记录一下利用手机捣鼓的一些东西吧
手机排版将就看吧,具体操作自己研究这里只提供思路方向
前言:因为一些事情,所以回家了,电脑也没带,暂时回不去学校,新买的电脑也还没到
就只能用手机捣鼓和总结一些东西了,这里写一些出来,给大家提供一些思路
一.游戏漏洞挖掘(基于内存的思路去搞)
这里以小程序的为例
利用gg修改器进行破解
(因为这里做的是技术探讨,所以这里就选择一个不需要充值之类的游戏进行复现)
游戏~~>房东模拟器
这个游戏貌似还蛮火的,还有app端估计是一样的可搞
进入正题
现在刷好的
挖掘思路
1.1打开gg修改器
进去选择游戏进程
一般游戏进程都是appbrand*之类的进程
一般选择最大的就好了,这里的进程是appbrand0这个进程
1.2
修改金币方法
因为这里的自己的都整顶配了,就很难受
只能大概说下点在那里
这个地方
有个升级水电的,在这个地方搜索他的价格值然后改成-的就可以加这个的值进而篡改金币实现
这个一个多亿就是篡改出来的
1.3
最开始进不来这个页面里面,那就多次模糊搜索只要找到这个砖石的内存值了,然后篡改刷就好了
修改砖石
直接搜索砖石数字,因为小程序里面的都得乘2
所以这里搜索的是782931946
找到这个值后点击编辑所选
比如改成
999999990然后在返回进去下面的页面里面去查看即发觉成功修改砖石为499999*多
二.利用手机进行完整的无线渗透
这里有个天坑需要注意,TMD,现在的手机wifi这块得获取地理位置权限才可搞
原理不论是攻击的还是防御的思路都是和电脑的一样
完整思路链
①利用幻影wifi,wifi万能钥匙,wpsapp pro~~破解密码
②cSploit进行伪造攻击可用
不过经过测试只能打和嗅探http协议的,当然基础嗅探均可,pcap分析流量即可
然后进行替换操作就好了
(这个源码可逆,后面会提取下这个app的源码分析下他的代码)
③攻击这里选择的是脚本注入
这里直接测的局域网里面的一个手机找的一个学校测的
其他的点是一样的
三.利用手机进行开发和逆向这里只提供一些app
优点:做基础开发还是可以有的,大型框架代码的话还是得电脑不过毕竟是手机嘛也够用了
开发:
app开发的用aide
aide web做javascript的可以有
逆向:可以用了逆删除自己的广告,结合组件id搞就好了
拓展思路:
组合权限识别这些在结合小黄鸟漏洞挖掘这些可以快速定位不少资产以及漏洞挖掘
想做的:学习下smali代码语法深入研究下脱壳这些东西
四.总结的一些开源情报网站和常用的工具思路和自动化思路
之前效果:目前自己的自动化漏洞挖掘,除企业src以外的能批量挖掘出很多东西,专属src效果暂时还不是很好,能出一些东西不过垃圾洞居多
当然资产以及接口指纹搜集确实是一件自动化了效果还行
最近拓展的思路:根据最近研究的一些思路的话应该可以形成完整的批量挖掘,可以满足自己自动化挖掘企业的一些思路了,具体等电脑到了看效果吧
暂时不会公布出来,具体看自己挖掘
(拓展点)想做的:
后面会深入研究下壳这块的东西以及app开发,提取一些常用的手机渗透工具的源码,进行构成自己的apk以及写一些手机情报收集自动化的东西,具体看自己的研究吧
后续会做的一些事情:
①深入研究下审计的东西,链这块问题
②批量挖掘专属src,毕竟研究了这么久没挖,现在挖总得有点成果对吧
③客户端挖掘学习进一步深入研究
记录一下利用手机捣鼓的一些东西吧相关推荐
- 不务正业,捣鼓了一个破网站,全过程记录
文章目录 为什么会有这个网站 预览几个页面 网站的缺陷 网站搭建过程 1. 服务器 2. 域名 3. html + js + css 4. 图片转换 5. 安装 web 服务器 6. 站点部署 小结 ...
- ubuntu php7 pdo,记录捣鼓ubuntu下PHP7.1下安装sqlserver拓展
记录捣鼓ubuntu下PHP7.1下安装sqlserver拓展 由于工作需要,得使得PHP支持sqlserver拓展来操作sqlserver数据库. 但是进行到Step2.1时,通过phpinfo() ...
- 关于本人树莓派捣鼓过程中的一些记录
关于本人树莓派捣鼓过程中的一些记录 安装debian改版系统,此处不做多描述.刷金TF卡即可. 更换源 sudo cp /etc/apt/sources.list /etc/apt/sources.l ...
- 捣鼓车间 | 学生获奖作品:戒烟帽
全文约3000字,阅读时间8分钟 作者:陈朔(杭州拱墅区新城实验小学) 指导老师:铁熊(捣鼓车间) 本作品曾获得过 2018 年杭州市第三届青少年创客大赛最佳作品奖.2018 年浙江省中小学信息技术创 ...
- 捣鼓PlantUML(一、环境)
PlantUML简单介绍 PlantUML是一个用文本描述画出UML图的工具.很早之前在CSDN一篇博客中看到别人家的UML又简洁又大方,当时就想知道是用什么软件画的.现在知道了,就是用PlantUM ...
- 利用手机作为渗透工具的一些思路
前言: 一直有捣鼓手机渗透的想法 手机渗透的好处在我看来就是:便于携带,便于隐藏攻击 毕竟近缘渗透的话 使用电脑的话 太容易暴露了 研究了下最近几年常见的一些app和思路 像以前的zanti和dspl ...
- 利用手机距离感应器来切换声音听筒播放或声筒播放
一直不擅于来写文章,有时候写的东西,阅读起来,一点都不流畅,但不管如何,任何事情总有一个从0到1的过程.先写,后改.慢慢增进吧. 几年前曾写一篇文章 ,是关于利用手机距离传感器来切换听筒或声筒播放声音 ...
- 笨笨菜鸟捣鼓树树莓派(一)
其实这个学期开始树莓派挺多次了,但一直没记录下来,因为每次弄得时候我都会遇到很多的问题,很多很基本的东西都不会,完全是零基础自己瞎捣鼓,然后事后就会忘光光,今天就行记录一下我学到的东西,也不说多详细吧 ...
- 捣鼓了一辆智能微型坦克-raspberry pi3
DIY是我从小的兴趣,学生时代的梦想是自己能够亲自动手造一辆智能车.遥控飞机,可惜由于各种现实原因一直未能亲手实现.工作后也因为工作繁忙等原因未能下定决心而搁浅.直到前段时间看到差评君分享油管的一位老 ...
最新文章
- 开启一个新的终端并执行特定的命令
- 京东大型API网关实践之路
- 开始ubuntu 14.04 的装X模式---终端模式下中文输入,听歌,上irc 开启framebuffer看电影 截图...
- 来谈谈JAVA面向对象 - 鲁班即将五杀,大乔送他回家??
- teamcity和jmeter结合进行接口自动化测试
- Linux如何搭建Java部署环境
- 基于 MongoDB 动态字段设计的探索 (二) 聚合操作
- java设置随机数教程
- Oracle 数据库实例
- OKR目标管理专题及模板大全
- 值得学习17个C/C++ 超经典开源项目,面试加分
- 2016年408计网选择题
- 服务器开机系统进不去怎么办,开机就进BIOS进不去系统怎么处理
- 给Android程序员的一些面试建议
- android 齐刘海编程,[翻译]Android适配全面屏上的齐刘海
- oracle 小数格式化为百分数
- 万互技术浅谈为什么完美的芭比,非要朝着不完美的方向努力?
- wsappx是什么进程,可以关掉吗
- “金三银四”春招指南!mysql修改表字段名称
- (数学实验)Matlab实现猜数小游戏(增加了错误输入的判断)
热门文章
- 架构设计之非功能性需求
- Navicat Premium 15 无法导出excel格式的文件
- 直播弹幕互动游戏探索
- 艾美捷RPMI-1640培养基L-谷氨酰胺化学性质说明
- 基于matlab的单周期控制三相高功率因数并网逆变器的建模与仿真,基于Matlab的单周期控制三相高功率因数并网逆变器的建模与(精).doc...
- 接口_公开课_课堂笔记
- 微软ERP家具行业解决方案
- TCP三次握手以及UDP相关知识
- oralce trunc用法
- 【云原生】 初体验阿里云Serverless应用引擎SAE(三),挂载配置文件使应用的配置和运行的镜像解耦