- 博客(9)
- 收藏
- 关注
RSS订阅原创 密码学学习记录|aes dfa 练习样本三
前言dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型样本来自龙哥星球,需要获取可加星球。上述链接有二维码Tips:这个样本要比前两个复杂很多,主要不是很好定位注入点,所以后面会省略很多 trace 过程,直接贴最终代码so先来分析 so依旧是导出窗口搜索 java,目标函数是 checkcode打开之后就看到有 ollvm 混淆,真是又臭又长随便瞄一眼这里看到了 aes 相关的符号然后到导出窗口里搜索一下 aes 这里有两个加密函数,可以 hook 一下,看
2022-04-06 11:04:59
833
原创 taobao app 爬虫杂谈
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。参考文章frida sekiro fridaManager 环境搭建frida 加载 sekiro dex 文件 实现与服务端交互frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用某宝系 tb tm sgmain x-sign 分析 - unidbgsekiro最近一直在研究淘宝 APP
2021-10-20 22:17:20
1974
2
原创 frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
前言使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102之前写过一篇类似的,可以参考一下androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用frida + sekiro 环境搭建参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互sekiro java demopublic static void main(String[] args) { String group = "te
2021-10-15 17:39:20
2715
1
原创 android 7.x 安装 Xposed 框架 full.xml.gz下载失败解决方法
前言设备:Pixel xl系统:7.1.1错误信息下载 http://dl.xposed/info/repo/full.xml.gz 下载失败 connection reset这个报错后面一长串的信息在本人经历中每次会有不同,但似乎并不影响解决方法的选择,仅供参考。问题解决经过长时间的 Google 最终找到了一篇文章,类似的问题 原文0x1解决问题需要三个文件1、script.sh原文有下载链接,下载好后,把 .txt 改成 .sh2、下载 Xposed Zip
2021-10-10 20:54:10
2357
原创 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。前言使用 AndroidAsync + FridaManager 实现 frida 脚本持久化 rpc 远程调用AndroidAsync 使用链接FridaManager 安装教程最后实现某宝的 sgmain 70102 调用 taobao version == 10.2.5安装 fridaManager下载百度网盘链接里的文件 riru-fridamanager-1.0-release.zip | FridaManage.apk
2021-09-29 09:40:25
1465
原创 sekiro 简陋 python tornado 版
简介最近在研究 virjar 大佬的 sekiro 项目,发现贼好用,但因为是使用 java 开发的,本人也是 java 菜鸡,就研究了下其原理,使用 python 的 tornado 框架写了个简陋版的目录结构demacia --项目目录 demo --demo,示例代码 app --app demo action.py --注册函数具体实现逻辑 frida_hook.py --frida hook a
2021-07-31 16:01:18
406
原创 flask-restful + frida 开发的 rpc 调用服务
使用 flask_restful 写的 frida rpc 服务主要实现了一下功能可以同时连接多台手机, hook 多个 app;每个 app 只会 attach 一次, 这样可以减少内存消耗, 以免 app 挂掉;每次主动调用前都会检测, 当前 attach 的实例对象是否存在, 不存在则重新 attach实现了, apk自动重启, frida-server(经过测试,android 7.x 以上没问题,6.x frida-server 会启动失败)详情 github...
2021-06-18 00:06:57
889
原创 python asyncio 异步 aiologger 使用
asyncio 使用 logging 打log 会阻塞,有个 异步版本库 aiologger1、安装pip3 install aiologger官网只有输出到控制台的demo,没有写入到文件的,一点都不具体,吐槽官网通过阅读源码实现了输出到文件跟控制下面是 demoimport osimport sysimport asyncioimport datetimefrom aiologger import Loggerfrom aiologger.utils import bind_lo
2021-04-13 21:48:27
1310
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人