记录一下利用手机捣鼓的一些东西吧

手机排版将就看吧，具体操作自己研究这里只提供思路方向

前言：因为一些事情，所以回家了，电脑也没带，暂时回不去学校，新买的电脑也还没到

就只能用手机捣鼓和总结一些东西了，这里写一些出来，给大家提供一些思路

一.游戏漏洞挖掘(基于内存的思路去搞)

这里以小程序的为例

利用gg修改器进行破解

(因为这里做的是技术探讨，所以这里就选择一个不需要充值之类的游戏进行复现)

游戏～～>房东模拟器
这个游戏貌似还蛮火的，还有app端估计是一样的可搞

进入正题

现在刷好的

挖掘思路

1.1打开gg修改器

进去选择游戏进程

一般游戏进程都是appbrand*之类的进程

一般选择最大的就好了，这里的进程是appbrand0这个进程

1.2

修改金币方法

因为这里的自己的都整顶配了，就很难受

只能大概说下点在那里

这个地方

有个升级水电的，在这个地方搜索他的价格值然后改成-的就可以加这个的值进而篡改金币实现

这个一个多亿就是篡改出来的

1.3

最开始进不来这个页面里面，那就多次模糊搜索只要找到这个砖石的内存值了，然后篡改刷就好了

修改砖石

直接搜索砖石数字，因为小程序里面的都得乘2

所以这里搜索的是782931946

找到这个值后点击编辑所选

比如改成

999999990然后在返回进去下面的页面里面去查看即发觉成功修改砖石为499999*多


二.利用手机进行完整的无线渗透
这里有个天坑需要注意，TMD，现在的手机wifi这块得获取地理位置权限才可搞
原理不论是攻击的还是防御的思路都是和电脑的一样

完整思路链
①利用幻影wifi，wifi万能钥匙，wpsapp pro～～破解密码
②cSploit进行伪造攻击可用
不过经过测试只能打和嗅探http协议的，当然基础嗅探均可，pcap分析流量即可

然后进行替换操作就好了
(这个源码可逆，后面会提取下这个app的源码分析下他的代码)
③攻击这里选择的是脚本注入
这里直接测的局域网里面的一个手机找的一个学校测的
其他的点是一样的

三.利用手机进行开发和逆向这里只提供一些app

优点：做基础开发还是可以有的，大型框架代码的话还是得电脑不过毕竟是手机嘛也够用了

开发：
app开发的用aide
aide web做javascript的可以有
逆向：可以用了逆删除自己的广告，结合组件id搞就好了

拓展思路：

组合权限识别这些在结合小黄鸟漏洞挖掘这些可以快速定位不少资产以及漏洞挖掘

想做的：学习下smali代码语法深入研究下脱壳这些东西

四.总结的一些开源情报网站和常用的工具思路和自动化思路

之前效果：目前自己的自动化漏洞挖掘，除企业src以外的能批量挖掘出很多东西，专属src效果暂时还不是很好，能出一些东西不过垃圾洞居多

当然资产以及接口指纹搜集确实是一件自动化了效果还行

最近拓展的思路：根据最近研究的一些思路的话应该可以形成完整的批量挖掘，可以满足自己自动化挖掘企业的一些思路了，具体等电脑到了看效果吧

暂时不会公布出来，具体看自己挖掘

(拓展点)想做的：

后面会深入研究下壳这块的东西以及app开发，提取一些常用的手机渗透工具的源码，进行构成自己的apk以及写一些手机情报收集自动化的东西，具体看自己的研究吧

后续会做的一些事情：

①深入研究下审计的东西，链这块问题

②批量挖掘专属src，毕竟研究了这么久没挖，现在挖总得有点成果对吧

③客户端挖掘学习进一步深入研究