Frida实现Android应用HTTP和HTTPS抓包
发表于
|
分类于
Android逆向
通过分析APP代码找到它的通信方法也可,但是只可一点点。也就是说,每个APP都不一样,需要针对每个APP单独分析,各种框架,各种接口。想要找到一个通用方法抓取http包,就需要从Android系统源码入手。
在Frida Hook Android APP笔记(三)中,已经找到HttpURLConne
...
Frida Hook Android APP笔记(三)
发表于
|
分类于
Android逆向
在Github上发现了一个有用的资料:
一个系统性讲解Frida用法和配置方法的Frida系列文章,在笔记(二)中的两篇Frida Java Hook详解也是出自这里。
还是用之前的app实验,这次尝试分析Android自带的HttpURLConnection。
用法:
123456789101
...
Frida Hook Android APP笔记(二)
发表于
|
分类于
Android逆向
Frida Hook详细使用方法可以参考:
【1】Frida Java Hook 详解(安卓9):代码及示例(上)
【2】Frida Java Hook 详解(安卓9):代码及示例(下)
【3】Frida Hook Android 常用方法
讲的相当详细,包括拦截普通方法、构造方法、重载方法、构造对
...
Frida Hook Android App 笔记
发表于
|
分类于
Android逆向
Frida是一款Windows/macOS/Linux/Android/iOS等平台均可用的hook框架,通过JavaSript或Python脚本实现控制。并且能够hook Android的Native层和Java层,很实用。
Frida框架的具体搭建过程可参考之前的文章Hook框架配置备忘录。访问
...
Android APP架构总结
发表于
|
分类于
Android逆向
为了理解与分析APP源码,需要知道APP是怎么开发出来的。了解当前主流的APP开发架构,便于在分析dex的时候就能够有的放矢,抓住重点。
一个APP的核心是数据,根据其数据处理的模式这里暂时总结出两类:
数据展示类:我们平时使用的绝大多数应用都可归为此类,如即时通讯类APP,频繁与服务端进行数据交
...
污点分析之apk(二)
发表于
|
分类于
Android逆向
PATDroid框架源码分析PATDroid是一个apk分析框架,能够提取并解析dex中的classes、methods、fields和指令,作者在此基础上实现了AppAudit系统,能够实现污点分析、fuzzing等功能,但是并未开源。不过我们可以在PATDroid的基础上,根据需要自己实现污点分
...
污点分析之apk(一)
发表于
|
分类于
Android逆向
这是一篇学习笔记。
目标:借助或参考已有的分析框架,实现一个自动化检测数据泄露,或跟踪数据流向的工具。
思路:先学习一下静态污点分析的技术原理,再找一些目前已有的分析框架,看是否能为我所用,在此基础上二次开发。
1. 了解污点分析首先,了解几个概念:
数据流分析:获取数据如何沿着程序执行路径流动的分
...
Android绕过授权方法实践(三)
发表于
|
分类于
Android源码分析
*郑重声明:本文内容只为学习研究之用,如有人用于非法用途,产生的后果笔者不负任何责任。
找到一个方法,在PC端adb shell中执行pm grant com.android.xxx android.permission.READ_CONTACTS就可以授权成功,无需root。
实验结果如下表所示:
...
远控免杀实验笔记(二)
发表于
|
分类于
Android实验笔记
郑重声明:本文展示的过程是在模拟环境中进行的,只为学习研究之用,如有人用于非法用途,产生的后果笔者不负任何责任。
看看“流氓应用”都是怎么隐藏起来在后台运行的,引以为戒。
设置页面为透明
在AndroidManifest.xml中,在需要设置为透明的activity标签中添加:
1android:
...