注意:这里不要使用implementation。测试实现效果:找到对应的按钮,替换文案。原创 2023-08-10 14:11:34 · 97 阅读 · 0 评论