- 博客(67)
- 资源 (35)
- 收藏
- 关注
RSS订阅原创 安卓逆向之-Xposed RPC
Xposed 可以hook ,然后可以直接执行java 的方法,那这样就可以得到结果,但是怎么把这个转换为RPC, 我用的办法就是,在插件中基础一个http 服务,这样我们外部调用,直接调用这个 http 服务就行。有几种方式,比如直接能力强,搞成协议。App build.gradle 添加 implementation 'org.nanohttpd:nanohttpd:2.2.0' 这个nanohttpd库,他支持安卓开启http服务,相当于在手机中开启一个服务器,可以用了接收请求。
2024-04-10 16:05:36
429
原创 安卓Frida 常用脚本
但是你去看dex 解出来的 是内部,不用只用用 Java.use("xxx.xx.a") ,而是要用 Java.use("xxx.xx$a")构造函数就是 init 方法,用overload 重载就可以。比如 类名是 xxx.xx.a,
2023-11-12 22:26:06
563
原创 安卓逆向之雷电模拟器中控
官方地址: https://www.ldmnq.com ,官方论坛 https://www.ldmnq.com/forum/ . 有一个多开管理器,还有就是设置手机的参数比较关键。所以想了办法,先列出所有设备,然后再用adb 连上。其他都是ldconsole.exe 命令行,用c# 来操作,然后获取结果。我加了几个东西:1, 获取雷电adb 名称, 2 ,adb 的一些命令。安装HttpCanary ,安装他的证书,可以直接抓包。打开面具,提示 当前xxx,表示安装 成功。然后杀掉面具,重新打开。
2023-10-28 09:09:14
743
原创 安卓Frida 脱壳
总结下现在脱壳的方法,比如寒冰大佬的Fart,买Nexus 手机,然后刷入肉丝老师的镜像就可以。也不用特别准备手机,脱壳镜像等。3 ,如果还是不行,那只能自己手动编译frida-server, 尝试去掉frida 特征。手机环境准备: 1, 官方版本,https://github.com/frida/frida . 2 ,反调试版本。处理完,有N 多dex 文件,怎么去批量处理,我这个脚本,可以直接反编译全部dex。使用这个工具的前提是,前面刚提到的工具,配置,能运行起来,frida 检测已经过了。
2023-10-25 21:58:18
330
原创 逆向开发C#调用Java 方法
就是各种语言转换,比如有一段Java 加密代码需要转换成c# ,或者Java代码转换成Python。可选方案包括:1, 自己手动改,调试。2,使用AI 自动转换,我尝试过,简单的代码可以转换。3, c# 调用Java 代码,假如Java代码还包含好多maven 库,也是可以使用的。建立Net 项目,把testsimple.dll 引入,把IKVM.Runtime.dll 引入。编译可以通过,但是运行时报错,只要ikvm 里边的所有dll 都放到程序目录一起就可以了。最终生成的dll ,就可以在。
2023-10-10 08:51:58
805
原创 H5逆向之远程RPC
global.resps 这个着重讲下,客户端每次请求带上自己的uuid, 然后 http 接收到之后存储,然后websocket 处理的时候也加上,这样就可以处理多线程的任务了。不行的,因为websocke在另外的上下文,不在这个上下文里边,你直接访问不了。Onmessage 收到数据,根据参数不一样,找不通js 方法,直接调用,然后直接返回给websocket即可。挺稳定的,找个服务器部署上去,打开浏览器,把js 代码拷贝进去运行就行。Web hook ,难点在分析js 代码,逆向,找类,找方法。
2023-10-09 00:32:10
1333
原创 桌面自动化工具总结
总结,c# UIA 速度比较慢,还有找不到元素,工具可以找到,代码就是找不到,可能是调用方式有问题。//InvokePattern官方链接 https://learn.microsoft.com/zh-cn/dotnet/api/system.windows.automation.invokepattern?//TreeScope官方链接:https://learn.microsoft.com/zh-cn/dotnet/api/system.windows.automation.treescope?
2023-10-04 11:25:27
399
原创 Frida IOS 堆栈输出与IDA 对应
Frida IOS hook 的时候,我们可以输出调用堆栈,但是堆栈式16进制字符串,不知道是哪个函数,怎么对应到IDA 中的地址,这篇文章讲解下。
2022-08-17 14:33:02
1125
原创 9.2 安卓逆向之—Frida持久化方案
做逆向有一个必不可少的工具是Frida,动态调试工具。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js。需要root 手机,但是可以直接打包app,就比较方便省事。1,有些js 方法可以不能执行。...
2022-08-03 10:56:13
1559
1
原创 某盼-聊天app模拟器监测
1, 上样本 链接:https://pan.baidu.com/s/1kuA7I9ixv3o0dxlBeB4HJw提取码:6rnd复制这段内容后打开百度网盘手机App,操作更方便哦2,说下这个app,注册个女号,实名了了,然后真人都认证之后,每天上线,回复消息或者 领取发过来的红包,就可以领取积分,然后就可以兑换,直接体现到支付宝。3, 薅羊毛的流程就是这样,但是第一步就出问题,模拟器运行不了。所以做了反检测。/* compiled from: ShuzilmManager */i...
2021-04-30 10:33:22
310
原创 Frida 基本安装配置
同步我的博客园。https://www.cnblogs.com/csharponworking/p/14121206.html更多精彩内容关注我的知识https://img2020.cnblogs.com/blog/101934/202012/101934-20201211165201693-1730540685.jpg
2020-12-12 08:46:08
206
原创 Android 程序分析环境搭建-静态分析环境搭建
1.2 静态分析环境搭建这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置, 2,notepad++ ,everything , Jdgui ,idea, ida ,Fiddler ,winshark ,becompare。 后续会讲怎么使用,每个工具都会有用到。1.Ultimate-Advanced-Apktool ,Android apk 反编译smail...
2019-10-18 16:33:54
188
原创 分析Android APK-反编译修改打包
2.2这个章节的主要作用就是,修改一个别人的app,在里边增加一段自己的广告代码。2.2.1 UAA 编译修改,工具安装配置之前讲过,无需再赘述。我们找到了一款游戏app的apk,找到所在的apk,如图1 所示:图1点击 decompile 按钮,如图弹出编译的过程:图2在C:\UAA_v4.0-bin\Output...
2019-10-18 09:07:53
293
原创 Android 程序分析环境搭建-开发环境搭建
1.1 JDK 安装JDK 的配置,初学java 开发,那是必须会的。下载,遇到的问题就是要注册oracle 的账号,还有你要下载特定版本,比如jdk 1.7,jdk 1.6,很难找到在哪里。解决方案在这里:http://jdk.java.net/java-se-ri/7,直接选择对应的版本下载即可。安装:不要使用exe 那种安装方式,直接使用zip 包的方式,解压到c盘,比如笔者...
2019-10-16 08:52:06
119
原创 个人支付平台
个人开发者,想找一个简单集成,而且收费便宜或者免费的,不容易。我推荐一个平台,几分钟可以集成。看代码: //从网页传入price:支付价格, istype:支付渠道:1-支付宝;2-微信支付 $price = $_POST["price"]; $istype = $_POST["istype"]; $orderuid = "usernam...
2018-11-20 23:11:05
723
原创 python tcp 实时抓包
问题:之前我们系统上线后,因为是旧的系统,没有加统计的功能,比如用户喜欢那个页面,是哪些用户再访问,接口的负载能力等等。解决办法:1,现有代码更改,添加功能。现有代码侵入太多,工作量比较大2,想到tcpdump 抓包,然后分析文件。文件特别大,而且不能做到实时处理。3,采用python 脚本来处理,直接抓包80端口,加上一些处理,入库之内。 环境搭建:1,使用到的第三方包:dpkt-1.8.8.t...
2018-02-11 11:49:18
8019
1
原创 play framework系列之maven 构建
一,文章内容1,Play framwwork 的好处就是构建java 项目简单快速。经过下边几步即可完成。play new testSimpleMvn选择2 java 项目即可。然后进入到 testSimpleMvn 目录, play eclipse, 这样项目就支持eclipse 导入了。然后我们知道play 集成了数据库Ebean 组件。直接使用即可
2015-04-29 22:35:04
4147
原创 单实例运行程序
http://www.cnblogs.com/csharponworking/archive/2010/01/10/1643380.html
2010-01-10 01:59:00
584
原创 生产者,消费者线程
http://www.cnblogs.com/csharponworking/archive/2010/01/10/1643381.html
2010-01-10 01:59:00
493
转载 线程服务的停止与启动
http://www.cnblogs.com/csharponworking/archive/2010/01/07/1641596.html
2010-01-08 12:09:00
543
转载 限制线程的执行个数
http://www.cnblogs.com/csharponworking/archive/2010/01/07/1641625.html
2010-01-08 12:09:00
597
原创 PowerDesigner 15 反向生成PDM
http://www.cnblogs.com/csharponworking/archive/2009/12/26/1632500.html
2010-01-08 12:07:00
703
转载 c#关键字,ref和out
http://www.cnblogs.com/csharponworking/archive/2009/12/03/1616625.html
2010-01-08 12:06:00
490
原创 不同线程操作控件
1.不同线程操作控件。 (1)定义委托,用于不同线程之间调用: delegate void AlertCallback(string msg); //声明委托对象 AlertCallback _alertCallback = null; (2)初始化CallBack void I
2009-08-26 16:21:00
573
原创 文件操作,涉及CFileFind ,CFileDialog CFile 类的操作。
///完成的功能是:把源目录下的文件拷贝到目标目录下面。void CBackUpFilesDlg::BackFiles(CString soureFiles,CString detinFiles){ CFileFind find; CString strPathFiles = soureFiles; CStringArray strFileArray; int
2009-08-26 16:14:00
823
原创 ListView,CheckedListBox 绑定技术
1.ListView初始化:List allUser = userManager.GetAllUsers(); foreach (var itemUser in allUser) { ListViewItem li = new ListViewItem(); li.SubIt
2009-08-20 13:44:00
773
原创 MVP简单demo
"接口:ITestMvpView"、"窗体:FrmTestMvp"," Presenter TestMvpPresenter"先看ITestMvpView代码: namespace TEST_MVP{ //声明委托 public delegate void Button1_Click(); interface ITestMvpView {
2009-08-19 19:27:00
1977
原创 ps去掉文字的简单方法
对于某些背景色为垂直线性渐变颜色的图标,我们可以用Photoshop选区复制的简便方法去除图像上的文字。 具体方法是:用矩形选框工具在无文字区域中作一个选区,选区不宜太宽,高度应高于文字。然后按住Ctrl+Alt键,连续按方向键(→或←),直至完全覆盖文字则可。
2009-08-17 13:39:00
1339
2
原创 窗体的自动关闭问题
最近一直在学习Winform ,看到窗体的自动关闭问题,看来帖子,也不是很清楚,自己动手写了一个。简单的很。简直是个一。 winform 中添加Timer 对象,就是一个定时器。 public class myForm:Form{ //在窗体加载时,开始计时 private void myForm_Load(object sender,
2009-05-15 11:45:00
744
原创 comboBox绑定
绑定comboBox ListCabinet> allCab = Presenter.FindAllCabinetList(); this.comCabinet.DataSource = allCab; this.comCabinet.DisplayMember = "Name"; thi
2009-04-27 19:01:00
482
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part7.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part6.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part5.rar
2013-01-11
[使用AdobeAIR开发Android应用程序].PDF 及源代码
2012-12-06
[Developing.iOS.Applications.with.Flex.4.5].Rich.Tretola.文字版 DVD.zip
2012-12-06
[Developing.iOS.Applications.with.Flex.4.5].Rich.Tretola.文字版
2012-12-06
安卓逆向之—Frida持久化方案
2022-08-02
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part4.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part3.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part2.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 source code.part1.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part6
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part5.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part4.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part3.rar
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程.part2
2013-01-11
ADOBE ILLUSTRATOR CS5中文版经典教程 part1
2013-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人