- 博客(14)
- 收藏
- 关注
RSS订阅原创 frida 安卓hook 笔记3
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String 的构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
2023-06-16 17:00:24
386
原创 frida 安卓 关键定位笔记2
8.StringBuilder,StringBuffer的hook 字符串拼接的地方 “java.lang.StringBuilder” hook里面的 toString 方法。需要换种注入方式“frida -U -f {包名} -l {hookjs名} -o {保存日志文件名 --no-pause}”7.hook string的构造函数 字符串生成的地方例子。2.JSONObject的put,getString方法。4.toast hook弹出的提示,例子。安卓系统源码分析网站。
2023-06-16 12:00:05
354
原创 frida 安卓java 定位笔记1
一般附加到当前进程 frida -UF -l 1.js -o log.txt 这里 1.js是写的hookjs脚本 -o 后面的是将打印的内容保存到log.txt。TextUtils 里面的isEmpty 判断是否为空 也可以用于hook。ArrayList 的add,addAll,set 方法。碰到有log的app 可以尝试下log的hook。
2023-06-15 16:32:40
192
原创 微信小程序 - 修改 button 样式 边框和背景色
button 设置 disabled 之后背景颜色和字体颜色的值都是默认的 ,需要修改 disabled 背景颜色和字体颜色。
2022-10-07 23:46:05
7319
原创 wireshark中怎么解析TLS, HTTPS数据包
注意, wireshark 3.0之后的版本, tcp协议中 Reassemble out-of-order segments 需要勾选上, 默认是不勾选的。
2022-06-08 15:17:01
2930
原创 常用hook修改代码
以显卡信息为例WebGLRenderingContext.prototype._getpa=WebGLRenderingContext.prototype.getParameter;WebGLRenderingContext.prototype.getParameter=function(a){ debugger; //内容自由发挥 return WebGLRenderingContext.prototype._getpa(a)}...
2022-05-20 11:49:22
294
原创 无敌Hook
为了hook ‘XMLHttpRequest’ 找了很多方法 都不是很理想,今天浏览帖子,无意间看到大神发的一个方法,测试了下非常好用,特记录一下,以备以后使用.function hook(func) { const origin = func; return function () { console.log(arguments); return origin.apply(this, arguments); }}XMLHttpRequest.prototype..
2022-03-16 11:47:11
770
原创 针对管家婆 登录 密码加密js分析(学习第二天)
1.搜索关键词 password: 经过分析比较 最后找到 postData 函数名为 LoginByName2.搜索 LoginByName 定位找到 password 加密的地方,下一个断点,重新调试3.最后跟进去 找到函数 发现整个文件都是加密函数 全部复制最后加密js代码,没啥麻烦的 主要是找函数 搜函数 然后叠加到js代码里function BarrettMu(m) {this.modulus = biCopy(m);this.k = biHighInde...
2022-02-24 18:56:50
507
1
原创 UA记录wegame
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.124 Safari/537.36 qblink wegame.exe WeGame/5.1.1.11100 QBCore/3.70.107.400 QQBrowser/9.0.2524.400
2021-11-25 21:05:02
280
原创 js 计算时间间隔
let startTime = new Date('2018-1-1'); // 开始时间 let endTime = new Date(); // 结束时间 console.log(endTime - startTime); // 毫秒数 console.log(Math.floor((endTime - startTime) / 1000)); // 秒数 console.log(Math.floor((endTime - startT..
2021-07-07 23:36:11
195
原创 aotujs 容易阻塞的几个点
找控件的方法text(“文字”) ==> 找“文字” 控件textContains(“文字”) ==> 找包含"文字"的控件textStartWith(“文字”) ==> 找"文字"开头的控件textEndsWith(“文字”) ==> 找"文字" 结尾的控件findOne() ==> 返回值是控件,如果找不到,会阻塞运行。findOne(timeOut) ==> 他在规定时间范围内找不到返回值,会返回null,找到的返回值也是控件, 不会阻塞运行fin
2021-07-06 20:26:16
1762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人