gakkkkkkiii

爪巴 爪巴 爪巴

安卓逆向(一)-安卓逆向环境及认识apk

安卓逆向环境及认识apk

安卓逆向(一)-安卓逆向环境及认识apk 前言 web太卷了,混子选手卷不动了,准备开始学习安卓逆向,有多少写多少,保证尽可能不断更。 安卓逆向环境 这里简单讲一下我自己的环境,我是mac,所以只挑了我能用且常用的一些工具,框架。 硬件环境: 1.mac 2.真机环境(pixel 1/2 nexus 5x) 软件环境: 1.基础的java开发环境 2.idea/android ...

frida hook native层巧解Android逆向题

frida hook native层巧解Android逆向题

frida hook native层巧解Android逆向题 前言 最近还是老朋友发来一道Android逆向题,挺有意思,用frida hook native层解出了题目,记录下学习的过程。 Java层静态分析 直接拖进jadx,MainActivity内容如下: 代码不多,基本流程就是,获取输入字符,通过一个反射调用(调用的函数是加密了,要用native层的decode解...

一道Android逆向题的取巧解题思路

一道Android逆向题的取巧解题思路

一道Android逆向题的取巧解题思路 前言 最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。 抛出问题 安装打开题目发现是要求输入字符串。 随便输入提示错误。 Java层静态分析 拖进jadx,先分析下java层。里面类有点多,估计是垃圾代码,直接看Androidmanife...

一例APP绕过root检测解密

一例APP绕过root检测解密

一例APP绕过root检测解密 前言 最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题 打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该是java层的检测。 拖进jadx发现是加固的。 通过frida绕过检测 java层常见root检测大多是通过检测系统文件:一些路径下的su文件,一些root的a...

一例简单的frida反调试绕过

简单的frida反调试绕过

一例简单的frida反调试绕过 前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 抛出问题 frida是一个很强大的hook框架,用的人多了,自然而然就出现了很多检测方案,这次碰到的app就检测了frida,可以正常打开,但是当你用frida -f启动或者attach进程,不久后就会闪退。 常见frida检测 1.检测frida...

Android任意URL跳转

Android任意URL跳转

Android任意URL跳转 前言 Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行DeepLinks拉起app或跳转页面。相应的,跳转的时候传入参数未校验,就可能存在风险。 Deeplinks格式 一般Deeplinks格式如下: Scheme:...

Brida配合Burp模块

Brida配合Burp模块

Brida配合Burp模块 前言 前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。 js编写 拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。 根据上篇文章的格式,写一个hook的脚本。 配置brida自定义plugin 到brida中的Custo...

src过程中比较有意思的存储桶案例

存储桶

src过程中比较有意思的存储桶案例 前言 在挖某src的时候发现的一些比较有意思的案例。 案例一 发现点 在找资产的过程中发现了一个物流相关的小程序,发现一个可以上传的功能点。 进入添加货物添加,里面有个图片上传,是上传到桶里。 请求中隐去无关参数,关键参数是good_image,里面是一个key(图片的“路径”)。 然后再去获取这个对应的货物详情,发现返回的图片地址已经在后台给你签...

Brida入门

Brida入门

Brida入门 前言 Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 Brida及其依赖安装 Brida在Burp的插件商店中有下载。 因为Brida目前仅支持python2.7,你需要配置python2.7。 然后是需要配置Frida,我这里用...

试水ios-一次过闪退记录

一次过ios应用闪退的记录

试水ios-一次过闪退记录 讲点屁话 上次写文章还是2021年,一下就一年过去了,最近挖洞有点累,研究了一手ios的应用,为后面挖洞先未雨绸缪下。踩了不少坑,但是还是学到不少东西,简单记录下一个app从闪退到”基本“能进行调试的过程。 背景 之前有安排过测试这个企业内部的办公app,移动端安卓,ios都有,pc端同样也有win和osx的。之前搞不定,这次继续硬着头皮搞。 测试环境 ipx...