[龙哥投稿] Unidbg Hook 大全
本文总结了 Unidbg Hook and Call 的知识,部分 Hook 代码采用 Frida 与 Unidbg 对照的方式,帮助熟悉 Frida 但不熟悉 Unidbg 的读者快速入门。样例前往百度云下载。 链接:https://pan.baidu.com/s…
微信 | 数据库解密
本文章基于 Android 微信 8.0.3 寻找数据库文件
首先,寻找uin, 位于/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml文件中:
微信聊天数据库名称为 EnMicroMsg.db,位于…
微信 | 对掷骰子和猜拳功能的分析
本文基于 Android 微信 8.0.3 最近开始做一些软件的逆向学习,记录一下。
本文为微信系列的第一篇,对掷骰子和猜拳功能的分析。
掷骰子和猜拳都会出现随机的结果,所以猜测,应该是通过随机数实现的,后期发现实际上也是如此。
1、 寻找 hook 点
Java…
pixel1-android10内核编译
感谢依古比古、要有光、希特勒🍰对我的帮助(排名不分先后) 刷入系统
使用 Google 提供的 Factory Images 中,pixel 1 的最后一个版本 10.0.0 (QP1A.191005.007.A3, Dec 2019)
https://developers…
jnitrace note
环境:android 10 build env: node : v14.19.0
jnitrace app 卡死
SeeFlowerX:
jnitrace 总是卡死手机的原因找到了!
在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen…
Frida 随手记
打印对象 之前一直使用肉师傅的 gson 包,来打印:https://bbs.pediy.com/thread-259186.htm
后来遇到不知道为啥栈溢出:
看了一下笔记,这玩意是用来打印数组的....
然后搜了一波,找到了这个大佬的回答:
https://bbs…
手动编译Hluda Frida Server
看雪同步: https://bbs.pediy.com/thread-269889.htm 本文基于 ubuntu 21.04 操作
frida 将默认分支从 master 切换到 main,如果编译出现
Copy
make[1]: *** No rule to make…
IOS 逆向环境备忘
环境隐藏 Dopamine-roothide :隐藏越狱环境
Cydia
safari plus : 自定义下载目录
Filza File Manager:文件管理
抓包
[Cydia] ssl-kill-switch2 : disable SSL/TLS…
Ratel 初体验
故事的起源:Ratel,重打包沙箱 当时我思考 VirtualXposed 可以基于 VA 实现沙箱环境 + 上帝模式的 hook 能力
我想应该很多人想到过,但是只有 virjar 做到了,这可能就是大佬吧。
为了便于理解,我觉得可以把平头哥理解成 太极、应用转生的 PRO…
Build AOSP 8.1.0 for nexus 5x
分支 android-8.1.0_r52 SSL error when connecting to the Jack server
解决方法:
将 JDK8_295 降级为 JDK_272。
卸载之前安装的 jdk
Copy
sudo apt-get purge -y…
AOSP源码在线阅读
…
AFL Quick Start
它通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。 与其他基于插桩技术的 fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的 fuzzing 策略和技巧最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。…
使用Git lfs支持大于100M大文件push
发现大于 100M 的文件,在 push 的时候会失败 得使用 git lfs 才能行。
下面是 mac 上的操作流程
Copy
brew install git-lfs
如果在 git lfs track 之前,就使用git add过这个大文件,可能会无效。我这里直接把.gi…