- 博客(13)
- 收藏
- 关注
RSS订阅原创 攻防世界 mobile 新手 app2
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so2. 通过 ReisterNative 追到函数的动态注册地址3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECBHook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
2022-06-06 02:07:04
525
2
原创 攻防世界 mobile 新手 RememberOther
输入用户名、注册码,如果正确即可获得flag执行结果,知道其使用了checkSN函数在中得知如果为则显示成功的checkSN函数如下所示,只要Hook它,让它的返回值为true即可代码生效后,用户名和注册码随意输入即可获取注册码但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
2022-06-05 02:14:35
402
原创 Frida 源码编译
1、递归下载Frida源码git clone --recurse-submodules https://github.com/frida/frida.git2、NDK 安装这边做的是最新的源码编译,需要的NDK 为 r24NDK 下载wget https://dl.google.com/android/repository/android-ndk-r24-linux.zip?hl=zh-cn加入环境变量
2022-04-07 22:25:03
1254
1
原创 Charles证书导出到Android系统目录
1、修改证书名称证书命名规则:<Certificate_Hash>.0证书名计算:openssl x509 -subject_hash_old -in <Certificate_File>说明后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成12、将证书导入到Android中adb push xxxxxxx.0 /sdcard/3、权限修改(安卓8.1.0 M
2022-04-06 00:56:24
3209
原创 Xposed FrameWork v89 安装
Xposed 三种安装方式Xposed 框架的安装总是让人头疼,本文中给大家提供三种安装方式1、本地安装目前最新的稳定版是 rovo89,在Android 7上使用,如果想要在Android 8上使用,可以去了解下beta版本。xposed beta framework :https://www.xda-developers.com/xposed-framework-for-android-oreo-beta/本文演示基于Android 7.1.2(api 25),文件地址:https://
2022-04-04 17:09:29
8604
2
原创 Name Mangling
一、导读Name Mangling(名称修饰)是编译器用来向具有相同名称的函数添加附加字符(函数重载)的一种机制。名称修改的目的是避免在执行程序和调用可能与另一个函数同名的函数时出现任何混淆。二、含义解读为了更好地理解这个概念,这里有两个重要的维基百科定义:函数重载:在某些编程语言中,函数重载或方法重载是创建具有不同实现的多个同名函数的能力。对重载函数的调用将运行适合于调用上下文的该函数的特定实现,允许一个函数调用根据上下文执行不同的任务。Name Mangling:在编译器构造中,name
2022-03-22 17:44:56
5071
原创 Mobile App2 攻防世界 实战
题目分析下载apk在手机运行第一页 对应 MainActivity第二页 对应 SecondActivityJadx 反编译用此命令导出 gradle,方便在 Android Studio 打开Jadx -e package.apk在Android Studio 中打开逻辑分析点击按钮会进入SecondActivity会用此函数对 account + passwod 拼合后的结果加密追到 com.tencent.testvuln.c.Encryto.doRawData
2022-01-09 18:56:03
1752
原创 学习传送门
1、Chrome DevToolsChrome 开发者工具中文文档Chrome DevTools开发者工具调试指南(视频)全新Chrome Devtool Performance使用指南(知乎)Chrome DevTools 实用技巧大全(收藏)Chrome DevTools手册中文版2、PyQt5PyQt5 Tutorials(1) pyqt5 样式pyqt5-qtquick2-example...
2021-09-20 22:23:05
94
原创 PyQt5 基础操作【实战】
一、环境搭建安装pyqt5pip install pyqt5安装pyqt5-toolspip install pyqt5-tools配置工具1、配置QtDesigner配置路径 settings–>Tools–>External Tools点击 + ,创建工具配置项Name:自定义Program: D:\Code\python\config\venv\Lib\site-packages\qt5_applications\Qt\bin\designer.exeWo
2021-09-08 22:52:19
307
原创 逆向工具使用
JadX运行命令jadx-gui.batapktool安装传送门 https://ibotpeaches.github.io/Apktool/install/步骤:1、新建脚本文件,把 wrapper script 中的内容粘进去2、加入环境变量备注 实测 2.4 版本才可以正常打包运行# 解包apktool d "file path(apk)"# 打包# 打包会在原始文件中生成一个dist目录apktool b "file path(dir)"...
2021-09-06 01:22:10
153
原创 VmWare 常规操作
多文件合并为一个命令vmware-vdiskmanager.exe -r "C:\Data\file\vmwareFile\host\win 10\Win 10 x64.vmdk" -t 0 "C:\Users\liudoudou\Desktop\win10 x64.vmdk"过程截图:运行前执行命令运行后
2021-09-05 17:30:48
130
原创 pyqt5 去除原始边框 ,并实现新框的移动
self.setAttribute(Qt.WA_TranslucentBackground) # 透明self.setWindowFlag(Qt.FramelessWindowHint) #消除window边康# 移动self.prev_pos = Nonedef mousePressEvent(self, e): self.prev_pos = e.globalPos()def mouseMoveEvent(self, e): if self.prev_pos:
2021-04-15 02:27:49
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人