1.了解监管机构已经卷到需要监控进程了，为了跟上通报步伐查了下资料，打算浅试一下camille，依据原作的文档初步了解到需要python3、adb、frida、模拟器（木木-已成功、夜神）、root手机，开始逐个尝试，记录一下所遇到的情况。 原作祭上：camille/use.mdatmaster·zhengjim/camille·GitHubhttps://www.cnblogs.com/zhengjim/p/15508738.html2.PythonPython38、pip更新电脑中如果有多个python环境的，记得改好名哦，不然会报错，我是配置了环境变量然后让38的置顶pip如果久没用了也

文章目录Objection安装使用安装使用Ubuntu连接测试Windows问题Objection安装使用在开始熟悉Frida时，接触的示例是需要frida-server在一个root过的os环境中运行，便于读取/访问所有需要的数据或其他app。一般真机开发过程，都是一个比较纯粹的App开发，不会在一个Root过的Android设备上进行开发。这篇主要就是学习在非Root环境下hookapp。这里介绍并使用一个基于Frida开发的工具objection:📱objection-runtimemobileexploration(github.com)。本篇文章主要描述下objection安装及在使

​Windows/Ubuntu安装frida和objection1.Windows环境使用管理员权限安装frida,Ubuntu使用普通或Root权限安装均可https://github.com/frida/frida(1).安装frida(Python2.7.8及以上版本)pipinstallnumpymatplotlib-ihttps://mirrors.aliyun.com/pypi/simplepip install frida -i https://mirrors.aliyun.com/pypi/simplepip install frida-tools -i https://mir

文章目录前言步骤1.下载、安装Python环境2.下载frida、frida-tools3.下载adb工具4.下载frida-server端到手机或模拟器5.简单使用总结前言逆向第一步，从frida开始！用我自己的理解，说一下frida是干什么的。首先，hook是什么？在一些大神的文章中，经常会出现“hook它！”，“hook之~”，翻译成大白话就是“盘它！”，说明这个东西起着决定性、结束性的步骤。要了解一个东西，首先要知道它的应用场景在哪里。①做爬虫的时候，有时会发现请求头有个加密值，例如x-sign值，这个值通常和我们的请求参数有关，当我们编写请求代码，如果不能破解x-sign值，我们发出

越狱iPhone安装Frida本文的方法适用于已越狱的iPhone手机打开Cydia，软件源，编辑（右上角），添加（左上角）：https://build.frida.re然后搜索Frida，点击安装参考：https://blog.csdn.net/boildoctor/article/details/122769942安装指定版本FridaiOS上的Frida版本需要和PC上的Frida版本保持一致，所以有时候需要安装指定版本Frida下载指定版本deb包：https://github.com/frida/frida/releases例如：frida_15.2.2_iphoneos-arm.d

最近测APP被通报了，问题点测得比较深，涉及到frida和burp抓包，一般在公司可能会有网络的限制，手机没办法抓包，我就直接在模拟器上试了，就在这记录一下安装过程。目录一、Frida安装二、burp与逍遥模拟器联动一、Frida安装Frida需要python3环境的支持，在这我就不说python3的安装过程了网上也不少，或者直接和kali里面的联动一下也可以。那么首先就是测试一下自己的电脑上有没有python3环境。以上，就说明自己电脑上的python环境是正确的。接下来https://github.com/frida/frida/releases【frida下载地址】如果是用手机的话，就下

前言最近在挖客户端漏洞时，遇到了加壳的情况，之前没解决过，遇到了就解决一下。特此记录。本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。基本知识1.Frida-dexdumpfrida-dexdump通过以下步骤实现DEX文件的解析：使用Frida注入到目标应用程序中，并找到DEX文件的内存地址。将DEX文件的内存数据读取到Frida的JavaScript环境中，并使用Frida提供的MemoryAPI将其转换成JavaScript的ArrayBuffer类型。使用JavaScript实现的DEX文件解析器，解析ArrayBuffer中的DEX数据，并构建出D

当涉及从AppStore下载应用程序时，它们都是已安装的iOS应用（IPA）存储在设备上。这些应用程序通常带有保护的代码和资源，以限制用户对其进行修改或者逆向工程。然而，有时候，为了进行调试、制作插件或者学习参考，我们需要查看应用程序中的代码和资源。在这种情况下，我们需要进行所谓的“砸壳”，也就是解除应用程序的保护，将其逆向工程化，这个过程被称为IPA砸壳。砸壳可以让我们更轻松地访问私有API、获取编译后的二进制文件、分析应用程序的内部机制、模拟行为等等。在前面的文章里我们已经介绍了一些脱壳、砸壳的技术：iOSApp逆向之：iOS应用砸壳技术iOS脱壳技术（二）：深入探讨dumpdecrypt

使用小黄鸟进行抓包发现所有接口都是通过paras进行传递paras参数值是被加密了的 需要解密后才能进行正常抓包通过mt对apk进行反编译发现是360加固，这是使用万能脱壳法通过对dex代码反编译进行分析，然后使用瞎几把搜索乱下段定位法定位到了以下代码块HashMapv4=newHashMap();v4.put("mobile",StringsKt.trim(arg3.getBinding().etPhone.getText().toString()).toString());v4.put("password",StringsKt.trim(arg3.getBinding().etLoginP