{
"interaction"
: {
"type"
:
"script"
,
"path"
"explore.js"
}
将gadget.config文件放置于assets文件目录下,libs下添加gadget.so打包进应用。现在主要目标是Xposed模块注入目标So文件,由于应用为32位,先对应用进行解压后,移动至目标应用私有目录下,注入的js脚本不用打包进模块,手动在私有目录下修改比较方便。
if
(version >
=
28
) {
String nativeLoad
(String) XposedHelpers.callMethod(Runtime.getRuntime(),
"nativeLoad"
, path,
object
);
else
String doLoad
"doLoad"
启动应用后再目标应用私有目录下出现
Lib
└────
├── libgadget.config.so
├── libgadget.so
├── explore.js
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
wx_꧁小手冰凉꫞꧂ gadget的编译有教程吗
万事笔通 请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb 如何写hook脚本 想查找里面的加密算法找个portalkey 网上的教程只能找到so地址 ...
应用没有安全意识,return (*env)->NewStringUTF(env, "Sr8!8MI!N!2G5MVo"),静态且无混淆