徐霁的博客 | HACK
徐霁

用Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码

Hashcat是啥   Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码   计算机环境准备   本地的测试系统为Mac   需要把airodump抓到的 4 次握手文件转换为hccap的格式   txt格 […]

xposed模块开发与坑

最近打算学习Xposed模块的开发。 Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。 具体了解可前往: Xposed官网 Xposed Git […]

开发cydiasubstrate插件说明

Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具. 官网地址:http://www.cydiasubstrate.com/ 官方教程:http://www.cydias […]

Cydia Substrate之hook native代码

转自:http://blog.csdn.net/qq_18870023/article/details/52247483 继上次的Cydia  Substrate  hook  java层,这里我将去hook  native层的代码,也即是C/C++代码。 我在网上找了很多资料,发现关于利用cydia hook native的文章没几篇,基本来来去去都是那几 […]

Ubuntu下修改boot.img–改user模式为debug模式

转自http://blog.csdn.net/qq1084283172/article/details/52422205 在学习Android逆向的时候,总会用到Android的调试模式。一般情况下,Nexus 5手机上的Android系统是运行在user模式下的,为了方便对Android应用程序进行动态调试,因此采取一劳永逸的方法,修改手机系统ROM里的boot.img文件,将Nexus 5手机 […]

jdb附加失败 开启调试模式

在上一篇中讲到了关于Android so的动态调试,没看的可以点这里:点击打开链接; 我自认为写的还是挺全的,在上文中我们说到关于最后一步jdb附加调试时,很多时候都会出现附加不上的问题,使人很闹心。。。于是这一篇就是专门关于这个问题进行展开的。解决这个问题方法有很多,我是按照自己认为的优良答案顺序展开的,都是借鉴网上的各路大神而总结的。   解决篇: 根据android的官方文档,如果 […]

Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)

一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层使用 […]

ida动态调试

1.把ida 目录下android_server 传到android 目录中如:adb push  android_server /data/local/tmp/adb shell 进入模拟器cd /data/local/tmp/chmod 755 android_server/ […]