SeeFlowerX

SeeFlowerX

Be patient.

博客读者交流群[置顶]

考虑到不少人需要一个交流的地方,设置了专门的读者交流群,不接受空白昵称和空白头像进群请添加微信好友说明来意(base64): YnVjYWlidXNoaWJ1记得先看群公告 :)

stackplz修复笔记——二进制数据过滤结果不匹配

当前stackplz加入了bx/bufhex的过滤支持,即对buf参数的前几个字节可以进行比较,相等的就记录然而在测试过程中,突然发现一个偶发的奇怪现象,即输出说命中了规则,但是输出内容却不是以...

【stackplz技巧】对buffer数据进行过滤

某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...

【stackplz技巧】某软件WNS加解密定位

前言本文将带领读者学习如何使用stackplz快速定位网络请求位置正文对某软件抓包,得见一些wns开头的请求,显然是有自定义加密在里面的如何用stackplz快速定位请求呢?答案很简单,直接追踪...

【stackplz技巧】联动LLDB精准定位敏感行为

前言众所周知,stackplz的调用栈对java层的显示不是很好,有时候甚至没有不过stackplz的--kill选项可以帮助我们将进程挂起,挂起后有的是办法查看调用栈其他:termux + l...

某APP服务器端证书校验

参考: 炒冷饭汇总抓包姿势-上抓包某APP的时候,Charles显示的响应是400,响应体直接提示了证书问题400 No required SSL certificate was sent看下请...

frida hook init_array自吐新解

前言frida的CModule是一个极其强大的模块,本文将使用CModule来完成init_array的信息输出简单来说,就是借助CModule对soinfo结构体进行解析实现经过对比分析历代s...

[Clash版]安卓上基于透明代理实现热点抓包

前言个人常用的一些抓包方案如下:安卓端抓包软件(VPN模式)系统代理/转发软件(VPN模式) + PC端抓包软件本机iptables透明代理 + clash转发 + PC端抓包软件以上方案往往还...

LLDB找不到动态库原因分析

背景在dump后模拟执行系列文章中,使用了lldb作为dump工具自某个时间节点之后就收到反馈说image list命令只有很少的内容,没有其他动态库的信息,libc的都没有后来还发现执行表达式...

修改6字节打开微信内置浏览器的F12

Ref微信视频号视频加密逆向步骤复制一份WeChatAppEx.exe,使用IDA打开,注意备份原exe搜索xweb-enable-inspect根据搜索结果对字符串交叉引用定位到关键函数,将返...

MikRom Android 12版编译小记

https://github.com/dqzg12300/MikRomhttps://github.com/dqzg12300/MikRom/issues/40#issuecomment-136...