|
[求助]如果我想重现市场上的dy风控规则,用什么框架好
https://blog.csdn.net/tangsilian/article/details/112400643 风控规则平台的介绍
最后于 2021-2-24 17:20
被endlif编辑
,原因:
|
|
|
|
Binder通信协议分析及HOOK
感谢分享 |
|
|
|
[原创]360加固保分析
感谢分享 |
|
某app jni 接口解压包之后 没有找到对应的so
不吃早饭 注入这个进程,反射获取这几个native的Method,然后传入native层,根据Method拿到jmethodid变量,解析native函数的入口地址,然后dladdr获取模块信息即可 |
|
[原创]使用frida hook插件化apk
学到了,感谢分享 1.cat /proc/7906/maps 查看动态加载的插件APK拿到执行代码 2.frida使用Java.enumerateLoadedClasses(callbacks) 枚举所有加载的类找到所执行的逻辑 3.Java.classFactory.loader = loader; 指定特定的classloader 4.hook我们想修改的逻辑 |
|
[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务
很详细,学习到了。如果APP要防止内购破解,可以做什么操作呢? |
|
[原创]结合AndServer,实现抖音X-Gorgon算法,设备id生成接口
注册生成id还需要一次激活操作吧? |
|
[原创]某动画APP分析
jeb是买的正版吗?有调试功能? |
|
|
|
[原创]一键frida工具
FILE=`adb shell ls /data/local/tmp | grep frida-server | awk '{print $1}'` if [ -z "$FILE" ]; then DEVICE=`adb shell getprop ro.product.cpu.abi | awk '{print $1}'` echo $DEVICE if [[ ${DEVICE} == "arm64-"* ]]; then ABI=arm64 elif [[ ${DEVICE} == "armeabi-"* ]]; then ABI=arm fi SERVER=frida-server echo "Frida server not found - Downloading" VERSION=`pip show frida | grep 'Version: ' | awk '{print $2}'` FRIDA=frida-server-$VERSION-android-$ABI wget https://github.com/frida/frida/releases/download/$VERSION/$FRIDA.xz xz -d $FRIDA.xz mv $FRIDA $SERVER adb push $SERVER /data/local/tmp/frida-server adb shell 'su -c chmod +x /data/local/tmp/frida-server' fi CHECKSTATUS=$(frida-ps -U) if [[ ${CHECKSTATUS} == *"Failed"* ]];then echo "FRiDA not running - Starting" adb shell 'su -c chmod +x /data/local/tmp/frida-server' adb shell 'su -c ./data/local/tmp/frida-server ' & #echo '-------' else echo "FRiDA is running - Started" fi 省去安装frida-server和启动frida-server的脚本 |
|
[原创]分享一个利用 Xposed 完成淘宝秒杀插件源码(仅供学习参考)
感谢分享,代码写的挺漂亮的。 |
|
[原创]最右APP协议加密算法分析笔记
jinsheng 看起来像是一个变形的md5?追加了新的内容 "ZDY0MTBlODcx" 最后将字符串前十位和后十位进行交换后,这两个处理函数好像就是md5 sub_100DB274C((u_int64_t)str.c_str(), str.length(), (u_int64_t)szBuff); sub_100FB6004((u_int64_t)szSign, (u_int64_t)szBuff); |
|
[原创]获取APK中第三方库信息的工具
Seasona 感谢回复。请问测试使用的SDK是否安全的需求,算是一种伪需求吗?还是说存在这个需求,但是是一个弱需求?一个弱需求,比如即使检测出SDK有安全问题。业务方没有SDK源码能做的只能通知(求着)SDK提供方在下个版本修改。或者自己选择把SDK下掉替换新的。相对能做的比较少。 |
|
|
|
[原创]Android SDK静态扫描器Coeus-隐私政策/安全/基础信息-开源工具
deff 如果我做的话,弄个rom,就9.0的android系统,把对应隐私信息打上tag,网络发送打上tag。运行apk,之后一目了然。就是人工看。结合部分静态分析即可,没必要审查所有apk信息==也不需要考 ...检测网络数据发送那里不好弄。 |
|
[原创]Android SDK静态扫描器Coeus-隐私政策/安全/基础信息-开源工具
繁华皆成空 我做的就是动态层面的 效果要好很多 误报也少繁华师傅怎么做的,自定义rom?还是用xposed插件?还是frida? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值