- 博客(466)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Frida使用NativeFunction主动调用so中的函数
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
2023-05-24 11:21:20
2232
原创 Hook一些常用方法(context上下文)
1.获取当前APP上下文Frida://拿到context上下文var currentApplication = Java.use('android.app.ActivityThread').currentApplication();var context = currentApplication.getApplicationContext();xposed://获取当前的上下文contextContext context = AndroidAppHelper.currentApp
2023-05-24 11:20:18
410
转载 Frida常用API:Java,Interceptor,NativePointer(转载)
原文地址:https://blog.csdn.net/qq_40351988/article/details/121487962文章目录前言1.1 Java对象1.1.1 Java.available1.1.2 Java.androidVersion1.1.3 枚举类Java.enumerateLoadedClasses1.1.4 枚举类加载器Java.enumerateLoadedClasses1.1.5 附加调用Java.perform1.1.6 获取类Java.use1.1.7 扫描实例类Java.
2022-05-29 18:47:48
286
原创 android上获取数字版权管理(MRD)MediaDrm ID
android上获取MediaDrm ID主要是使用 DRM API中的MediaDrm,它的作用是来获取用于解密受保护的媒体流的密钥。代码import android.media.MediaDrm;import android.os.Build;import android.util.Base64;import android.util.Log;import java.lang.reflect.Constructor;import java.lang.reflect.Method;
2022-05-26 19:56:28
1970
原创 android获取指定文件夹的穿件时间,最近访问时间和最近修改时间
目标检测android手机常用应用时,可以检测应用在指定位置的文件夹属性,来做辅助判断设备的状态。代码import org.json.JSONException;import org.json.JSONObject;import java.io.File;import java.io.IOException;import java.nio.file.Files;import java.nio.file.Paths;import java.nio.file.attribute.BasicF
2022-05-26 19:21:58
1125
原创 frida一些常用js脚本
frida一些常用脚本frida暴力破解的时候加点延时防止程序崩溃//frida暴力破解的时候加点延时防止程序崩溃function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
2022-05-10 19:28:34
4083
原创 使用sandhook进行Native Hook
@[TOC]sandhook进行android的Native层hook为什么写这篇笔记最近在进行so分析,需要将so中一个方法的加密钱的数据获取到,并传到app上获取到进行分析,于是就使用该框架完成了这个功能。代码#include <jni.h>#include <string>#include <android/log.h>#include "sandhook_native.h"#include<dlfcn.h>#include <s
2022-04-25 19:33:19
6421
原创 JSON对象遍历并按照原顺序输出
在工作中,往往遇会遇到对JSON对象的处理,在这里记录一下我需要遍历JSON对象,并对JSON中的每一个加密字段进行解密,并将解密后的JSON元素按照原顺序进行输出。
2022-04-25 19:23:55
3969
原创 python 使用execjs执行接js解密时报错execjs UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte
最近在部署一个爬虫程序是,出现了这个错误,其实是解决过一次了,在最近对爬虫代码进行交接的时候,又遇到了这个问题。UnicodeDecodeError:'gbk'codeccan'tdecodebyte0xa7inposition1425:illegalmultibytesequence文章地址:https://zhaojiafu.blog.csdn.net/article/details/99984352...
2021-03-01 16:09:15
479
转载 Selenium下Chrome配置 (含启动无痕界面--无界面浏览器)
转载:https://www.cnblogs.com/kaibindirver/p/11432850.htmlSelenium下Chrome配置 (含启动无痕界面--无界面浏览器)例子: 设置无界面模式浏览器启动chrome_options = webdriver.ChromeOptions()chrome_options.add_argument('--headless')driver = webdriver.Chrome(chrome_options=chrome_options)
2021-02-24 09:22:27
2597
转载 selenium变速移动验证码滑块
转载:selenium变速移动验证码滑块'''先加速后减速'''from selenium.webdriver import ActionChainsfrom selenium import webdriverimport timedriver=webdriver.Chrome()driver.get("https://www.qichacha.com/user_login")time.sleep(1)driver.find_element_by_xpath('//*[@id="nor
2021-02-22 15:32:43
847
原创 Xposed HOOK的方法参数是枚举类型处理思路
今天,在使用Xposed框架HOOK一个方法时,传入的参数类型是枚举类型,在解决的过程中,搜索了很多资料,现在就将解决的过程记录下来。1.使用指定的类加载器查找类Class<?> aClass= XposedHelpers.findClass("xxxx", hook.cl);2.通过class获取枚举的实体对象调用class.getEnumConstans() , 该方法返回enum内部已经定义的对象数组 ,再从数组中任取一个即可;参考:JAVA-通过class获取枚举
2021-01-21 15:59:59
1928
原创 Xposed HOOK 闲鱼的x-sign参数
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957{"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-w
2021-01-02 10:48:54
8216
9
原创 安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。分析展示{"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB
2020-12-14 20:51:32
4136
原创 在已解锁的Google Pixel安装Xposed框架
零、为什么写这篇博客?在今年九月份的时候,搞了三台已解锁的Google Pixel手机(买的是二手手机,已经让卖家解锁好了),在上面安装Xposed框架,来做APP数据采集,当时弄了很长时间,开始是使用Andriod 7.0系统,在安装环境的过程中一直遇到问题,但是将系统升级到Andriod 8.0后,问题就解决了,后面就是从一个解锁过的手机上,一步一步的安装整个采集环境。由于但是解决问题后没有写笔记做记录,现在(2020.11.30)公司需要在20台这个版本的手机上安装APP采集环境,之前的操作细节节
2020-11-30 17:38:17
5603
1
原创 安卓逆向Xposed HOOK TB APP的x-sign参数
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。包括获取deviceId、sid、uid、appKey、lat、lng、utdid、ttid、x-sign信息。本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957商品ID:goods_ids.txt商品详情:goods_detail.txt商品详情信息:{"vid":
2020-11-27 16:11:36
2101
2
原创 模拟器网络桥接教程
有时候模拟器需要进行桥接,才能满足我们需要的网络需求,下面就记录一下自己在摸索模拟器桥接的方法步骤。目录一、夜神模拟器1.打开夜神模拟器设置2.选择手机与网络3.重启4.查看模拟器IP5.网络端口映射6.启用一个hook程序,验证服务是否可用二、雷电模拟器1.打开设置2.打开网络设置3.打开桥接模式4.安装网络驱动5.重启模拟器6.查看模拟器IP三、可以根据具体需求选择桥接的网络1.网卡选择2.模拟器可以根据具体需求进行选择3.电脑
2020-10-19 19:53:19
20340
4
原创 微信公众号数据采集
目录一、采集公众号文章URL1.运行环境1.Webdriver2.python运行环境3.cx-oracle4.lxml5.注册一个微信公众号2.采集文章连接1.配置config.txt2.启动程序二、采集文章详细信息1.配置detail_config.txt2.启动程序三、数据1.数据库2.Execl最近统计感兴趣的公众号的阅读数据,这篇文章就记录一下实现过程。本文只用于学习交流,请勿他用。一、采集公众号文章URL本程序主要考虑.
2020-10-12 11:15:10
4423
2
原创 安卓逆向Xposed HOOK TB直播APP的x-sign参数
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。一、环境工具环境:windows 10设备:雷电模拟器,google pixelHOOK框架:Xposed插装工具:Frida编译器:android studio反编译工具:jadx抓包工具:Charles分析APP:某淘直播apk(com.***.live_1.8.6
2020-10-01 11:28:44
9556
2
原创 Android 逆向常用命令
在学习《[Android]应用安全防护和逆向分析》过程中,记录一些常用的命令。目录一、非shell命令二、shell 命令三、操作apk命令四、进程命令一、非shell命令1.adb shell dumpsys activity top说明:可以查看当前应用的activity信息。用法:运行需要查看的应用。案例:adb shell dumpsys activity top2.adb shell dumpsys package说明:可以查看指定包名应用的详细信息(..
2020-09-23 16:01:42
749
转载 如何抓取基于Flex技术的网站
Adobe Flex是基于Flash平台,涵盖了支持RIA(Rich Internet Applications)的开发和部署的一系列技术组合。有很多基于Web的网络游戏都是采用Flex技术开发的。Flash(客户端)与服务器之间通信既支持HTTP协议(具体的正文消息格式可以是text、XML、JSON、AMF等)也支持原始的Sockets,以HTTP协议较为常见。对于使用text,XML或JSON形式消息格式的Flex应用来说,对其的分析和抓取方法与基于Ajax的网站一样:通过HTTP协...
2020-09-17 19:52:49
2123
转载 APP数据采集
本文内容来自网络,在自己进行技术调研的手机APP数据采集是网上搜集的资料。其实所谓抓取APP数据和抓取网页数据是存在一定的不同,抓取网页数据可以采用模拟访问网站然后抓取网页接收内容的模式进行数据抓取。而APP则更倾向于通过截获数据传输包的形式进行(Wireshark和Fiddler+Python)。一般来说,我们用WireShark+Fiddler来获取大部分数据是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话...
2020-09-07 20:18:59
4118
4
原创 Xposed项目环境搭建
目录一、开发环境AndroidStudio 3.5.3Android SDKXposed二、创建项目创建android开发基础项目添加引用声明Xposed模块编写hook代码声明类的入口三、编译测试编译打包成apk安装测试一、开发环境Windows10系统 AndroidStudio 3.5.3 Android SDK XposedAndroidStudio 3.5.3下载安装Android Studio,https://deve...
2020-09-07 19:44:00
1165
原创 手机APP逆向工具介绍
目录一、工具1.抓包分析工具2.APP逆向分析工具3.APP代码HOOK工具二、抓包分析工具1.抓包2.代理抓包Packet Capture BurpSuitemimtproxyFiddlerCharls代理dronysocksDroidJustTrustMe三、APP逆向分析工具1.反编译2.查壳3.脱壳4.调试反编译Apktooldex2jarjd-guijadx...
2020-09-07 18:53:15
6830
原创 手机APP数据包抓包分析
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。一、工具模拟器——雷电https://www.ldmnq.com/ld_update_log.html抓包APP——拼夕夕链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码:g3us抓包工具——Charls链接:https://...
2020-09-01 23:55:25
11466
6
原创 Python3操作Execl工具类
import xlrdimport xlwtfrom xlutils.copy import copyclass XlsUtil(): ''' execl操作工具类 ''' def path_is_exist(self, path): ''' 判断是否存在工作簿 :param path: 工作簿名称 :return: 存在 返回True; 不存在 返回False ''' .
2020-08-01 11:07:26
479
转载 Ubuntu中使用python3中的venv创建虚拟环境
以前不知道Python3中内置了venv模块,一直用的就是virtualenv模块,venv相比virtualenv好用不少,可以替代virtualenv一、安装venv包$ sudo apt install python3-venv二、创建虚拟环境首先创建一个项目文件夹,虚拟环境将会安装在项目文件夹下,我这里使用的项目文件夹是myproject,进入mypeoject文件夹,执行命令:$ python3 -m venv venv这时虚拟环境就创建好了,默认是Python3的环境
2020-07-11 13:38:01
785
原创 WebDriver大全
Firefox浏览器驱动:geckodriverChrome浏览器驱动:chromedriver , taobao备用地址IE浏览器驱动:IEDriverServerEdge浏览器驱动:MicrosoftWebDriverOpera浏览器驱动:operadriverPhantomJS浏览器驱动:phantomjs
2020-06-02 10:48:45
246
原创 Centos安装Python3 Oracle数据库驱动cx-Oracle
目录一、下载Oracle数据的instantClient二、安装Oracle数据的instantClient并配置环境变量三、安装cx-Oracle在本篇文档中,我们使用的是Oracle 11g数据库,所以安装的cx-Oracle版本为5.3一、下载Oracle数据的instantClient下载连接https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html下载..
2020-05-21 15:48:18
635
转载 docker centos 镜像中安装python36详解!生成centos+python36的基础镜像
目录一、docker拉取centos进行并启动1.拉取centos镜像2.启动并进入centos的容器二、安装python31.安装python3环境依赖2.移除centos中自带的python2.7的环境变量3.下载python3.6.8的源码压缩文件4.安装python3.6.8三、安装pip工具四、导出当前容器为镜像,并上传到局域网镜像库一、docker拉取centos进行并启动1.拉取centos镜像docker pull centos...
2020-05-21 14:11:01
394
转载 反爬虫简述
爬虫程序的访问速率和目的与正常用户的访问速率和目的是不同的,大部分爬虫会无节制地对目标应用进行爬取,这给目标应用的服务器带来巨大的压力。爬虫程序发出的网络请求被运营者称为 "拉圾流量"。 开发者为了保证服务器的正常运转或降低服务器的压力与运营成本,不得不使出各种各样的技才手段来限制爬虫对服务器资源的访问。因为爬虫和反爬虫是综合技术的应用,反爬虫的现象与爬虫程师所用的工具和开发语言有关,甚至与爬虫工程师的个人能力也有一定关联.所以反爬虫的概念常模糊,业内并没有明确的定义。 简而言之,限制爬虫程序访问服务
2020-05-16 09:43:37
1155
goods_detail.txt
2020-11-27
goods_ids.txt
2020-11-27
area_top3_product.sql
2019-04-01
city_info.sql
2019-04-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人