文章浏览阅读1w次,点赞47次,收藏92次。【代码】jni| unicorn | androidemu | frida_hook。_lio/unicorn/adapter/unicornadapterjni...
2024-01-24 15:34 阅读 阅读全文文章浏览阅读2.5k次。前提条件:甄姬rootxposed的框架已完成Fdex2激活首先安装目标app,安装完成后不要打开。打开Xposed Installer-----模块-----Fdex2,选择要hook的APP,提示要启动目标APP,输出目录在哪,然后点ok,去启动APP。启动APP后......
2024-01-24 15:46 阅读 阅读全文文章浏览阅读5.7k次。基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处......
2023-11-13 23:04 阅读 阅读全文文章浏览阅读5.7k次。基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处......
2023-11-21 02:49 阅读 阅读全文文章浏览阅读1.3w次,点赞54次,收藏95次。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行痕迹,也适用于同类工具的检测,比如包文件、二进制文件、库文件、进程、临时文件等等。本例中针对的对象是 fridaserver,它通过 TCP ......
2024-01-24 15:34 阅读 阅读全文文章浏览阅读1.3k次。在不修改apk文件源码的前提下进行http登录hook绕过_安卓端http劫持...
2024-01-24 16:05 阅读 阅读全文文章浏览阅读405次。一、3DES源码String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".getBytes(StandardCharsets.UTF_8)));//密钥必须是24个字节SecretKeyFactory keydes3 = SecretKeyFactory.getInstance("DESede");S......
2024-01-24 12:01 阅读 阅读全文文章浏览阅读1.3w次,点赞56次,收藏114次。堆栈跟踪:console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()))常见算法Hook:# -*- coding: utf-8 -*-import fridaimport sys# HOOK指定类的所有重载方法jsco......
2024-01-24 15:53 阅读 阅读全文文章浏览阅读1.7k次。前言花了有些时间写这个 hookzz 框架. 白话文说下, 单指令的 hook, 无惧短函数和不定参数函数, 可以 hook 指令地址(指令片段), 可以 RuntimeCodePatch, 还有很多其他玩法. Move to HookZz下面直接复制粘贴 README.md 了.HookZ......
2024-01-24 12:50 阅读 阅读全文文章浏览阅读3.5k次。我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。首先,分享一下我整理的所需要的安......
2024-01-24 13:26 阅读 阅读全文