frida的python库使用

安装配置frida的时候是下载了两个frida的相关库，frida 和 frida-tools 之前使用的 frida-ps 等更多的是用来手工调试的阶段，如果要用代码自动化处理，还需要其他语言的接入，比如python爬虫

so逆向分析

绕过libmsaoaidsec.so的frida检测

学习文章：https://bbs.kanxue.com/thread-280754.htm

根据大佬的文章，复现一次libmsaoaidsec.so frida检测的绕过

首先是hook一下dlopen，查看程序是在哪里退出的，很显然是 libmsaoaidsec.so

加密的C实现

先学会怎么使用

MD5

使用

这里借用了一个MD5实现的cpp文件。

这个结构包括三个count：数据长度、state：算法初始化常量、buffer：明文数据

frida0x1

分析某软件登录逻辑以及协议复现

工具准备：Pixel XL // 该软件不支持模拟器

​ 雷电APP（脱壳用，不会脱壳，哭）

​ frida

vue（vite）+electron项目创建、打包、配置路由

安装依赖

先创建构建环境，安装依赖

1
2
3
4
5
6
7

npm createnpm create vite@latest vue-electron-app --template vue
cd vue-electron-app
npm install
npm install electron electron-builder --save-dev
npm install concurrently --save-dev
npm install vite-plugin-electron --save-dev
npm install @vitejs/plugin-vue --save-dev

取证的时候没软件有点坐牢，准备写几个小脚本加快手搓速度

演示检材：2025獬豸杯PC镜像

环境：python3.12

​ FTK

获取基本信息

参考：https://www.cnblogs.com/WXjzc/p/18736022

手机取证

手搓版

这个题的关键点在于手机截图，可以从手机截图里获取到很多有用的信息

将文件用FTK挂载起来，很多com.miui的包名，说明这是一个小米手机。

发现不存在图片默认的保存路径 /storage/emulated/(0/)DCIM/Camera

配置centos静态IP

水一篇博客。

为啥要配置静态IP

平时我们会通过一些远程链接软件链接虚拟机，一般链接都需要输入IP地址，但是每次重启虚拟机IP地址随机分配一个新的，每次都要链接很不方便。

设置静态ip的必要性：一般我们的虚拟机默认使用的是dhcp协议（根据网段自动分配ip），所以如果我们不设置静态ip的话，虚拟机会自动分配一个IP，虽然可以联网，但当网络断开或者电脑关机后ip地址就会随机改变，这显然不是我们想要的。而设置静态ip，ip会一直不变，方便我们连接虚拟机。