妹子图防截屏破解

发表于2024-07-29|更新于2024-07-29|Android逆向

|总字数:247|阅读时长:1分钟|浏览量:

本章主要是一个简单的hook，破解防截屏机制

抓包

没啥反抓包措施，直接使用charle抓包就行

FRIDA破解防截屏

妹纸图无法直接截屏

查找一下Android中禁止截屏的实现方式

使用objection搜索一下addFlags或者setFlags

pixel 5的性能还不错能直接搜索到

使用r0tracer搜索一下android.view.Window类的调用记录

frida -U -f com.mmzztt.app -l r0tracer.js -o log.txt

写frida脚本重写setFlags方法

setImmediate(function(){
    Java.perform(function(){
        Java.use("android.view.Window").setFlags.implementation = function(x){
            console.log("setFlags called")
        }
    })
})

现在再尝试截屏就可以成功了

脱壳

另外这个app还加壳了，尝试使用frida-dexdump直接脱壳

使用起来还是比较简单的

frida-dexdump -FU

略微有些错误，大部分是没有问题的

尝试搜索调用栈中的方法看能不能找到

都能搜索到，接下来对想要hook的目标函数，写脚本进行hook即可

文章作者: xiaoeryu

文章链接: https://xiaoeeyu.github.io/2024/07/29/%E5%A6%B9%E5%AD%90%E5%9B%BE%E9%98%B2%E6%88%AA%E5%B1%8F%E7%A0%B4%E8%A7%A3/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xiaoeryu！

App抓包 Frida Hook 脱壳

相关推荐

JNI层SSL通信抓包与溯源

在一些场景下对App与服务端交互的数据安全程度要求较高，可能会对通信进行加密传输使用HTTPS/TLS：使用HTTPS协议，在传输层使用TLS进行加密，确保数据在传输过程中不会被窃取或篡改。 SSL Pinning：通过SSL...

JNI层Socket抓包与溯源

Java层SSL通信抓包与溯源

http/https都是建立在tcp/udp之上应用层的协议，SSL/TLS又是HTTPS工作的一个基础，所以对socket进行字段溯源的时候绕不开的一个就是HTTPS协议。但是HTTPS是加密的，另外它中间还有证书验证，所以通过抓包工具无法直接抓到数据包。在这篇文章中我们先尝试通过源码分析HTTPS的加密流程，获取hook点。通过FridaHook的方式抓到数据包。这里同样写一个使用okhttp去访问https://www.baidu.com的Demo App 环境：环境跟前两篇文章用的不同，因为pixel XL的手机电池鼓包game over了，可能电脑连接的USB接口上电流不稳定+时间长没拔发热严重的原因。换了一台pixel 5来测试，虚拟机换了kali，因为安装的在Ubuntu上安装了新版Charles界面显示有点问题，还是新版kali更好看点 Android版本：11.0 虚拟机：kali...

Java层socket抓包与源码分析（上）

Java层socket抓包与源码分析（下）

创建demo作为分析案例本章将创建一个简单的udp通信demo，来进行分析并编写Frida Hook脚本服务端：Python接收器客户端：App Demo 代码分析跟上篇一样对接收和发送数据的流程进行hook来获取hook点调试分析在receive()和send()处下断点进行调试以调试模式运行之后会首先断在receive()处这里继续F7步入记录下来最后的调用，等下在源码中查找 java.net.DatagramSocket->receive java.net.PlainDatagramSocketImpl->doRecv 继续往下执行断在send() F7步入记录下来最后的调用 java.net.DatagramSocket->send java.net.PlainDatagramSocketImpl->send 源码分析在源码中查找我们刚才记录到的最后的调用 receivejava.net.DatagramSocket->receive ...

自编译openssl库的抓包与溯源

评论

数据加载中