android-759b1c是什么,[原创]hooker + jadx 动静结合内存漫游窥视某社交软件视频号功能的数据...

最新推荐文章于 2024-01-02 19:18:49 发布
最新推荐文章于 2024-01-02 19:18:49 发布
阅读量966 收藏
点赞数
文章标签: android-759b1c是什么

学习背景

1. jadx只能静态分析,如果我们想动态窥视某一对象内的属性值通常用smali动态分析。不论是JEB还是Android Studio动态smali分析,你都是要先到关键代码下断点,然后观察对象的值。操作太繁琐,对新手不友好。

2. 某信不走http(s),你还抓个什么包阿。只能先从数据层反向突围。

准备工具

1. jadx-gui

https://github.com/skylot/jadx

2. hooker

https://github.com/CreditTone/hooker

hooker环境部署可参照如下

jadx-gui先打开某信

08f53e4afafe3a673c19ea1e56caaea0.png

hooker附加调试某信

83495f6958c6bdb58b7f53bfee9d41aa.png

我们先打开某信的视频号

e757e68fb14f26442066f6328b5daa80.png

获取Activity栈信息

此时我们的Activity栈中,视频号的Activity一定位于栈顶。那么好,我们在hooker输入a命令获取Activity栈信息。

4a5b17ea889c35f2796a4d06e9918240.png

我们发现两个Activity

1、com.xxxxxx.mm.plugin.finder.ui.FinderHomeUI

这是栈顶的Activity,也就是我们的视频号主页

2、com.xxxxxx.mm.ui.LauncherUI

这是栈底的Activity,也就是我们平时看的应用主页

jadx找到com.xxxxxx.mm.plugin.finder.ui.FinderHomeUI类进去

过程,待会儿再更新......

最后数据是这样的

视频地址直接下载:http://wxapp.tc.qq.com/251/20302/stodownload?encfilekey=RBfjicXSHKCOONJnTbRmmlD8cOQPXE48ibDUWLDYlEKgudgMuPQpC74HqyKxQnnP3rRZibUu3eYlcSNqwibjD5iaDKnZcwsUZjRgWTNRpu5VykIf8KBlGNWWDpJmE7KibLAPJE0aicHP7OtGDtXEPpknxpIFicktAKdibY8Mj&token=ic1n0xDG6awicOhRgtEwJ4avFF7kibYv5eG3Lqp1xIdicA9n5GB4pIicdofe7q4S6PyFSzkeujAbuv6I&idx=1&bizid=1023&dotrans=902&hy=SH&m=ccec471c6332608a1fa2a29aff050f89

最后于 2021-4-10 17:07

被爬虫不看学历编辑

,原因:

寒夜剑鸣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 动态调试技术原理及实践
zhaohuodian的博客
08-09 858
上文中我们提到,libinstrument动态链接库中,JPLISAgent不仅实现了Agent入口代码执行的路由,而且还是Java代码与JVMTI之间的一道桥梁。我们在Java代码中调用Java Instrumentation API的redefineClasses,其实会调用libinstrument中的相关代码,我们来分析一下这条路径。if (!} else {++var2) {}}= 0) {}}}}redefineClasses这个函数的实现比较复杂,代码很长。...
使用Fiddler快速保存微信视频号上的视频
三丰的博客
11-21 1万+
背景: 本人有很多时候想把自己视频号上的视频下载下来(上传以后为保持内存充足都删除了原文件).但是网上的方法不一尔足,自己这才尝试了一下使用Fiddler看看能不能分析出视频的下载地址. 介绍: Fiddler是一款抓包工具,常用于开发人员使用.不过很多时候也可以用它做一些其他的事情.这里便为大家介绍一下如何使用Fiddler下载视频号视频. 准备工作: 1:登录微信电脑端 2:下载安装Fiddler 操作流程: 1:打开Fiddler,然后手机上找到要下载的视频,转发到微信文件传输
获取微信视频号视频地址
keepmoving0407的专栏
02-19 5万+
通过微信接口获取微信视频号视频地址的方法: 首先来看微信视频号信息的XML内容: <?xml version="1.0"?> <msg> <appmsg appid="" sdkver="0"> <title>当前微信版本不支持展示该内容,请升级至最新版本。</title> <des /> <action /> <type>51</type> <showtype&gt
视频号解析机器人,视频号下载工具原如此简单
最新发布
程序员老周
01-02 3661
但是涉及到一些敏感信息,这里我就不公布了,如果你是懂技术的,自己想想也就能做出来了,真是的太简单了,但是技术员千万千万别把自己绕进去,用你知道的最简单的办法就可以做到,有些事我们可能真的是想得太多了。昨天有个客户想从视频号上下载一段别人发的短视频,各种尝试无果后联系到我,我对解析一块了解的不是太多,于是各种搜索,一通操作下来,什么有用的信息都没有,好不容易在知乎上找到一篇文章,也是过时的方法。首先想到的是,要想获取到别人视频号的播放地址,只能用分享到好友的方式,因为视频号没有复制链接的地方。
个微机器人,个人微信API服务
WeBot6的博客
07-20 1781
模块,本文档主要讲述个微API服务相关,以下简称API,它能处理用户微信中的各种事件,提供了开发者与个微对接的能力,技术上来讲是一款基于微信提供的个人开放性API,使用简单,操作快捷,支持多种微信方式接入。(例:营销系统、云发单助手、社群小助手、客服系统、机器人等),用来自动管理微信消息。是一套完整的的第三方服务平台,包含。
root 后直达页面
wangyevon的专栏
01-17 1482
@TOC 微信Activity 文章目录内容一、微信Activity List二、root 后直达页面1. 内容 常用Activity 清单 一、微信Activity List /** com.tencent.mm.plugin.fav.ui.FavoriteIndexUI 我的收藏 com.tencent.mm.plugin.sns.ui.SnsUploadUI 朋友圈编辑页 com.tencent.mm.ui.LauncherUI 主页 com.tencent.mm.plugin.f
php服务不可用,ThinkPHP/Library/Vendor/Tcpdf/fonts/uni2cid_ak12.php · 白俊遥/thinkphp-bjyadmin - Gitee.com...
热门推荐
weixin_39630441的博客
03-21 58万+
// unicode to cid conversion table is from// ftp://ftp.oreilly.com/pub/examples/nutshell/cjkv/adobe/// cid2code.txt in ak12.tar.Z$cidinfo['uni2cid'] = array(32=>1,33=>2,34=>3,35=>4,36=>...
interactive-text-hooker:自动从code.google.compinteractive-text-hooker导出
05-11
互动文本搜索者 自动从导出 交互式文本挂钩(ITH)是一种工具,可帮助您从日语游戏中提取文本。 然后可以将提取的文本发送到机器翻译引擎和电子词典。 通过这种方法,您可以在玩游戏的同时学习日语!...
Python库 | hooker-0.3.0.tar.gz
03-06
"hooker"库则专注于提供钩子(hook功能,这在软件开发中是一个关键的概念。 **钩子(Hook)机制** 钩子是程序设计中的一个概念,允许在不修改原有代码的情况下插入额外的功能或改变已有行为。在Python中,钩子常...
前端项目-javascript-hooker.zip
09-03
JavaScript Hooker是一个前端项目,主要用于调试和填充Monkey Patch(钩子)函数。在前端开发中,Monkey Patch是一种技术,允许开发者在运行时修改现有代码的行为,而无需更改原始源码。这种技术对于调试、测试、...
hooker.js:节点风格的 git commit 钩子,带有自动安装示例
06-09
hooker.js:掌握Git Commit钩子的Node.js实践与自动化安装》 Git作为一个强大的版本控制系统,其核心机制之一就是commit钩子(git hooks)。这些脚本允许开发者在特定的Git操作执行前后运行自定义的代码,从而...
wxappUnpacker-rm-2020.zip
08-25
wxappUnpacker 2020版本 支持css生成 包含所需的依赖文件。wxappUnpacker 2020版本 支持css生成 包含所需的依赖文件。
ELFHooker-master.zip
10-25
# ELFHooker 基于EFL文件格式Hook的demo,hook了SurfaceFlinger进程的eglSwapBuffers函数,替换为new_eglSwapBuffers。 兼容Android 32位和64位。
jadx动态调试安卓apk
一个热爱逆向,喜爱学习、分享的猿。
05-26 1万+
选用某ctf题目的apk作为调试模板。 工具: 雷电模拟器 jadx1.3.2 步骤: 1、在雷电模拟器安装apk: 2、在jadx打开apk: 3、检查模拟器的adb服务状态: 必须确保模拟器里的adb服务启动,且状态正常,不然后续调试无法进行。 adb服务出现问题,可根据错误提示搜索解决方法,这里就不一一举例了。 4、在jadx中选择要调试的进程 打开jadx的调试进程选择窗口: 找到要调试的apk对应的进程并双击: 双击后,会自动进入调试.
脱壳练习(0)-动态调试1代脱壳
葱花炒蛋的博客
01-19 5185
脱壳练习(0)-动态调试1代脱壳
AndroidJadx动态调试应用
HWHXY的博客
06-03 4761
Jadx已支持动态调试APP,但一直没试过,从逆向角度尝试走一遍流程并熟悉,方便日后翻阅。本文阐述了动态调试的原理以及android如何从逆向角度,利用jadx进行动态调试APP,并尝试多种方式,最终达到动态调试的目的。
记一次app爬虫sign破解
qq_38832624的博客
09-23 3962
此APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包。从提交的数据包初步分析,只有sign需要解密。 数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。 一步步跟踪方法调用后发现,是在so里面进行了加密工作: ...
卸载系统应用&动画气泡特效&创建守护服务&进程管理(ActivtyManager&提供批量操作)&桌面小控件AppWidget
qq_20967339的博客
06-11 13万+
1.1. 卸载系统应用 用户应用程序的卸载:调用系统应用卸载界面.刷新 系统应用程序的卸载:以root账号登录 删除system/app/...apk C:\Users\itheima>adb root  登录 adbd is already running as root C:\Users\itheima>adb remount system/app  授权 remount succ
SPA项目开发之登录注册
byg
08-09 3747
多说无益直接上代码 前端代码 vue 怎么引入和配置使用 element-ui 框架 a、 使用 vue-cli 脚手架工具创建一个 vue 项目 vue init webpack pro01 b、npm 安装 elementUI cd pro01 # 进入新建项目的根目录 npm install element-ui -S ...
hooker是一个基于frida实现的逆向工具包
07-07
hooker是一个基于frida实现的逆向工具包。顾名思义,它的主要功能是在逆向工程中使用hooking技术。 frida是一款功能强大的动态代码注入和调试工具,可以用于逆向工程、漏洞研究、代码调试等。而hooker则是在frida的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值