![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Android
文章平均质量分 99
钞sir
物是人非事事休
展开
-
最详细的Frida笔记
Frida转载 2020-07-15 16:43:00 · 12954 阅读 · 4 评论 -
Android APP渗透测试(2)-Objection
简介objection是基于Frida的一个工具,可以方面我们直接找出apk中的需要HOOK的方法,还可以答应函数的参数,返回值以及栈调用等等,是我们在写Frida脚本的一个不错的辅助工具;安装因为Frida的安装通常需要Python3.7及以上,所以这里objection也使用Python3.7进行安装;如果运气好的话直接使用pip就可以安装:sudo pip3.7 install objection如果有一些报错的话,需要安装依赖再重新编译安装Python3.7,比如:报错一:Modu原创 2020-05-26 11:14:03 · 11995 阅读 · 0 评论 -
Android APP渗透测试(1)-Frida
简介Frida是一个多平台的hook框架,功能强大,不仅可以进行常规的Hook工作,还可以完成内存扫描,脱壳等工作,Frida是Python API,但是是JavaScript调试逻辑,核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JavaScript可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行;安装Frida的安装非常简单,但是Python版本可能...原创 2020-04-23 11:46:43 · 10478 阅读 · 0 评论 -
Android APP渗透测试(0)-drozer安装
简介rozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用D...原创 2020-01-21 21:28:35 · 10028 阅读 · 0 评论 -
滑雪大冒险内购
滑雪大冒险2 App内购相信这个游戏很多人都玩过,游戏里面的道具和地图都是需要出钱购买的;而且不同平台下载的这个APP,里面道具的购买方式可能不一样,但是原理都一样;这里的支付方式是支付宝和微信…工具夜神模拟器AndroidKiller_v1.3.1ApktoolJEB2Monitor.exe分析先让夜神模拟器与monitor.exe连接,找到一些活动的名称,减少工作量...原创 2019-05-11 16:07:55 · 10331 阅读 · 0 评论