移动安全
[龙哥投稿] Unidbg Hook 大全
本文总结了 Unidbg Hook and Call 的知识,部分 Hook 代码采用 Frida 与 Unidbg 对照的方式,帮助熟悉 Frida 但不熟悉 Unidbg 的读者快速入门。样例前往百度云下载。 链接:https://pan.baidu.com/s…
微信 | 数据库解密
本文章基于 Android 微信 8.0.3 寻找数据库文件
首先,寻找uin, 位于/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml文件中:
微信聊天数据库名称为 EnMicroMsg.db,位于…
微信 | 对掷骰子和猜拳功能的分析
本文基于 Android 微信 8.0.3 最近开始做一些软件的逆向学习,记录一下。
本文为微信系列的第一篇,对掷骰子和猜拳功能的分析。
掷骰子和猜拳都会出现随机的结果,所以猜测,应该是通过随机数实现的,后期发现实际上也是如此。
1、 寻找 hook 点
Java…
pixel1-android10内核编译
感谢依古比古、要有光、希特勒🍰对我的帮助(排名不分先后) 刷入系统
使用 Google 提供的 Factory Images 中,pixel 1 的最后一个版本 10.0.0 (QP1A.191005.007.A3, Dec 2019)
https://developers…
jnitrace note
环境:android 10 build env: node : v14.19.0
jnitrace app 卡死
SeeFlowerX:
jnitrace 总是卡死手机的原因找到了!
在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen…
Frida 随手记
打印对象 之前一直使用肉师傅的 gson 包,来打印:https://bbs.pediy.com/thread-259186.htm
后来遇到不知道为啥栈溢出:
看了一下笔记,这玩意是用来打印数组的....
然后搜了一波,找到了这个大佬的回答:
https://bbs…
手动编译Hluda Frida Server
看雪同步: https://bbs.pediy.com/thread-269889.htm 本文基于 ubuntu 21.04 操作
frida 将默认分支从 master 切换到 main,如果编译出现
Copy
make[1]: *** No rule to make…
IOS 逆向环境备忘
环境隐藏 Dopamine-roothide :隐藏越狱环境
Cydia
safari plus : 自定义下载目录
Filza File Manager:文件管理
抓包
[Cydia] ssl-kill-switch2 : disable SSL/TLS…
Ratel 初体验
故事的起源:Ratel,重打包沙箱 当时我思考 VirtualXposed 可以基于 VA 实现沙箱环境 + 上帝模式的 hook 能力
我想应该很多人想到过,但是只有 virjar 做到了,这可能就是大佬吧。
为了便于理解,我觉得可以把平头哥理解成 太极、应用转生的 PRO…
Build AOSP 8.1.0 for nexus 5x
分支 android-8.1.0_r52 SSL error when connecting to the Jack server
解决方法:
将 JDK8_295 降级为 JDK_272。
卸载之前安装的 jdk
Copy
sudo apt-get purge -y…
AOSP源码在线阅读
…