【Android安全-非root环境下Frida完全内置apk打包方案及2种注入方式回顾】此文章归类为：Android安全。 今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案！让Frida得到更广泛的使用！ 关于frida-gadget使用官方及各论坛都有许多讲解及说明，但似乎都停留在把hook脚本代码存放本地S

原创 周杰伦 3天前 阅读: 20 阅读时长: 9分钟

【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为：Android安全。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr

原创 周杰伦 3天前 阅读: 17 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应

原创 周杰伦 5天前 阅读: 21 阅读时长: 9分钟

【Android安全-[推荐] n1ctf ezapk wp】此文章归类为：Android安全。 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于：总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。然后，

原创 周杰伦 5天前 阅读: 26 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire

原创 周杰伦 5天前 阅读: 24 阅读时长: 9分钟

【Android安全-不知妻美，sign参数分析】此文章归类为：Android安全。 接口参数定位 目标接口：搜索 https://api.m.ooxx.com/client.action?functionId=search 版本：13.1.0 目标参数：body 中的 x-api-eid-token 和 sign 定位接

原创 周杰伦 6天前 阅读: 23 阅读时长: 9分钟

【Android安全-Magisk(v27) 源码分析 - 直接安装流程】此文章归类为：Android安全。 直接安装流程： 通过界面分析，查看到直接安装相关代码，位于: 12//相关代码位置:app/src/main/java/com/topjohnwu/magisk/core/tasks/MagiskInstaller.kt 直

原创 周杰伦 7天前 阅读: 24 阅读时长: 9分钟

【Android安全-某app最新版 vmp算法分析一】此文章归类为：Android安全。 某app最新版 vmp算法分析一 本系列预计3篇 某app使用了一种X开头的HTTP 签名。该应用程序对服务器的请求在其标头中有6个x签名。该应用程序通常使用此签名来确保数据的安全性和完整性。代号花露水. 6个x签名都来自古希腊神话中的某个神

原创 周杰伦 9天前 阅读: 43 阅读时长: 7分钟

【Android安全-逆向进入内核时代之APatch源码学习(05.VScode源码级调试)】此文章归类为：Android安全。 前言 由于大家基本都是刚刚接触APatch，很多命令行和内部原理理解还是不太清楚，于是这里给大家演示下如何使用VScode进行源码级别的调试。 B站教程 https://www.bilibili.com/

原创 周杰伦 10天前 阅读: 23 阅读时长: 9分钟

【Android安全-编译aosp 13在非root环境下给指定app设置root权限】此文章归类为：Android安全。 在做设备指纹分析时，需要从一个干净的设备中提取出设备指纹的json做差异分析，综合评估打算编译aosp来实现。想到操作内存读写是需要有root权限的，首先要对目标app的pid和gid做修改。首先我们要对Zygote

原创 周杰伦 12天前 阅读: 40 阅读时长: 9分钟