banner
Silas

REAO

Be a better man
github

移动安全

cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

[龙哥投稿] Unidbg Hook 大全

本文总结了 Unidbg Hook and Call 的知识,部分 Hook 代码采用 Frida 与 Unidbg 对照的方式,帮助熟悉 Frida 但不熟悉 Unidbg 的读者快速入门。样例前往百度云下载。 链接:https://pan.baidu.com/s…
cover
cover
cover
cover
cover

微信 | 数据库解密

本文章基于 Android 微信 8.0.3 寻找数据库文件 首先,寻找uin, 位于/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml文件中: 微信聊天数据库名称为 EnMicroMsg.db,位于…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

微信 | 对掷骰子和猜拳功能的分析

本文基于 Android 微信 8.0.3 最近开始做一些软件的逆向学习,记录一下。 本文为微信系列的第一篇,对掷骰子和猜拳功能的分析。 掷骰子和猜拳都会出现随机的结果,所以猜测,应该是通过随机数实现的,后期发现实际上也是如此。 1、 寻找 hook 点 Java…
cover
cover
cover
cover
cover
cover
cover

pixel1-android10内核编译

感谢依古比古、要有光、希特勒🍰对我的帮助(排名不分先后) 刷入系统 使用 Google 提供的 Factory Images 中,pixel 1 的最后一个版本 10.0.0 (QP1A.191005.007.A3, Dec 2019) https://developers…
cover
cover
cover
cover

jnitrace note

环境:android 10 build env: node : v14.19.0 jnitrace app 卡死 SeeFlowerX: jnitrace 总是卡死手机的原因找到了! 在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen…
cover
cover

Frida 随手记

打印对象 之前一直使用肉师傅的 gson 包,来打印:https://bbs.pediy.com/thread-259186.htm 后来遇到不知道为啥栈溢出: 看了一下笔记,这玩意是用来打印数组的.... 然后搜了一波,找到了这个大佬的回答: https://bbs…
cover
cover
cover
cover
cover
cover
cover

手动编译Hluda Frida Server

看雪同步: https://bbs.pediy.com/thread-269889.htm 本文基于 ubuntu 21.04 操作 frida 将默认分支从 master 切换到 main,如果编译出现 Copy make[1]: *** No rule to make…
cover
cover

IOS 逆向环境备忘

环境隐藏 Dopamine-roothide :隐藏越狱环境 Cydia safari plus : 自定义下载目录 Filza File Manager:文件管理 抓包 [Cydia] ssl-kill-switch2 : disable SSL/TLS…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

Ratel 初体验

故事的起源:Ratel,重打包沙箱 当时我思考 VirtualXposed 可以基于 VA 实现沙箱环境 + 上帝模式的 hook 能力 我想应该很多人想到过,但是只有 virjar 做到了,这可能就是大佬吧。 为了便于理解,我觉得可以把平头哥理解成 太极、应用转生的 PRO…
cover
cover
cover
cover

Build AOSP 8.1.0 for nexus 5x

分支 android-8.1.0_r52 SSL error when connecting to the Jack server 解决方法: 将 JDK8_295 降级为 JDK_272。 卸载之前安装的 jdk Copy sudo apt-get purge -y…
cover

AOSP源码在线阅读

ブログは、創作者によって署名され、ブロックチェーンに安全に保存されています。