5 Tasfa

尚未进行身份认证

我要认证

www.tasfa.cn

等级
TA的排名 2w+

JNI崩溃问题定位方法

ndk-stackadb logcat | $NDK/ndk-stack -sym $PROJECT_PATH/obj/local/armeabi-v7a$PROJECT_PATH = build/intermediates/cmake/debug/obj/armeabi-v7a您也可以使用 -dump 选项将 logcat 指定为输入文件。例如:adb logcat > /tmp/foo.txt $NDK/ndk-stack -sym $PROJECT_PATH/obj/local/arme

2020-08-03 20:33:27

SpringBoot基础搭建

APP服务端接口搭建流程总结环境准备MavenTomcatJava8步骤直接使用initializr进行创建新的应用,点击Generate即可生成代码Springboot编程package com.test; import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.s

2020-07-03 17:00:44

MAC在新shell窗口执行命令

MAC在新shell窗口执行命令脚本#!/bin/sh osascript <<END tell application "Terminal" do script "frida -U -F --no-pause -l /Users/tasfa/Downloads/hook.js"end tellEND

2020-05-28 14:48:33

Frida-自动化脚本

启动frida-server脚本adb shell su -c "./data/local/tmp/frida_server &"&sleep 1 adb forward tcp:27042 tcp:27042sleep 1 adb forward tcp:27043 tcp:27043Hook脚本(Python)import frida, sysPACKAGE_NAME = "cn.test.demo"SCRIPT_NAME = "hook.js"IS_SPAWN

2020-05-27 14:01:53

多dex合并进apk

批量重命名选中所有.dex结尾的文件,右键批量重命名Zip命令处理APK删除原有classes.dexzip -d demo.apk classes.dex添加新的脱壳classes.dexzip -m demo.apk classes.dexzip -m demo.apk classes2.dex备注:classes.dex 可能有些合并之后无法被处理,需要逐个排除。...

2020-05-19 14:15:04

Android调用链追踪方法

开启debuggable修改AndroidManifest.xml,添加android:debuggable=“true”修改系统ro.debuggable的属性./mprop ro.debuggable 1(部分手机无效) 下载magisk resetprop ro.debuggable 1stop;start; //一定要通过该方式重启打开monitor/Library/Android/sdk/tools/monitor开启跟踪方法按钮再次点击该按钮即可停止追踪。分析工具

2020-05-12 16:23:52

Frida报错问题(1)-timeout

问题Frida运行python hook.py后报错如下:frida.TransportError: timeout was reached解决方案一关闭selinuxsetenforce 0方案二有可能是std.read阻塞了,导致无法读取script,原因可能是hook函数参数里有类似byte[]这样的数组,导致输出的时候buf长度较长,因此会造成阻塞你,也即timeout。不要用send(),读取数据量过大的数据参数。...

2020-05-11 20:40:11

JEB2.2.7/3.0.0兼容运行

背景Jeb2/3需要对应的Java版本才能运行,如果Java版本不对应,则会报以下错误Unsupported major.minor version 52.0:Exception in thread "main" java.lang.UnsupportedClassVersionError: com/pnfsoftware/jeb/rcpclient/Launcher : Unsupporte...

2020-04-14 11:37:44

Frida-Hook代码Sublime3自动补全(一)

Hook代码自动补全使用sublime一键生成Frida Hook代码Usage将下面代码各自保存为.sublime-snippet结尾的文件保存路径为: /Users/tasfa/Library/Application\ Support/Sublime\ Text\ 3/Packages/sublime-snippet<snippet> <content&gt...

2020-04-09 14:46:54

Frida-JsHook函数封装

Hook Function Wrapper/*** 打印Native层函数调用栈*/function showNativeStacks(){ send("\nBacktrace:\n" + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join("\n"));...

2020-04-08 11:43:15

Native函数查找

问题很多时候,我们知道native函数,但却寻找不到该函数在哪个so里面。解决->查找native函数在哪个so中。解决System.loadLibrary查找字符串脚本shfor i in `ls`; do rel=`strings $i | grep nativeInit` if [ ! -n "$rel" ]; then : ...

2020-03-05 16:13:15

AS如何引入第三方so

AS如何引入第三方so问题:有时候逆向破解需要直接使用so包来直接调用函数进行测试,如何引入?在src/main/ 目录下新建目录 jniLibs在build.gradle中,添加以下代码:sourceSets { main { jniLibs.srcDirs = ['src/main/jniLibs'] }}sync now备注:...

2018-04-20 14:19:33

Frida安装失败(python3.7)

问题python3.7 安装frida的时候报错如下:error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)>解决网上扯证书问题都是坑爹的实际上是找不到安装包l...

2019-12-19 18:02:04

Android抓包技术研究

Android抓包工具FiddlerBurpsuiteCharlsHttpCanaryPacket CaptureTcpdumpWireshark抓包原理从上面这个原理图,可以看出抓包的核心问题主要是两个:MITM Server如何伪装成真正的Server;MITM Client如何伪装成真正的Client。第一个问题,MITM Server要成为真正的Serve...

2019-12-10 14:29:25

SSRF详解

一、SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制...

2016-10-04 16:40:41

免费DNS收集

前言免费DNS搜集,欢迎留言回复补充,可用于PS4、X box、Switch、PC等网络加速。DNSPod Public DNS+119.29.29.29AliDNS 阿里公共 DNS 解析服务首选:223.5.5.5备用:223.6.6.6114 DNS常规公共 DNS (干净无劫持)首选:114.114.114.114 、备选:114.114.115.115拦截钓...

2019-11-14 11:08:18

JNI学习笔记

JNI技术JNI方法静态注册JNI方法动态注册获取全局JNIEnv指针主线程调用Java方法子线程调用Java方法获取Java类字段值调用Java类父类的重载方法JNI内存泄漏处理具体代码#include <string>#include <jni.h>#include <android/log.h>#define LOG_TAG...

2019-11-08 13:57:52

Android系统架构理解

Android各子系统间通讯Android系统官方架构图

2019-10-09 15:16:26

AndroidStudio Java Module打包成Jar(包含依赖文件)

前言利用AS开发Java程序真是作死问题利用AS开发Java程序后,希望打包成一个jar,同时能包含依赖文件。into(‘lib’){from }以上做法并没有用,尝试了很多姿势,一直无法将依赖包打进jar中。Google到fatjar,坑爹的是只有在Intellij IDEA才能用解决shadowjar 解决官方User Guidebuild.gradle如下:apply...

2019-06-20 14:55:48

Android Root 方案总结

刷机有风险,如果破坏设备,风险自担!CF-Auto-RootTwrp刷入supersuCF-Auto-Root下载对应设备的CF-Auto-Root版本连接USB进入bootloader模式adb reboot-bootloader运行对应平台的CF-ROOT脚本Twrp刷入supersu下载以下两个文件:SUtwrp将su.zip pus...

2019-05-27 18:28:29

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。