Android NDK 可以使用一些第三方的动态库, 如何用 Rust 写个东西生成动态库, 给 Cpp 这边调用, 这边记录一下过程. 配置 Rust 工程首先写个 Rust 工程, 搞出个动态库出来, 先是创建个项目, 这里取名叫 ffiexamplebashcargo new ffiexample lib打开 Cargo.toml 文件, 里面的内容长
limit 2022.07.02把环境搞定在搞事情之前, 我们先把 Rust 环境配好, 这个很简单, 直接用官网的这条命令.bashcurl https://sh.rustup.rs sSf | sh随便装一个版本, 稳定版也好, 变态版(beta) 也罢. 然后装上一些工具链, 在终端输入bashrustup target add aarch64appleios x8664apple
limit 2022.06.25一、目标今天我们的目标是某问答社区App的 xzse961:main版本: v8.21.1 二、步骤 搜xzse96常规做法是jadx打开apk,然后搜索xzse96。神奇的是,居然没有结果,这就有点意思了,App给我们加戏了,把一些明显的字符串做了加密隐藏。 观察共性观察一下,签名有两个共性1、 都是 1.0 开头2、 后面接着的很像Base64那就先从h
公众号: 奋飞安全 2022.06.23一、目标在分析so中的算法时,Trace和Debug是常用的手段。了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。这样有些App可以依赖检测关键代码来判断是否被调试。也许你会说,我们可以patch掉检测代码,上次飞哥遇到一个狠人app,B去检测A处的代码,C去检测B处的代码,D去检测C处的代码,…… 反正
公众号: 奋飞安全 2022.06.17一、目标李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说App v20210953 二、步骤 搜索url字符串App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写
公众号: 奋飞安全 2022.06.13一、目标李老板: 奋飞呀,啥叫NFT?奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我1030岁之间诞生的科技都是无法复制的经典;在我30岁之后诞生的科技都是愚蠢肤浅,幼稚可笑的。所以nft不适合你。这App不愧是流行科技,升级太快了,目前的版本是 1.1.5我们今天的目标是他 wtoken: 二、步骤 FRIDADEXD
公众号: 奋飞安全 2022.06.07一、目标现在的App都不安分,Java层去和Native挤眉弄眼,Native层又喜欢和Jave去暗通款曲。想安安静静的分析一个so太难了。有没有可能把App在Pc上都模拟执行起来,这样Native再去勾搭Jave层的时候就可以节省很多补环境的工作了。appdbg就是这样一个 伪装成调试器的虚拟机。作者的介绍是:make it possible to run
公众号: 奋飞安全 2022.05.30一、目标李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务器好不好?奋飞: 木问题。 二、步骤 gumjshttp在frida里面做http请求,最根正苗红的必须是 gumjshttp ,大胡子出品,有保障可惜的是我没有搞明白,李老板催的紧,木有时间去慢慢研究了。 先搞个Server测试子曾经曰过: 人生苦短,快用Python。不过
公众号: 奋飞安全 2022.05.25一、目标联手机签名是个比较取巧的方案,之前我们介绍过android连真机签名公网ip更新方案Sekiro + Xposed 签名解决方案现在frida用的比较多,并且Sekiro也升级了新版本,我们今天就来手把手教你搭个 Frida + Sekiro Rpc框架。 二、步骤我们以这个手机号加密算法为例 先运行服务器端官网在这里 git clone下来;在Li
公众号: 奋飞安全 2022.05.22目录上文件太多,找不到自己常用的文件怎么办?维格云支持星标文件,把自己关注的和常用的文件放到星标栏,这样每次都能快速找到他们了。星标文件星标文件,将关注、常用的文件放置在星标目录下,提高工作效率。星标的方式有 2 种:1. 在工作目录下选中文件/文件夹右侧的功能菜单,选择「星标」;2. 直接在维格云和文件夹内点击星标图标,进行星标。取消星标时,同样可参考上述
LCHub低代码社区 2022.05.10
