banner
Silas

REAO

Be a better man
github

移动安全

cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

[龙哥投稿] Unidbg Hook 大全

本文总结了 Unidbg Hook and Call 的知识,部分 Hook 代码采用 Frida 与 Unidbg 对照的方式,帮助熟悉 Frida 但不熟悉 Unidbg 的读者快速入门。样例前往百度云下载。 链接:https://pan.baidu.com/s…
cover
cover
cover
cover
cover

微信 | 数据库解密

本文章基于 Android 微信 8.0.3 寻找数据库文件 首先,寻找uin, 位于/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml文件中: 微信聊天数据库名称为 EnMicroMsg.db,位于…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

微信 | 对掷骰子和猜拳功能的分析

本文基于 Android 微信 8.0.3 最近开始做一些软件的逆向学习,记录一下。 本文为微信系列的第一篇,对掷骰子和猜拳功能的分析。 掷骰子和猜拳都会出现随机的结果,所以猜测,应该是通过随机数实现的,后期发现实际上也是如此。 1、 寻找 hook 点 Java…
cover
cover
cover
cover
cover
cover
cover

pixel1-android10内核编译

感谢依古比古、要有光、希特勒🍰对我的帮助(排名不分先后) 刷入系统 使用 Google 提供的 Factory Images 中,pixel 1 的最后一个版本 10.0.0 (QP1A.191005.007.A3, Dec 2019) https://developers…
cover
cover
cover
cover

jnitrace note

环境:android 10 build env: node : v14.19.0 jnitrace app 卡死 SeeFlowerX: jnitrace 总是卡死手机的原因找到了! 在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen…
cover
cover

Frida 随手记

打印对象 之前一直使用肉师傅的 gson 包,来打印:https://bbs.pediy.com/thread-259186.htm 后来遇到不知道为啥栈溢出: 看了一下笔记,这玩意是用来打印数组的.... 然后搜了一波,找到了这个大佬的回答: https://bbs…
cover
cover
cover
cover
cover
cover
cover

手动编译Hluda Frida Server

看雪同步: https://bbs.pediy.com/thread-269889.htm 本文基于 ubuntu 21.04 操作 frida 将默认分支从 master 切换到 main,如果编译出现 Copy make[1]: *** No rule to make…
cover
cover

IOS 逆向环境备忘

环境隐藏 Dopamine-roothide :隐藏越狱环境 Cydia safari plus : 自定义下载目录 Filza File Manager:文件管理 抓包 [Cydia] ssl-kill-switch2 : disable SSL/TLS…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

Ratel 初体验

故事的起源:Ratel,重打包沙箱 当时我思考 VirtualXposed 可以基于 VA 实现沙箱环境 + 上帝模式的 hook 能力 我想应该很多人想到过,但是只有 virjar 做到了,这可能就是大佬吧。 为了便于理解,我觉得可以把平头哥理解成 太极、应用转生的 PRO…
cover
cover
cover
cover

Build AOSP 8.1.0 for nexus 5x

分支 android-8.1.0_r52 SSL error when connecting to the Jack server 解决方法: 将 JDK8_295 降级为 JDK_272。 卸载之前安装的 jdk Copy sudo apt-get purge -y…
cover

AOSP源码在线阅读

此部落格數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。