![](https://img-blog.csdnimg.cn/20200828184209713.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
移动端安全
文章平均质量分 53
关于移动端渗透测试等学习记录
Adsatrtgo
这个作者很懒,什么都没留下…
展开
-
NEXUS 6P刷机安装Edxposed
记录NEXUS 6P刷机安装Edxposed过程原创 2023-02-25 18:58:02 · 1308 阅读 · 1 评论 -
安卓网络请求
遇到的几个坑1 需要申请权限:<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /><uses-permission android:name="android.permission.INTERNET" /><uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />2 不能在主线原创 2021-01-10 15:48:24 · 488 阅读 · 1 评论 -
apk动态权限申请
apk动态权限申请高版本SDK中apk敏感操作需要动态申请权限举个例子,SMS操作在AndroidMainfest.xml中配置需要申请的权限 <uses-permission android:name="android.permission.SEND_SMS" /> <uses-permission android:name="android.permission.READ_SMS" /> <uses-permission androi原创 2021-01-10 13:33:28 · 392 阅读 · 0 评论 -
Frida RPC调用安卓的函数
扯淡部分:1 Java实例化的对象一般存放在堆空间2 frida可以和python互相调用,在理解和熟练使用frida中还需要多练习,多理解原理3 frida hook java代码的过程:注入native---获取JavaVM----获取JNIEnv----获取app的类加载器----获取到类,进行操作,原文链接1,原文链接24 xpose hook大致实现原理:xpose替换zygote进程文件app_process,5 xpose与frida 在hook Java层都将java转n原创 2020-11-29 01:59:05 · 1492 阅读 · 1 评论 -
frida spawn hook 静态变量/属性
spawn hook :app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法分析:定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook看一下IS_HUAWEI_DEVICE的值一个简单的脚本:function main() { if (Java.available) { console.log("*********** hook st.原创 2020-11-18 10:01:45 · 3237 阅读 · 0 评论 -
frida hook 加解密函数
0x01 定位关键函数取消勾选反混淆,否则影响关键函数定位尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数分析实现加密与解密的函数:加密函数:传入了公钥以及需要加密的字节数组解密函数:传入了私钥以及需要解密的字节数组0x02 编写hook.jsfunction main() { if (Java.available) { console.log("********原创 2020-11-02 21:48:39 · 3069 阅读 · 0 评论 -
FRIDA 安卓快速脱壳
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息0x01 下载某apk发现有壳通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现0x02 脱壳准备注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖需要一部root手机,frida环...原创 2020-08-24 11:06:24 · 8133 阅读 · 4 评论