1.红包猫是抢红s抢真的吗?
2.详解Hook框架frida,让你在逆向工作中效率成倍提升
红包猫是包算真的吗?
红包猫是一款较为实用的移动端赚钱平台。通过这款应用,法源用户天天都能获得派送红包,红包更有精选商品供你兑换。代码红包猫还拥有自动抢红包、抢红s抢modsecurity 源码分析防踢防屏蔽等多样功能,包算为用户带来最畅爽、法源最优惠的红包使用体验。红包猫软件介绍如下:红包猫app是代码一款每天放送不限量红包的手机电商平台,通过红包猫软件完成任务来获得奖励,抢红s抢不仅可以兑换超值数码产品,包算669977综合视频源码快速提现也是法源毫无压力。
红包猫功能介绍:
1.每天点上新,红包天天有惊喜。代码
2.天天送红包,开心奖不停。
3.商品精挑细选,质量有保证。
4.分众屏幕前摇一摇,礼多奖更大。
红包猫软件特色:
功能最全——最受大众喜爱、好评率最高的风车聊天源码自动抢红包神器。
红包疯抢——自动抢红包,省力高效,拿红包不手软。
功能强大——更有丰富强大的VIP功能,自动回复,防踢防屏蔽。
活动丰富——积分抽奖,惊喜不断,好运连连。
详解Hook框架frida,让你在逆向工作中效率成倍提升
详解Hook框架frida,软件如何得到源码让你在逆向工作中效率成倍提升
一、frida简介
frida是一款基于python + javascript的hook框架,支持运行在各种平台如android、ios、linux、win、osx等。主要通过动态二进制插桩技术实现代码注入,收集运行时信息。
插桩技术分为两种:源代码插桩和二进制插桩。源代码插桩是自动小游戏源码将额外代码注入到程序源代码中;二进制插桩则是将额外代码注入到二进制可执行文件中。其中,静态二进制插桩在程序执行前插入额外代码和数据,生成永久改变的可执行文件;动态二进制插桩则在程序运行时实时插入额外代码和数据,对可执行文件无永久改变。
二、frida的安装
frida框架包括frida CLI和frida-server两部分。frida CLI是用于系统交互的工具,frida-server则用于目标机器上的代码注入。
1. frida CLI安装要求包括系统环境(Windows、macOS、GNU/Linux)、Python(最新3.x版本)等。通过pip安装frida CLI,frida CLI是frida的主要交互工具。
2. 分别下载frida-server文件(格式为frida-server-(version)-(platform)-(cpu).xz),并根据设备类型选择对应的版本。下载文件后解压,将frida-server文件推送到Android设备,添加执行权限并运行(需要root权限)。
3. frida还提供了其他工具,如frida-ps用于列出进程,frida-trace、frida-discover、frida-ls-devices、frida-kill等。这些工具用于不同场景,具体使用可参考frida官网。
三、frida Hook实战
通过制作类似微信抢红包的插件来演示frida的使用。首先拦截微信信息持久化到本地的接口(com.tencent.wcdb.database.SQLiteDatabase的insert()方法),解析获取每条信息的内容、发送者等信息。
抢红包流程分析:点击打开红包时,执行请求(ad类)发送抢红包的请求。需要的参数包括头像、昵称、发送者信息等,参数主要来自luckyMoneyReceiveUI.kRG类。通过解析解析参数,发送com.tencent.mm.plugin.luckymoney.b.ag类请求,并获取timingIdentifier,最后发送com.tencent.mm.plugin.luckymoney.b.ad类请求即可抢到红包。
四、模拟请求
分析微信的请求发送方法,通过frida实现请求发送。主要通过反射获取发送请求的Network,然后调用其a方法发送请求。解析红包信息,发送ag请求并获取timingIdentifier,改造SQL的insert方法,实现抢红包插件。
附录
实验环境包括微信版本6.6.7、frida版本.0.、frida-server版本、Android版本7.0等。ISEC实验室作为网络安全服务提供商,专注于网络安全技术研究,提供全面的网络安全服务和解决方案。