Skip to main content

APP脱壳

·43 words·1 min
CS
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

APP-脱壳
#

要用到frida

pip install frida

pip install frida-tools

pip install frida-dexdump  脱壳

frida模拟器版本要和本地的一致
转发并启动Frida
adb forward tcp:27042 tcp:27042
连接判断:frida-ps -U frida-ps -R

确定上传的和本地的一致

nmap
123

发现可以同步查看证明无误

nmap
123

获取下APP包名字发现有加固

nmap
123

在模拟器中先启动APP然后输入命令获取class文件

nmap
123

压缩后上传到模拟器中

nmap
123

解压缩

nmap
123

全选DEX修复

nmap
123

修复后放到压缩包里面发到主机

nmap
123

解压放入jadx反编译APP软件

nmap
123

发现可以搜索了,没有脱壳全是prop开头这种后缀

nmap
123

Related

红日靶场1-CS内网渗透
·136 words·1 min
CS
APP动态调试
·26 words·1 min
CS
CS怎么上线LINUX
·18 words·1 min
CS
红日靶场7-WP-MS17-010-WMI-laravel-docker-exp
·161 words·1 min
Vshell Ms-17-010永恒之蓝smb Docker 内网
APP-逆向修改
·38 words·1 min
App