文章目录一.准备工作二.预览1.启动2.开始测试3.测试完成三.源码四.总结 有一个多月没发关于GUI的博客了,本次使用Tkinter制作一款安卓自动测试GUI,能够帮我们自动测试指定目录下的所有.apk文件,生成测试报告。一.准备工作Python本次主要用到Tkinter、os、re、subprocess、webbrowser、threading、xlwt等依赖库,有些需要自己手动安装一下。模
转载
2023-08-15 08:13:07
118阅读
一、Zygote, 意为“受精卵”,Android系统中几乎所有的应用进程都是由Zygote进程孵化出来的,Java环境也是由Zygote创建起来的,它建立了我们app运行所需要的环境,是app的祖先,因此,分析它的启动以及内部逻辑显得非常有必要。 *Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进
转载
2023-09-19 19:21:00
2189阅读
作 者: ImaxAndroi
LBE 安全大师Android 4.4分析 基本信息 应用名 :LBE安全大师 5.1 包MD5 :5a1d8b24218ee39b399277df2f3fa840 关键字 :Root、android、SELinux 分析原由 android 4.4中将SELinux的配置由 4.3中默认值per
转载
2024-05-03 20:30:42
17阅读
继续
在前
《一》、
《二》、
《三》里已经把注入的技术介绍完了,这章开始说注入之后需要做的事情。如果对注入技术已经比较熟悉了,那么可以直接看本章,否则建议先把前三章阅读一遍会比较好。
注入之后
完成了注入,那只是万里长征的第一步。
众所周知,Android的应用进程,都是由Zygote孵化的子进程,每个进程都运行在独立的JVM中。通过ptrace的注
转载
2023-09-01 07:24:48
287阅读
实现目标系统:Android 4.2.2 平板 功能:将一段dex代码注入到HelloWord APP中,dex对应的java代码要求能够拦截目标APP中的onPause与onResume 回调,输出打印。基本原理其实原理在各路大牛的文章里面已经解释的很清楚了,这里再不厌其烦的絮叨絮叨,主要是捋一捋思路,别整乱喽。 1.获得root权限后,通过ptrace()注入到
转载
2024-08-15 10:29:45
87阅读
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· 动态注入,针对是进程,比如修改进程的寄存器、内存值等等;动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。· 本质动态注入技术,本质
转载
2023-07-24 12:56:16
289阅读
1.在AndroidManifest.xml中注册<receiver android:name=".MyReceiver">
<intent-filter >
<action android:name="myaction"/>
</intent-filter>
转载
2024-04-24 10:08:53
38阅读
-0x1:20180927更新:1.更新了0x5 part的源码,之前的源码链接不知何时失效了,(别问了,懒,笨,还不上进,不知道啥是git)2.解决了某些机型,在mprotect的时候由于权限不够而导致的失败。就是在声明的时候把结构体声明到.text段就好了,具体如下3.emmm...另外这个源码的下载不知道啥时候又会失效,有缘再见...0x0前言现在很多安全插件,都会用本地文件和系统的内存进行
转载
2023-10-29 10:05:40
148阅读
一、前言Android 的 UI 自动化测试可以通过注入式和非注入式分别实现,通过注入式可以更加方便地与应用进行交互。QTA 团队提供的 Android UI 自动化测试框架QT4A, 是通过动态注入的方式来获取被测应用的控件树信息等,从而达到自动化测试的目的。本文主要介绍该动态注入的原理。二、Android 动态注入概述QT4A 中的动态注入是借助 ptrace 函数,该函数常用于断点调试或系统
转载
2023-08-04 17:33:13
362阅读
目录Docker+Jenkins+AndroidDockerDocker 架构Docker运用场景Docker的三个概念Image(镜像)Container(容器)Repository(仓库)Docker视频地址JenkinsJenkins中文教程文档安装(简单粗暴)docker安装jenkins安装附加Docker命令Android自动化编译部署配置工程配置Android SDK配置Gradl
转载
2023-12-11 20:21:57
108阅读
一、前言从这篇開始咋们開始一个全新的静态方式逆向工具icodetools的实现过程。这个也是我自己第一次写的个人认为比較实用的小工具,特别是在静态方式逆向apk找关键点的时候。兴许会分为三篇来具体介绍这个工具实现:第一篇:开凿篇,简介实现原理以及简单的初次方案实现简单的apk注入代码功能第二篇:填坑篇。这一篇是在前一篇的基础上对工具的优化,能够应对市面上大部分的apk代码注入功能实现第三篇:生产篇
android 进程inject注入注入结果经过一段时间的学习和思考以及参考了许多相关的文章,今天终于把进程注入跑通了下面将注入的结果呈上: 其中Hook success,pid=158为宿主进程中被注入代码的结果。 设备信息: *系统:android 4.1.2 * CPU型号:ARMv7原理分析inject源码解析源码中对关键的语句做了注释。#include <jni.h>
转载
2023-08-15 18:00:05
99阅读
2.3 Yang Okhttp 拦截器思路讲解接下来我们分析Yang大佬的Frida实现okhttp3.Interceptor[1]。代码完整如下,建议使用该份代码测试:function hook_okhttp3() {
// 1. frida Hook java层的代码必须包裹在Java.perform中,Java.perform会将Hook Java相关API准备就绪。
转载
2024-08-10 14:11:15
111阅读
在上一篇博客中我尝试解释了 dagger-android 注入。收到了一些评论,有的人说太复杂了没必要 为了使用新特性去升级。我想到会发生这种情况,但我还是觉得有必要去解释dagger在幕后所做的工作。在阅读这篇博客之前 我强烈建议先阅读第一篇博客。本文中我会使用 **_@ContributesAndroidInjector_** 注解来简化上篇博客中的代码。我们通过下面的图片来回忆第一篇博客中
转载
2023-11-15 17:19:04
45阅读
android平台的so注入技术LD_PRELOAD注入LD_PRELOAD是linux的系统环境变量,因为android基于linux内核所以此环境变量依然存在。当linker初始化时会获取首先获取LD_PRELOAD指向的so库然后再获取elf文件的其他依赖库,所以LD_PRELOAD指向的so库是最先加载的。linker在对elf可执行文件进行重定位时会根据so库的加载顺序去寻找导出函数,所
转载
2023-06-08 11:22:53
337阅读
运动健身、早睡早起、三餐规律、多读好书并保持输入输出,如果你真的想不明白自己要什么,做这些永远不会错。坚持一年,就算你还是没有目标,也能有一个好的身体、博学的脑袋,这些足以让你超越80%的同龄人。前言最近因为工作需要,需要使用代码注入的功能,这里简单介绍下代码注入的流程和心得。这篇文章主要是包含了我收集的一些有用的东西,没有其他的一些具体分享。 文章目录前言前置知识JavaClass文件的结构Ja
转载
2024-04-30 01:41:05
85阅读
Android APK加固-内存加载dex分析DexClassLoader的构造方法查看源码可以到AndroidXref网站查看http://androidxref.com/查看代码发现,DexClassLoader调用了父类BaseDexClassLoader构造点击父类名称,继续观察父类源码发现构造有个核心功能DexPathList,继续查看观察发现,DexPathList构造中,有一个方法m
转载
2023-07-17 23:10:52
231阅读
X60加固分为前期反调试和后期反调试,前期反调试是保护释放到内存含有native化函数的dex文件和解析器so【含加密的解析器so和解密函数】。前期反调试的位置在jniOnload下的反调试函数case31中的 BLX LR下断,就可以得到各个反调试的位置。 要得到内存的dex,在过完前期反调试后,直接F9再,Ctrl+S,从下往上搜索就能找到dex035,用脚本dump下来就行。 加密解析器so
转载
2023-10-28 13:46:58
203阅读
编辑:小星多一份网络防护技能多一份信息安全保障黑客在我了达到攻击目的,在攻击不同的目标是都会使用不同的工具进行渗透和攻击,不仅是PC端的黑客工具,还有一些专门对应安卓平台黑客工具。今天我们盘点的就是黑客们在安卓平台经常使用的wifi黑客工具: 1、aircrack-ng工具这款工具首先可以有效的保证自身网络的安全性,其次还能让黑客学习一些入侵wifi的细节。而今这种工具已经广泛的被安卓
转载
2023-10-21 16:35:42
115阅读
前面分析的adbi框架和libinject都是使用so注入的方式,实现将指定代码装入目标进程,这种方式有几个特点:1. 是动态的,需要目标进程已经启动2. 无法影响全局,比如注入A进程挂钩里边libc.so的open函数,此时,B进程使用的libc.so的open函数还是老函数,linux系统通过COW机制,在你注入A进程并执行对open的挂钩的时候,拷贝了新的页面,放入新的函数。如果
转载
2024-04-09 22:24:23
281阅读
