hookui逆向xposed神器之字符串hook跟踪逆向分析。不用抓包工具也能抓http

最新推荐文章于 2022-11-01 14:30:38 发布
最新推荐文章于 2022-11-01 14:30:38 发布
阅读量672 收藏
点赞数
文章标签: python java linux android 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010042660/article/details/122187992
版权

hookui更新地址t.me/qssq666 以及我的一些群里面也有。
hook字符串有两种方式一种是在应用启动之后在界面里面设置,另外一种则是在app启动的时候就记录。

第一种:启动就抓取。

image.png

第二种: 在应用界面里面设置:

image.png

点击红色h图标。(不要以为我不会做图标,我只是太懒)
这款应用还有很多功能没做,比如动态编写js代码 实时hook监听。
达到了类似frida的效果。

image.png

这里面有3个选项,第一个是hook 字符串api,后面两个是拼接类的调用了。

image.png

选择hook就会开始hook,这个时候可能app会有点卡,因为字符串他比较多,关键字设置是什么意思呢?匹配关键词就会打印堆栈信息,那么最后一个选项是啥意思呢?如果填写了,那么匹配关键词,会替换成你需要的文字内容。

选择hook 后,不会有任何提示(懂的人都知道,提示也会调用字符串,这会导致一个死循环)

精彩连接之HOOKUI-hook字符串精品教程之HOOKUI-hook点击事件精彩连接之HOOKUI-内存搜索精品教程之HOOKUI-activity字段编辑精彩连接之HOOKUI-Web服务器精品教程之HOOKUI-文件访问精品教程之HOOKUI-ui分析精品教程之HOOKUI-dump文件精品教程之HOOKUI-延迟启动应用脱壳

吉凶以情迁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
本人的hookui逆向工具之点击事件监听作为切入口进行快速逆向分析讲解
情随事迁个人博客
08-12 744
这个软件免费给大家用的,不过愿意给我打赏的人还没有,不知道是不是不会使用, 还是觉得这个软件毫无价值,虽然这些功能都是小小的功能,但是在逆向里面可以做到事半功倍,frida 用起来麻烦,没有这个方便。。 激活hookui,然后启动应用,会看到一个H图标, image.png 然后点击里面的hook点击事件,然后点击一个按钮。 过滤logcat日志你将看到 【单击事件设置监听】 【单击事件...
Android.Hook框架Cydia篇
weixin_34367845的博客
11-11 293
2019独角兽企业重金招聘Python工程师标准>>> ...
xposed项目基本流程解析
ryan168的博客
12-20 705
因为接触了XPosed以后,感觉在这条路上越走越远了。作为一个资深的标准C++程序员,其实我个人是不建议做这种事情,但奈何有很多的朋友也想了解这块的技术,就简单的用最近很火的一个应用的hook做个项目的分析吧,仅做技术分享,可能没有太营养的内容,只是提供思路。 一. 项目的需求 二维码数据 获得账单详情 自动账号登录 掉单数据核对 二.项目剖析 针对二维码数据获取,这个是最简单的,基本只要找...
HookZz 一款不一样的 Hook 框架
AAjjx的博客
05-30 1792
前言 花了有些时间写这个 hookzz 框架. 白话文说下, 单指令的 hook, 无惧短函数和不定参数函数, 可以 hook 指令地址(指令片段), 可以 RuntimeCodePatch, 还有很多其他玩法. Move to HookZz 下面直接复制粘贴 README.md 了. HookZzModules 是基于 HookZz 搞得一些模块. 可以在更方便的在 反调试 / hook_objc_msgSend / hook_MGCopyAnswer 做一些工作. 如果希望了解原理请 Move to H
2020.3.1 CANARY 7日志工具笔记
情随事迁个人博客
05-14 280
在家里,又忘记写了,干脆随手做了个笔记,package:mine level:ERROR 过滤自己包的崩溃 image.png 过滤自己包的标题package:mine tag:lozn.hookui image.png 忽略标签package:mine -tag:lozn.hookui image.png 匹配内容 package:mine message:WebServe...
测试工具套件之抓包工具-HttpCanary.apk
11-26
小黄鸟抓包工具,配合vmos pro使用爽的一批,将目标应用装在虚拟机中就行了,任何https都能到包,因为虚拟机中都是自带root权限的,还有xposed框架,完全零成本。
grabe抓包工具.apk
03-02
众所周知,某宝APP用抓包工具无法到响应的请求,这个工具可以简单实现APP包需求,前提是需要root并安装Xposed。 声明:该工具仅限用于学习,ali在我国技术首屈一指,希望广大技术爱好者能好好利用资源。
AndroidHook神器XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 8582
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
获取指定时间点的微信电脑版本地文件夹保存的图片
yyxgs的博客
11-17 489
保存图片的文件夹: 这个目录就是保存图片的,打开后发现很多,但是并不是图片格式,而且我想要17号的,而文件夹放了整个11月的,所以我想要今天下午以后的: String dir = "...\\2020-11\\" // 目录路径 TimeStr ts = null; StringBuffer oldPath = null; StringBuffer newPath = null; int number = 0; ArrayList<StringBuffer> list = File
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 包下篇
静觅
07-26 4936
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
X书直接获取hook响应结果
Codeooo 博客
11-01 6196
可以直接将关键词搜索的,笔记, 用户等多个数据进行hook回传。
android 包 okhttp,Android端App包小工具[okhttp_poker]
weixin_34574003的博客
05-28 875
Android端App包小工具[okhttp_poker]Android端App包小工具[okhttp_poker]OkHttpLogger-FridaFrida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!github : https://github.com/siyujie/OkHttpLogger-Frida本菜...
xposed开发入门:记录一次通过xposed模块,hook了天府通,实现直接跳转到扫码界面的学习过程
zhazhaweb的博客
01-10 4253
git链接:https://github.com/TheKeyDU/XposedTianFuTongJustJumpToQcCodeActivity/blob/master/README.md 原始是启动SplashActivity,然后弹出root警告,然后进入主页页面。然后点击扫码才启动扫码的界面: hook之后: 下面实现过程和失败过程。 首先使用apktool和dx2ja...
HOOK的理解
qq_40959617的博客
11-11 475
—在React 16.8之前,我们会称呼一个叫无状态组件。其实也是一个函数。但是它不具备react一些比如State,生命周期等特性。它作为单纯的展示一个ui组件是最优的。但是React 16.8的到来。无状态组件变成了。有状态组件,可以叫函数式组件。以下的Hook的出现,改变了函数式组件的命运。使它同样具备react的一些特性。你可以自己感受Hook的书写感觉。 1.useState @1....
IOS实现hook的功能,拦截UINavigati…
10-21 952
在应用中有时候需要对页面跳转做控制,如:是否有网络,是否有访问权限等。 在IOS实现hook的功能,拦截UINavigationController的页面跳转pushViewController方法 在页面公共代码viewDidLoad中添加如下代码     //================     Method sendEvent = class_getInstanceMethod(
HOOK 初使用
weixin_38208314的博客
08-03 1782
HOOK:是一个特殊的函数组件,可以在函数组件内使用生命周期函数和state等特性的函数 useEffect()函数 useEffect(() => { ChatAPI.subscribeToFriendStatus(props.friend.id, handleStatusChange); //相当于componentWillUnmount()函数 return () => { ChatAPI.unsubscribeFromFriendStatu
界面组合SDK中Hook机制实现原理
weixin_33692284的博客
09-18 181
在前一篇简要介绍了基于Flex的界面组合SDK,其中使用Hook机制实现UI Part生命周期管理、Master-Details关系构建和UI Part注入。Hook即钩子,其作用可以理解为通过透明的方式为某一对象挂上额外的功能,从而实现透明扩展。Hook机制可以应用于各种平台,不限语言,其传递的是一种思想。利用Hook机制实现这些功能的最大优点是,在提供这些功能的同时不增加用户复杂性,它能够完全...
HOOK API入门篇(三)
C++ for Windows 之路
11-26 1047
3.卸载钩子    当不再使用钩子时,必须及时卸载。简单地调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)即可。 值得注意的是线程钩子和系统钩子的钩子函数的位置有很大的差别。线程钩子一般在当前线程或者当前线程派生的线程内,而系统钩子必须放在独立的动态链接库中,实现起来要麻烦一些。   在CChildView::OnPaint()添加如下代码:
android手机app hook逆向工具
最新发布
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具有Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScript的hook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值