1输入下面指令 进入 pyenv环境
pyenv local system 列举pyenv的 python环境
pyenv local 3.8.0 设置当前系统版本为 3.8.0
scrcpy 开启投屏
代码写完之后,按vscode的快捷键ctrl + ~,即可调出vscode的内置终端,
使用pyenv设置好python版本(pyenv local 3.8.0),即可开始用frida命令,来跑刚刚写好的脚本了,如有报错,在这一步就debug测试完成。
ctrl+shift+T 即可在kali系统中 新开一个cmd
ls列举当前目录中的 文件
手机上的 fridaserver 运行后
frida -UF -l script.js
即可运行 rocapture 抓包工具了
history |grep -i monitor
查询过去的指令
!+对应的编码号 即可进行之前记忆的指令
已经把jadx系列命令加入到了终端环境中,可以在任意目录下直接jadx-gui xxx.dex打开查看dex的反编译结果。
在linux 系统下 任意目录 右键点击空白处 open terminal here 即可在当前文件夹打开一个cmd
已经把jadx系列命令加入到了终端环境中,可以在任意目录下直接jadx-gui xxx.dex 或者 jadx-gui xxx.apk
查看dex的反编译结果。
history |grep -i jeb 查看 jeb的历史记录
history |grep ssh
先开启ssh 选择
188 /etc/init.d/ssh start
然后用 ftp上传到虚拟机文件
ifconfig 查询 当前虚拟机的ip地址
然后用 188 /etc/init.d/ssh start
FileZilla 之类的ftp工具
连接端口22
沙箱
logcat |grep -i roysue
roysueSandBoxWhereIsMyNative
首先 启动frida在指定的端口上
./fridaserver -l 0.0.0.0:8888
objection 连接手机
objection -N -h 192.168.0.11 -p 8888 -g com.android.settings explore
objection -N -h 192.168.191.2 -p 8888 -g com.tencent.mobileqq explore
ctrl +shift+F 就是在kali系统 cmd中搜索文本
直接在文本中搜索
cat .objection/objection.log |grep -i 搜索内容
https://github.com/barry-ran/QtScrcpy
手机投屏到电脑的小工具
objection 插件Wallbreaker 如何安装使用
1:点击github code 复制 里面的下载clone 地址
https://github.com/hluwa/Wallbreaker.git
新打开一个cmd
git clone https://github.com/hluwa/Wallbreaker.git
指令运行后即可
2:然后在 objection (必须切换到对应app的包名中)的状态下 plugin load /root/Desktop/Wallbreaker
3:plugin wallbreaker classdump --fullname
plugin dexdump search
plugin dexdump dump
即可完整脱壳
exit先退出一个app
然后
objection -g -com.tx.mobile explore
切换到对应的app
