gakkkkkkiii

爪巴 爪巴 爪巴

安卓逆向(一)-安卓逆向环境及认识apk

安卓逆向环境及认识apk

安卓逆向(一)-安卓逆向环境及认识apk 前言 web太卷了,混子选手卷不动了,准备开始学习安卓逆向,有多少写多少,保证尽可能不断更。 安卓逆向环境 这里简单讲一下我自己的环境,我是mac,所以只挑了我能用且常用的一些工具,框架。 硬件环境: 1.mac 2.真机环境(pixel 1/2 nexus 5x) 软件环境: 1.基础的java开发环境 2.idea/android ...

Posted by hmoytx on October 31, 2022

frida hook native层巧解Android逆向题

frida hook native层巧解Android逆向题

frida hook native层巧解Android逆向题 前言 最近还是老朋友发来一道Android逆向题,挺有意思,用frida hook native层解出了题目,记录下学习的过程。 Java层静态分析 直接拖进jadx,MainActivity内容如下: 代码不多,基本流程就是,获取输入字符,通过一个反射调用(调用的函数是加密了,要用native层的decode解...

Posted by hmoytx on October 25, 2022

一道Android逆向题的取巧解题思路

一道Android逆向题的取巧解题思路

一道Android逆向题的取巧解题思路 前言 最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。 抛出问题 安装打开题目发现是要求输入字符串。 随便输入提示错误。 Java层静态分析 拖进jadx,先分析下java层。里面类有点多,估计是垃圾代码,直接看Androidmanife...

Posted by hmoytx on September 29, 2022

一例APP绕过root检测解密

一例APP绕过root检测解密

一例APP绕过root检测解密 前言 最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题 打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该是java层的检测。 拖进jadx发现是加固的。 通过frida绕过检测 java层常见root检测大多是通过检测系统文件:一些路径下的su文件,一些root的a...

Posted by hmoytx on September 5, 2022

一例简单的frida反调试绕过

简单的frida反调试绕过

一例简单的frida反调试绕过 前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 抛出问题 frida是一个很强大的hook框架,用的人多了,自然而然就出现了很多检测方案,这次碰到的app就检测了frida,可以正常打开,但是当你用frida -f启动或者attach进程,不久后就会闪退。 常见frida检测 1.检测frida...

Posted by hmoytx on August 8, 2022

Android任意URL跳转

Android任意URL跳转

Android任意URL跳转 前言 Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行DeepLinks拉起app或跳转页面。相应的,跳转的时候传入参数未校验,就可能存在风险。 Deeplinks格式 一般Deeplinks格式如下: Scheme:...

Posted by hmoytx on July 18, 2022

Brida配合Burp模块

Brida配合Burp模块

Brida配合Burp模块 前言 前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。 js编写 拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。 根据上篇文章的格式,写一个hook的脚本。 配置brida自定义plugin 到brida中的Custo...

Posted by hmoytx on June 13, 2022

src过程中比较有意思的存储桶案例

存储桶

src过程中比较有意思的存储桶案例 前言 在挖某src的时候发现的一些比较有意思的案例。 案例一 发现点 在找资产的过程中发现了一个物流相关的小程序,发现一个可以上传的功能点。 进入添加货物添加,里面有个图片上传,是上传到桶里。 请求中隐去无关参数,关键参数是good_image,里面是一个key(图片的“路径”)。 然后再去获取这个对应的货物详情,发现返回的图片地址已经在后台给你签...

Posted by hmoytx on May 23, 2022

Brida入门

Brida入门

Brida入门 前言 Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 Brida及其依赖安装 Brida在Burp的插件商店中有下载。 因为Brida目前仅支持python2.7,你需要配置python2.7。 然后是需要配置Frida,我这里用...

Posted by hmoytx on April 26, 2022

试水ios-一次过闪退记录

一次过ios应用闪退的记录

试水ios-一次过闪退记录 讲点屁话 上次写文章还是2021年,一下就一年过去了,最近挖洞有点累,研究了一手ios的应用,为后面挖洞先未雨绸缪下。踩了不少坑,但是还是学到不少东西,简单记录下一个app从闪退到”基本“能进行调试的过程。 背景 之前有安排过测试这个企业内部的办公app,移动端安卓,ios都有,pc端同样也有win和osx的。之前搞不定,这次继续硬着头皮搞。 测试环境 ipx...

Posted by hmoytx on January 6, 2022

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘 安卓逆向 CTF
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]