SeeFlowerX

SeeFlowerX

Be patient.

[Clash版]安卓上基于透明代理抓包

前言在安卓上基于透明代理对特定APP抓包中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,这里使用的是Core版本就原理上来说...

安卓上基于透明代理对特定APP抓包

前言本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有...

在rock5b上使用redroid

先上个效果图实操提示该上代理的上代理有的命令权限不够,记得加sudodocker run一次产生一个实例,有了一个之后后面用docker exec进入编译的时候要散热,不然指不定什么时候就挂了s...

rock5b初始工作

以前想搞树莓派,但是没赶上时候,最近也想玩一玩arm的板子,于是本着性能到位和多用途(主要是能Linux+Android)的想法下单了rock5brock5b发货速度很快,当天晚上就到本地了,一...

【水文】保存微信不让保存的gif

手机没有装插件,找了个通用的hook点,用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭,然后...

利用estrace过root检查

前言尝试站在syscall的视角看root检查,但是eBPF环境Redmi Note 11T Pro使用DirtyPipe-Android提权获取root后卸载了magisk目标是com.sta...

eBPF on Android之使用stackplz拯救你的frida

前言本文将演示如何利用eBPF手段快速定位frida反调试(简单版)环境可以运行stackplz的手机stackplz目标Y29tLndvZGkud2hv 64位版步骤首先打开APP,啥也不动,...

eBPF on Android之stackplz从0到1(补充)手机为何重启

前言在stackplz早期测试过程中,发现在某些手机上无法使用,且手机出现了重启现象本文将记录分析过程记录stackplz最早测试都是在Pixel 4XL进行的,这个手机我重新编译了内核,开启了...

eBPF on Android之stackplz从0到1

https://github.com/SeeFlowerX/stackplz前言本文将介绍stackplz从0到1的实践过程主要目的是为大家提供一个可复现的案例,降低eBPF在Android实践...

eBPF on Android之实现基于dwarf的用户态栈回溯

前言本文主要参考定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯对其中的内容做一点扩展,并对具体的代码修改进行详细说明在阅读本文之前建议先过一下参考文章效果示意:环境仅...