SeeFlowerX

SeeFlowerX

Be patient.

博客读者交流群[置顶]

考虑到不少人需要一个交流的地方,设置了专门的读者交流群,不接受空白昵称和空白头像进群请添加微信好友说明来意(base64): YnVjYWlidXNoaWJ1记得先看群公告 :)

【stackplz技巧】USB/ADB调试、开发者模式检测定位

检测开发实现:Settings.Global.getInt(getContentResolver(), Settings.Global.ADB_ENABLED, 0); Settings.Glo...

IDA手工加载.gun_debugdata信息

安卓中base.odex文件本质上是一个ELF文件,由系统对原本的apk优化所生成在使用stackplz打印堆栈的时候,有一些栈是base.odex的,同时也能看到有boot.oat的,也就是说...

stackplz笔记——为什么vdex栈没有符号

前言在使用stackplz打印堆栈的时候,如果关心的是native层,通常会有不错的效果然而java层的堆栈则不尽人意,往往只有一部分系统的java堆栈信息,以及一堆libart.so的栈虽然也...

libstackplz编译演化之脱离AOSP

前言stackplz在v3.0.3以及之前,为了实现堆栈回溯功能,用到了一个libstackplz.so的预编译库,项目位于unwinddaemon这个so的实现会依赖于libunwindsta...

golang 使用 build tags 后出现 undefined

目前stackplz的一个需求是,针对arm进程能够正常解析syscall参数不同于一般情况下go程序的跨平台构建,这里并不是要编译arm架构的stackplz,而是能将数据解析为arm架构下的...

stackplz笔记——二进制数据过滤结果不匹配

当前stackplz加入了bx/bufhex的过滤支持,即对buf参数的前几个字节可以进行比较,相等的就记录然而在测试过程中,突然发现一个偶发的奇怪现象,即输出说命中了规则,但是输出内容却不是以...

【stackplz技巧】对buffer数据进行过滤

某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...

【stackplz技巧】某软件WNS加解密定位

前言本文将带领读者学习如何使用stackplz快速定位网络请求位置正文对某软件抓包,得见一些wns开头的请求,显然是有自定义加密在里面的如何用stackplz快速定位请求呢?答案很简单,直接追踪...

【stackplz技巧】联动LLDB精准定位敏感行为

前言众所周知,stackplz的调用栈对java层的显示不是很好,有时候甚至没有不过stackplz的--kill选项可以帮助我们将进程挂起,挂起后有的是办法查看调用栈其他:termux + l...

某APP服务器端证书校验

参考: 炒冷饭汇总抓包姿势-上抓包某APP的时候,Charles显示的响应是400,响应体直接提示了证书问题400 No required SSL certificate was sent看下请...