归档
2024 年
04 月
2024.04.18 · 为什么 savedefconfig does not match
2024.04.10 · 【stackplz技巧】USB/ADB调试、开发者模式检测定位
2024.04.01 · IDA手工加载.gun_debugdata信息
03 月
2024.03.29 · stackplz笔记——为什么vdex栈没有符号
2024.03.20 · libstackplz编译演化之脱离AOSP
2024.03.19 · golang 使用 build tags 后出现 undefined
02 月
2024.02.03 · stackplz笔记——二进制数据过滤结果不匹配
2024.02.01 · 【stackplz技巧】对buffer数据进行过滤
01 月
2024.01.31 · 【stackplz技巧】某软件WNS加解密定位
2024.01.27 · 【stackplz技巧】联动LLDB精准定位敏感行为
2024.01.22 · 某APP服务器端证书校验
2024.01.07 · frida hook init_array自吐新解
2023 年
12 月
2023.12.24 · 博客读者交流群
2023.12.05 · [Clash版]安卓上基于透明代理实现热点抓包
2023.12.03 · LLDB找不到动态库原因分析
2023.12.02 · 修改6字节打开微信内置浏览器的F12
11 月
2023.11.03 · MikRom Android 12版编译小记
09 月
2023.09.14 · stackplz的使用技巧收集
2023.09.08 · 基于eBPF的安卓逆向辅助工具——stackplz
08 月
2023.08.14 · 打造个人专属『云真机』
07 月
2023.07.18 · 在宿主机和虚拟机中同时使用adb
06 月
2023.06.21 · kotlin之metadata分析
2023.06.20 · 此内容被密码保护
2023.06.20 · 在x86下体验ReDroid
2023.06.20 · 此内容被密码保护
2023.06.20 · gdb 下断点脚本
2023.06.20 · epbf-jnitrace笔记
2023.06.13 · 利用widevine确定浏览器客户端的唯一性
05 月
2023.05.22 · 在浏览器中投屏和管理手机文件
2023.05.17 · 交叉编译rock5b内核
04 月
2023.04.30 · 小米备份还原分析
2023.04.19 · xaga变砖(第二次)记录
2023.04.11 · 安卓通用内核编译零碎记录
2023.04.07 · 为vmlinux生成BTFhub这样的btf文件
2023.04.07 · xaga内核编译记录
2023.04.01 · 精简并换个姿势用frida
03 月
2023.03.07 · 【转载】安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
2023.03.01 · wepkg文件解析
02 月
2023.02.06 · [Clash版]安卓上基于透明代理抓包
2023.02.02 · 安卓上基于透明代理对特定APP抓包
01 月
2023.01.07 · 在rock5b上使用redroid
2023.01.07 · rock5b初始工作
2022 年
12 月
2022.12.25 · 【水文】保存微信不让保存的gif
2022.12.03 · 利用estrace过root检查
11 月
2022.11.27 · eBPF on Android之使用stackplz拯救你的frida
2022.11.19 · eBPF on Android之stackplz从0到1(补充)手机为何重启
2022.11.16 · eBPF on Android之stackplz从0到1
10 月
2022.10.16 · eBPF on Android之实现基于dwarf的用户态栈回溯
2022.10.02 · eBPF on Android之打补丁和编译内核修正版
09 月
2022.09.11 · IDA还原so复杂结构体的通用方案
08 月
2022.08.09 · eBPF on Android之编译ecapture
2022.08.07 · dump内存与模拟执行(五)——实战复杂样本
2022.08.06 · dump内存与模拟执行(四)——接入unidbg
2022.08.06 · dump内存与模拟执行(三)——实践dump上下文
2022.08.06 · dump内存与模拟执行(二)——编写dump脚本
07 月
2022.07.31 · dump内存与模拟执行(一)——环境准备
2022.07.13 · 【抓包】在?为什么不请求下载链接了!
2022.07.04 · 基于ssh反向代理使用无线adb
2022.07.02 · eBPF on Android之hook libc.so open
2022.07.02 · eBPF on Android之打补丁和编译内核
2022.07.01 · eBPF on Android之bcc环境准备——eadb原版
06 月
2022.06.26 · eBPF on Android之bcc环境准备——eadb简版
2022.06.26 · eBPF on Android之bcc编译与体验
2022.06.19 · eBPF on Android之UPROBE Hello World
2022.06.19 · eBPF on Android之TRACEPOINT Hello World
2022.06.19 · eBPF on Android之trace系统调用
2022.06.05 · 安卓高版本修改镜像文件
05 月
2022.05.21 · 纯frida实现smali追踪
02 月
2022.02.19 · 优化jnitrace以及增强信息打印
2021 年
11 月
2021.11.21 · 安卓自定义代码调用系统函数并编译so记录
2021.11.16 · Charles抓包Android最佳流量转发APP
2021.11.06 · 【转载】Unidbg Hook 大全
10 月
2021.10.23 · 复现unidbg调用nativeGenerate2
09 月
2021.09.04 · 【转载】SO逆向入门实战教程十一 shield
2021.09.04 · 【转载】SO逆向入门实战教程十 simpleSign
2021.09.04 · 【转载】SO逆向入门实战教程九 blackbox
2021.09.03 · 【转载】SO逆向入门实战教程八 文件读写
2021.09.03 · 【转载】SO逆向入门实战教程七 main
2021.09.03 · 【转载】SO逆向入门实战教程六 s
2021.09.03 · 【转载】SO逆向入门实战教程五 qxs
07 月
2021.07.18 · unidbg模拟调用getByte
2021.07.16 · getByte算法分析与还原
06 月
2021.06.14 · protoc转换proto到Java类相关命名规则
2021.06.06 · 【转载】SO逆向入门实战教程四 mfw
2021.06.06 · 【转载】SO逆向入门实战教程三 V2-Sign
2021.06.06 · 【转载】SO逆向入门实战教程二 calculateS
2021.06.04 · 通过向输入设备直接写入数据实现多点连续滑动
2021.06.01 · 【转载】SO逆向入门实战教程一 OASIS
05 月
2021.05.08 · android-msm-crosshatch-4.9-pie-qpr2内核编译记录
03 月
2021.03.21 · frida编译(server && inject)
2021.03.14 · 提取腾讯视频软字幕
02 月
2021.02.26 · kali 2019安装pyenv的正确姿势
2020 年
12 月
2020.12.21 · AOSP源码编译android-8.1.0_r1记录
2020.12.12 · 华为P40内核编译记录
2020.12.10 · kali降级make至3.81版本
10 月
2020.10.20 · 制作安卓逆向分析镜像模板
2020.10.08 · 哔哩哔哩视频和字幕接口分析
2020.10.04 · 哔哩哔哩APP视频和字幕接口探索笔记
09 月
2020.09.05 · 去APP强制升级弹窗
2020.09.04 · 去APP升级弹窗
2020.09.04 · 博客创建记录(已拥抱Typecho)