Mythsman


I wonder how the world builds software.


Frida


  1. Android系统推送Hook实战

    背景 随着数据生产功能的逐渐稳定,工作重点开始从保证数据总量转移到了保证数据实效性 上来了。传统的定时爬虫能比较轻松的把数据总量做起来,但是对于很多热点数据,却很难做到实时获取。 考虑到大部分产品、尤其是新闻资讯类的产品,都会对热点数据做推送拉活,如果能拦截到这些数据,那么我们就能应当将数据实效性提升一个档次。 这次我们就主要尝试拦截下小米手机的系统通道的推送数据。当然,对于各个 App 自身的通道,也可以用类似的方法做到拦截,不过那就需要对各个 App 再做好保活。 推送流程 以小米官方…

    Android, Spider, Frida阅读全文

  2. Frida爬虫分析流程——以微信视频号下载为例

    前言 微信的通信协议没有使用传统的https,而是采用 mmtls 和 quic 协议结合的方案(可能),导致常用的抓包方案完全无效。因此我们考虑使用逆向 hook 的方式,对微信视频号的数据进行获取。 Frida 是目前几乎最好跨平台hook工具,深受广大牢友的喜爱。因此我们考虑用这个工具来进行 hook 。 提前声明,以下操作有被封号的风险,各位看官可以尽量用小号操作。 准备 1. 准备一个解锁了 bootloader 、刷了 TWRP 并安装了 Magisk 的手机。(当然,…

    Frida, Reverse Engineer阅读全文