SeeFlowerX

stackplz的使用技巧收集

简陋版本，真有需求上eCapture即可追踪SSL_write：./stackplz -n com.xingin.xhs -l /system/lib64/libssl.so -w SSL_wr...

2023-09-15 默认分类暂无 0 °C

前言stackplz是一款基于eBPF技术实现的追踪工具，目的是辅助安卓native逆向，仅支持64位进程，主要功能如下：hardware breakpoint 基于pref_event实现的硬...

2023-09-08 默认分类，eBPF，逆向暂无 2 °C

设想你有很多手机，但是一般也就带两个手机在身边，多不方便...结合本方案，再打通公网访问，就能随时随地访问你的『云真机』了前言在之前的文章中，介绍了ya-webadb + websockify实...

2023-08-14 默认分类暂无 1 °C

手机root并安装WADB一类可以开启无线adb调试的软件手机通过USB连接到电脑宿主机执行 adb kill-server宿主机执行 adb -a nodaemon server start宿...

2023-07-18 默认分类暂无 0 °C

这是以前的一点分析记录，现在分享出来主要是目的是为了分析metadata数据与原始类相关的映射关系，用在逆向时辅助还原被混淆的类、方法名等信息即通过d1和d2的数据能得到什么信息查找一系列资料以...

2023-06-21 默认分类暂无 0 °C

请输入密码访问

2023-06-21 默认分类暂无 0 °C

前言说起来还么有试过x86版本的redroid环境Ubuntu 20.04.4 LTS x86_64VMware开启虚拟化支持执行grep -c -w "vmx\|svm" ...

2023-06-21 默认分类暂无 0 °C

请输入密码访问

2023-06-21 默认分类暂无 0 °C

就是调用一下 gdb.execute，仅供参考，不是lldb用的，不过都类似。https://gist.github.com/SeeFlowerX/de28ab532c86c447de68744...

2023-06-21 默认分类暂无 0 °C

这是去年尝试用ebpf实现jnitrace的记录，在此分享前言由于eBPF本身的限制，在命中hook点的时候是不能调用用户态空间的函数的但是提供了读取和修改用户态数据的能力思路大部分jni函数到...

2023-06-21 默认分类暂无 0 °C