REAO

本文总结了 Unidbg Hook and Call 的知识，部分 Hook 代码采用 Frida 与 Unidbg 对照的方式，帮助熟悉 Frida 但不熟悉 Unidbg 的读者快速入门。样例前往百度云下载。 链接：https://pan.baidu.com/s…

本文章基于 Android 微信 8.0.3 寻找数据库文件 首先，寻找uin, 位于/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml文件中： 微信聊天数据库名称为 EnMicroMsg.db，位于…

本文基于 Android 微信 8.0.3 最近开始做一些软件的逆向学习，记录一下。 本文为微信系列的第一篇，对掷骰子和猜拳功能的分析。 掷骰子和猜拳都会出现随机的结果，所以猜测，应该是通过随机数实现的，后期发现实际上也是如此。 1、 寻找 hook 点 Java…

感谢依古比古、要有光、希特勒🍰对我的帮助（排名不分先后） 刷入系统 使用 Google 提供的 Factory Images 中，pixel 1 的最后一个版本 10.0.0 (QP1A.191005.007.A3, Dec 2019) https://developers…

环境：android 10 build env： node ： v14.19.0 jnitrace app 卡死 SeeFlowerX: jnitrace 总是卡死手机的原因找到了！ 在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen…

打印对象 之前一直使用肉师傅的 gson 包，来打印：https://bbs.pediy.com/thread-259186.htm 后来遇到不知道为啥栈溢出： 看了一下笔记，这玩意是用来打印数组的.... 然后搜了一波，找到了这个大佬的回答： https://bbs…

看雪同步: https://bbs.pediy.com/thread-269889.htm 本文基于 ubuntu 21.04 操作 frida 将默认分支从 master 切换到 main，如果编译出现 Copy make[1]: *** No rule to make…

环境隐藏 Dopamine-roothide ：隐藏越狱环境 Cydia safari plus : 自定义下载目录 Filza File Manager：文件管理 抓包 [Cydia] ssl-kill-switch2 ： disable SSL/TLS…

故事的起源：Ratel，重打包沙箱 当时我思考 VirtualXposed 可以基于 VA 实现沙箱环境 + 上帝模式的 hook 能力 我想应该很多人想到过，但是只有 virjar 做到了，这可能就是大佬吧。 为了便于理解，我觉得可以把平头哥理解成 太极、应用转生的 PRO…

分支 android-8.1.0_r52 SSL error when connecting to the Jack server 解决方法： 将 JDK8_295 降级为 JDK_272。 卸载之前安装的 jdk Copy sudo apt-get purge -y…

…

它通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。 与其他基于插桩技术的 fuzzers 相比，afl-fuzz 具有较低的性能消耗，有各种高效的 fuzzing 策略和技巧最小化技巧，不需要先行复杂的配置，能无缝处理复杂的现实中的程序。…

发现大于 100M 的文件，在 push 的时候会失败 得使用 git lfs 才能行。 下面是 mac 上的操作流程 Copy brew install git-lfs 如果在 git lfs track 之前，就使用git add过这个大文件，可能会无效。我这里直接把.gi…