电子取证Android篇之App数据
沙盒机制 Android的沙盒机制简单来说就是给每一个app创建一个独立且封闭的运行环境,限制app只能访问自身或者被授权的资源,防止app之前或者与系统产生未经允许的恶意干扰。 Android基于Linux内核,这意味着在安装app的时候会被分配一个独一无二的用户id,在运行的时候因为Linux的
Word图片处理
gitee地址:https://gitee.com/liu-he-yi/word-image-number.git 该工具用于对word中的单独段落的图片进行编号 并且会自动排除掉最后的三张图 使用方法 可以对单个文件进行处理 也可以对文件夹进行递归处理 WordImageNumber.exe -m
r0Caputre抓包
工具介绍 r0capture是一个非常强大的开源App抓包工具,具有无视所有证书校验或绑定,通杀TCP/IP四层模型中的应用层中的全部协议,协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本,通杀所有应用层框架,包括HttpUrl
Android逆向Hook
Hook原理 在程序运行时通过修改函数地址或者替换函数指针,实现当程序调用函数的时候跳转到自定义的函数内,实现Hook,简单来说就是自定义一个函数,用于替换掉原本执行的函数,需要注意的是,自定义的函数中参数和返回值要与原函数一致,因为程序上下文的传参是规定好的,如果不同会报错。 配置Hook环境
Xposed模块
Gitee: GetApk: 用于获取Apk信息的Xposed插件 该模块可以实现如下功能: 1:获取Apk包名 2:获取权限信息 3:对Apk进行抓包 4:绕过Vpn检测 5:绕过Apk禁止截图和录屏 后续准备添加 1:绕过Apk模拟器校验 2:添加禁止弹出广告