页面注入(仅供学习交流)


前言

1-本站内容均来自网络,且不提供工具下载,如有相关内容侵害了您的权益,请联系站长删除

2-方法大部分人都会,也是一个非常简单的注入,这里只做了方法集成,有问题欢迎各位大佬指正

3-此方法仅供学习交流,本站也没有任何盈利,切勿用于任何违规用途。

方法一

抓到请假页面的返回包,进行静态注入修改时间地点即可

缺点:操作繁杂,数据改错一个标点,前后端数据格式对不上等问题导致无显示,

而且canary不能关闭,必须一直打开canary,否则退出再进页面又重置到原页面了。

此方法参考

修改返回包

方法二

直接通过参考原页面与相关资源代码,做一个页面出来

缺点:太麻烦,难做,功能也不可能一模一样,只能通过静态模拟一个,容易弄巧成拙。

方法三

演示视频:

教程视频:

优点:操作简单,注入成功后,只要不关闭被修改注入的软件后台,不需要再开启canary。

原理:此app不全是原生安卓,主页其实就是一个网页,找到这个网址注入返回包,简单重定向到修改过后的页面。

此注入方法是我感觉最简单的一种之一,其他操作可能会因为app在Android11上的新协议(不信任本地的代理证书),以及各种小插曲导致抓不到包,什么root框架绕过这里不讨论。

今日校园同理,原理是一样的,改的东西不同罢了。

所需工具:

httpcanary 点我查看

步骤:

1-打开httpcanary(第一次打开会提示安装证书用于抓https协议的包,这里用不到,安装了也只是不提示网页证书不受信任,没有实际用处徒增麻烦,所以没必要安装,直接跳过)

2-按照视频中,添加需要抓取的app与域名

3-点击右下角图标,开启抓包,进入被抓包app后,数据可能无法正常加载,我们按照视频点击右下角canary的悬浮窗,先关闭抓包,就会正常显示页面(这时是原页面),我们再一直刷新即可,直到抓到包,就出现了我们想要的页面(提示风险页面就抓到了,这个风险是必提示的,因为我们没有安装canary的证书,这里的域名又开启了https协议)

4-在抓到的第一个包中(时间最早的在最下面),根据视频点击静态注入,修改响应包为以下简单的html代码。

https://xxxxxxxxxxxxxx/microhome/homepage/index
找到这个包即可,xxxxxxx是抓包域名,这里没写出来。

5-如视频中再进入app,反复刷新即可。

Tips:步骤看起来好像很麻烦,其实很简单,按照视频中一步一步来即可,不会的地方可以在评论区留言,或者私信我。

仅供学习交流,欢迎各大佬指正,提供更好思路进行学习~~~

视频中的代码

此页面你们无法使用,本方法仅供学习交流,不为大家提供任何页面支持。

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="refresh" content="0;url=https://zhoudongqi.com/happy/智慧首页.html">
    <title>Document</title>
</head>
<body>
    
</body>
</html>

常见问题:

1-注入页面错误

2-开启多个注入插件了,老注入不用了没有在 设置-插件管理 中关闭。否则会导致冲突

3-苹果手机无法使用,其实canary就是一个抓包app,苹果商城也有类似应用,但貌似需要收费,学习交流白嫖至上,此方法不提倡。

建议修复方法

1-加上防抓包检测

2-返回包数据等密文连接,使用多重身份验证等更安全的协议。

3-动态二维码,一人一码,根本上避免伪冒问题。

本站所有页面仅供学习交流,请勿用于任何非法用途,否则后果自负。

本站所有页面仅供学习交流,请勿用于任何非法用途,否则后果自负。

本站所有页面仅供学习交流,请勿用于任何非法用途,否则后果自负。


文章作者: 瑾年
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 瑾年 !
评论
  目录