原文链接:https://blog.csdn.net/qq_38851536/article/details/118000259?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第七篇,总共会有十三篇,十三个实战
一个较好的综合性样本,本篇抛砖引玉分析一下
准备
这是我们的目标方法
参数1是203
参数2是一个对象数组
9b69f861-e054-4bc4-9daf-d36ae205ed3e...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117923970?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第六篇,总共会有十三篇,十三个实战
主要内容是简单JAVA环境的填补
准备
如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117828334?spm=1001.2014.3001.5501
前言
久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117550316?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第四篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117533396?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第三篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117419041?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第二篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117418582?spm=1001.2014.3001.5501
一、前言
这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆...
jnitrace总是卡死手机的原因找到了!
在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen replace 的代码,将这部分代码注释掉就不会卡手机了
如果是安装的对应库,那么路径是 node_modules/jnitrace-engine/dist/engine.js
具体可以看演示视频~~
视频链接地址:点击跳转
看代码目的是为了区分追踪库...
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
本文参考龙哥星球样本
更多 Unidbg 使用和算法还原的教程可见星球: 点击加入龙哥星球
前言
...
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
本文样本来自 龙哥 csdn 参考链接: csdn 链接
更多 Unidbg 使用和算法还原的教程可见星球: 点...
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
帮朋友看的一个 app,印度佬搞的 takatak 版本 1.18.10
链接 https://play.google.com/store/apps/...
原文地址: https://blog.csdn.net/qq_38851536/article/details/105087447?spm=1001.2014.3001.5501
当我们希望同时使用调试器与Frida时,这个问题就会出现——似乎无法同时使用调试器(诸如IDA,GDB)和Frida。这会带来一些不便,先说一下两者一同使用的好处
IDA调试时,我们往往需要对App进行下拉、刷新、点击等操作从而...
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
龙哥 csdn 样本 10
更多 Unidbg 使用和算法还原的教程可见星球: 点击加入龙哥星球
看雪大佬的...
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
这个样本 unidbg 部分可以参考龙哥的 csdn 教程,这里就不再赘述了
龙哥 csdn 样本
更多 Unidbg...
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
某监局 app 参数分析,版本 5.3.2
charles 抓包
首页的列表请求,就是这个 tzRgz52a 参数,反编...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种骚操作,10月份开始分享密码学;
const b =...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种骚操作,10月份开始分享密码学;
const b =...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种骚操作,10月份开始分享密码学;
const b =...
前言
frida-unpack 脱壳使用
github
今天的主角是 叮咚买菜 app
0x1
反编译 apk 根据代码特征就可以看出来是个 360加固
0x2
使用 frida-unpack 脱壳,代码 clone 下来需要修改 OpenMemory.js 文件
0x1
修改 art.so 导出符号
// android 10
var symbolAndroid = '_ZN3art13DexFileLoader10OpenCommonEPKhjS2_jRK...
前言
frida + sekiro + fridaManager 效果可以跟 xposed 差不多,打开 app 自动 hook
如果想要更稳定可以,在刷一套 aosp 内置 frida 就更完美了
frida 安装
这个就不说了比较简单 github 链接
sekiro 安装
官方文档
具体使用安装参考另外一篇文: frida 加载 sekiro dex 文件 实现与服务端交互
fridaManager 安装
...
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)