全国统一24小时服务热线:400-0000-889400-0000-889  / 13999887799

亚游平台注册新闻

当前位置:AG亚游注册官网 > 亚游平台注册新闻资讯 > 亚游平台注册新闻 >

AG真人亚游娱乐平台

发布时间:2022-06-30 14:57 作者:admin 来源:未知 点击: 字号:

 

使用弗里达

因此,AG真人亚游娱乐平台 安装在机器上,服务器正在智能手机上运行(不要在服务器运行时关闭终端)。现在我们需要检查一切是否正常。为此,请使用 AG真人亚游娱乐平台-ps 命令:

使用 Frida 将代码注入其他人的应用程序

该命令应该列出智能手机上运行的所有进程(-U 标志表示 USB,没有它 AG真人亚游娱乐平台 将列出本地机器上的进程)。如果你看到这个列表,那么一切都很好,你可以继续做更有趣的事情。

首先,让我们尝试跟踪系统调用。AG真人亚游娱乐平台 允许您跟踪对任何本机函数的调用,包括 Linux 内核系统调用。例如,让我们以 open() 系统调用为例,它用于打开文件以进行读取和/或写入。让我们开始 Telegram 跟踪:

拿起你的手机,轻轻戳一下 Telegram 界面。屏幕上应出现如下消息:

此行表示 Telegram 已在其私有目录的 shared_prefs 目录中打开了 userconfig.xml 文件。Android中的shared_prefs目录是用来存放设置的,所以很容易猜到userconfig.xml文件中包含了应用设置。还有一行:

这里更容易。Telegram 积极缓存下载的数据,因此它从缓存中取出数据来显示图像。

shared_prefs 目录中的另一个文件。显然,一些使用情况统计。

看起来很奇怪,不是吗?事实上,一切都很简单。/dev/ashmem 文件是虚拟的,用于使用 Binder IPC 机制在进程和系统之间交换数据。简单来说,这条线意味着 Telegram 转向 Android 来执行一些系统功能或获取信息。可以安全地跳过这些行。

我们编写代码

我们可以拦截对任何其他系统调用的调用,例如用于连接远程主机的 connect():

但是这种情况下的输出不会提供很多信息:

原因是 connect() 系统调用的第二个参数是一个指向 sockaddr 结构的指针。AG真人亚游娱乐平台 不知道如何解析它,因此显示了存储该结构的内存区域的地址。但!我们可以更改 AG真人亚游娱乐平台 在捕获系统调用或函数时执行的代码。这意味着我们可以自己解析 sockaddr!

当您运行 AG真人亚游娱乐平台-trace 命令时,您可能会注意到类似以下行的内容:

这是测试主体调用指定函数时AG真人亚游娱乐平台执行的自动生成的钩子代码。是他负责我们看到的那些无信息行的输出。默认情况下,代码如下所示:

可以看出,该钩子只是按原样输出第二个参数。但是我们知道 connect() 系统调用的第二个参数是一个指向 sockaddr 结构的指针,它只是一个内存地址。sockaddr 结构本身如下所示:


相关文章Related Articles

  • 我的赌博成瘾第 2 部分。认

    2022-07-29

    这一切都始于学校。 我不会确定事件的确切年表,但很可能是 2005 年。 我必须说,我从小就是一个安静的孩子,把所有的空闲时间都花在了书上。 放学后...

  • 回复帖子“你想失去朋友吗

    2022-07-29

    我读了帖子的标题并立即想起了我的故事,尽管它发生在最近。 我有一个朋友一个儿时的朋友。 我们在同一家公司一起长大。 每个假期,联合活动,旅行...

  • 赌场员工的收入是多少

    2022-07-27

    广泛的女性化已经达到了赌博。 如果说在 19 世纪沉迷于这种娱乐的主要是男性,那么在 20 世纪,无数的性别革命改变了一切。 现在 赌场是完全平等的。...

  • 赌博从古到今的演变

    2022-07-27

    古代人不仅通过狩猎猛犸象和挥动挖掘棒来获得乐趣。 考古学家发现了可靠的证据,证明我们正直而不是非常的祖先对赌博的热情并不陌生。 随着人类的...

如果您觉得本站还不错,就请分享给身边的好友吧


分享成功还有机会获得精美礼品哦