Frida逆向与协议分析-3

 frida逆向与协议分析第三部分，主要就是Android源码编译、沙箱等。

最近

 最近的生活就是一直在跟着计划走，虽然从来没按时完成过hhh。十月一之前一直期盼着假期到来，因为坤哥辉哥旭哥假期说找我玩，然后我们计划着租车围着巢湖转几天。最后其实假期还挺好的，一共一块玩了5天，第一天是租了个2室1厅的民宿。第二天去了风之谷自然农场：

WiKI-Eve:Wi-Fi Enabled Practical Keystroke Eavesdropping

摘要

 Wi-Fi 的非接触式特性可以泄露隐私，但针对 Wi-Fi CSI（信道状态信息）的攻击需要攻击 Wi-Fi 硬件，这非常困难。为此，我们提出了 WiKI-Eve 技术，无需攻击即可窃听智能手机上的按键操作。 WiKI-Eve 利用了 Wi-Fi 硬件提供的 BFI（波束成形反馈信息）功能：由于 BFI 以明文形式从智能手机传输到 AP（路由器），因此它可以被切换到监听模式的 Wi-Fi 设备偷听。WiKI-Eve 还创新了对抗性学习方案，使其推理能够泛化到未见过的场景。结果表明，WiKI-Eve 对单个击键的推理准确率达到 88.9%，对窃取移动应用程序（例如微信）密码的准确率高达 65.8%。

 没找到代码呜呜…

powershell混淆与反混

 powershell是基于.net开发的自动化语言。利用ps可以进行很多攻击，例如，利用DownloadString，能够在设备上运行命令/外壳代码/可执行文件，而无需对设备磁盘进行任何写入操作。或者使用Marshall类，外壳代码可以在内存中解密，并且可以在不写入磁盘的情况下执行。ps提供了对机器内核的访问，包括对Windows API的无限制访问。因此，越来越多的网络犯罪分子将PowerShell加入了他们的攻击武器库。