yijianxiangde100
从事IT工作10多年,全职Java 后台开发,移动端逆向技术比较扎实。
展开
-
Frida 远程RPC 调用进阶
逆向 RPC 安卓原创 2024-04-11 23:49:06 · 402 阅读 · 0 评论 -
安卓逆向之-Xposed RPC
Xposed 可以hook ,然后可以直接执行java 的方法,那这样就可以得到结果,但是怎么把这个转换为RPC, 我用的办法就是,在插件中基础一个http 服务,这样我们外部调用,直接调用这个 http 服务就行。有几种方式,比如直接能力强,搞成协议。App build.gradle 添加 implementation 'org.nanohttpd:nanohttpd:2.2.0' 这个nanohttpd库,他支持安卓开启http服务,相当于在手机中开启一个服务器,可以用了接收请求。原创 2024-04-10 16:05:36 · 572 阅读 · 0 评论 -
安卓逆向某脚本-autojs逆向
安卓逆向之autojs 脚本逆向,特殊的脚本,dex修改原创 2024-01-09 21:42:32 · 1169 阅读 · 0 评论 -
安卓逆向某脚本-stringFog 拆解
一款StringFog 加密样本,把他拆解下,解密里边的内容看下。原创 2024-01-05 09:00:05 · 831 阅读 · 0 评论 -
Fiddler 抓包高级进阶
主要讲Fiddler 抓包工具高阶的使用,以及一些web 抓包的技巧介绍。原创 2023-11-29 19:41:37 · 435 阅读 · 0 评论 -
IOS Frida 常用脚本
IOS 逆向常用的一些Frida 脚本整理原创 2023-11-24 08:50:42 · 1274 阅读 · 0 评论 -
安卓Frida 常用脚本
但是你去看dex 解出来的 是内部,不用只用用 Java.use("xxx.xx.a") ,而是要用 Java.use("xxx.xx$a")构造函数就是 init 方法,用overload 重载就可以。比如 类名是 xxx.xx.a,原创 2023-11-12 22:26:06 · 681 阅读 · 0 评论 -
安卓抓包之小黄鸟
【代码】安卓抓包之小黄鸟。原创 2023-11-02 20:42:58 · 485 阅读 · 0 评论 -
安卓逆向之雷电模拟器中控
官方地址: https://www.ldmnq.com ,官方论坛 https://www.ldmnq.com/forum/ . 有一个多开管理器,还有就是设置手机的参数比较关键。所以想了办法,先列出所有设备,然后再用adb 连上。其他都是ldconsole.exe 命令行,用c# 来操作,然后获取结果。我加了几个东西:1, 获取雷电adb 名称, 2 ,adb 的一些命令。安装HttpCanary ,安装他的证书,可以直接抓包。打开面具,提示 当前xxx,表示安装 成功。然后杀掉面具,重新打开。原创 2023-10-28 09:09:14 · 832 阅读 · 0 评论 -
安卓Frida 脱壳
总结下现在脱壳的方法,比如寒冰大佬的Fart,买Nexus 手机,然后刷入肉丝老师的镜像就可以。也不用特别准备手机,脱壳镜像等。3 ,如果还是不行,那只能自己手动编译frida-server, 尝试去掉frida 特征。手机环境准备: 1, 官方版本,https://github.com/frida/frida . 2 ,反调试版本。处理完,有N 多dex 文件,怎么去批量处理,我这个脚本,可以直接反编译全部dex。使用这个工具的前提是,前面刚提到的工具,配置,能运行起来,frida 检测已经过了。原创 2023-10-25 21:58:18 · 405 阅读 · 0 评论 -
IOS 快速获取加密方法,加密数据
IOS 逆向,获取加密,解密的方法,以及一段python 代码的调用原创 2023-10-12 08:08:50 · 553 阅读 · 0 评论 -
逆向开发C#调用Java 方法
就是各种语言转换,比如有一段Java 加密代码需要转换成c# ,或者Java代码转换成Python。可选方案包括:1, 自己手动改,调试。2,使用AI 自动转换,我尝试过,简单的代码可以转换。3, c# 调用Java 代码,假如Java代码还包含好多maven 库,也是可以使用的。建立Net 项目,把testsimple.dll 引入,把IKVM.Runtime.dll 引入。编译可以通过,但是运行时报错,只要ikvm 里边的所有dll 都放到程序目录一起就可以了。最终生成的dll ,就可以在。原创 2023-10-10 08:51:58 · 841 阅读 · 0 评论 -
H5逆向之远程RPC
global.resps 这个着重讲下,客户端每次请求带上自己的uuid, 然后 http 接收到之后存储,然后websocket 处理的时候也加上,这样就可以处理多线程的任务了。不行的,因为websocke在另外的上下文,不在这个上下文里边,你直接访问不了。Onmessage 收到数据,根据参数不一样,找不通js 方法,直接调用,然后直接返回给websocket即可。挺稳定的,找个服务器部署上去,打开浏览器,把js 代码拷贝进去运行就行。Web hook ,难点在分析js 代码,逆向,找类,找方法。原创 2023-10-09 00:32:10 · 1381 阅读 · 0 评论 -
桌面自动化工具总结
总结,c# UIA 速度比较慢,还有找不到元素,工具可以找到,代码就是找不到,可能是调用方式有问题。//InvokePattern官方链接 https://learn.microsoft.com/zh-cn/dotnet/api/system.windows.automation.invokepattern?//TreeScope官方链接:https://learn.microsoft.com/zh-cn/dotnet/api/system.windows.automation.treescope?原创 2023-10-04 11:25:27 · 408 阅读 · 0 评论 -
9.2 安卓逆向之—Frida持久化方案
做逆向有一个必不可少的工具是Frida,动态调试工具。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js。需要root 手机,但是可以直接打包app,就比较方便省事。1,有些js 方法可以不能执行。...原创 2022-08-03 10:56:13 · 1694 阅读 · 1 评论 -
某盼-聊天app模拟器监测
1, 上样本 链接:https://pan.baidu.com/s/1kuA7I9ixv3o0dxlBeB4HJw提取码:6rnd复制这段内容后打开百度网盘手机App,操作更方便哦2,说下这个app,注册个女号,实名了了,然后真人都认证之后,每天上线,回复消息或者 领取发过来的红包,就可以领取积分,然后就可以兑换,直接体现到支付宝。3, 薅羊毛的流程就是这样,但是第一步就出问题,模拟器运行不了。所以做了反检测。/* compiled from: ShuzilmManager */i...原创 2021-04-30 10:33:22 · 337 阅读 · 0 评论 -
Flutter App 逆向思路(二)
https://bbs.pediy.com/thread-264438.htm转载 2020-12-20 17:04:05 · 1639 阅读 · 0 评论 -
Frida 基本安装配置
同步我的博客园。https://www.cnblogs.com/csharponworking/p/14121206.html更多精彩内容关注我的知识https://img2020.cnblogs.com/blog/101934/202012/101934-20201211165201693-1730540685.jpg原创 2020-12-12 08:46:08 · 234 阅读 · 0 评论 -
某盟逆向初步
https://bbs.pediy.com/thread-263719.htm转载 2020-12-07 10:12:22 · 151 阅读 · 0 评论 -
Android 程序分析环境搭建-静态分析环境搭建
1.2 静态分析环境搭建这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置, 2,notepad++ ,everything , Jdgui ,idea, ida ,Fiddler ,winshark ,becompare。 后续会讲怎么使用,每个工具都会有用到。1.Ultimate-Advanced-Apktool ,Android apk 反编译smail...原创 2019-10-18 16:33:54 · 196 阅读 · 0 评论 -
分析Android APK-反编译修改打包
2.2这个章节的主要作用就是,修改一个别人的app,在里边增加一段自己的广告代码。2.2.1 UAA 编译修改,工具安装配置之前讲过,无需再赘述。我们找到了一款游戏app的apk,找到所在的apk,如图1 所示:图1点击 decompile 按钮,如图弹出编译的过程:图2在C:\UAA_v4.0-bin\Output...原创 2019-10-18 09:07:53 · 305 阅读 · 0 评论 -
Android 程序分析环境搭建-开发环境搭建
1.1 JDK 安装JDK 的配置,初学java 开发,那是必须会的。下载,遇到的问题就是要注册oracle 的账号,还有你要下载特定版本,比如jdk 1.7,jdk 1.6,很难找到在哪里。解决方案在这里:http://jdk.java.net/java-se-ri/7,直接选择对应的版本下载即可。安装:不要使用exe 那种安装方式,直接使用zip 包的方式,解压到c盘,比如笔者...原创 2019-10-16 08:52:06 · 128 阅读 · 0 评论