逆向 - SeeFlowerX

stackplz笔记——为什么vdex栈没有符号

前言在使用stackplz打印堆栈的时候，如果关心的是native层，通常会有不错的效果然而java层的堆栈则不尽人意，往往只有一部分系统的java堆栈信息，以及一堆libart.so的栈虽然也...

2024-03-29 逆向 stackplz 0 °C

前言本文将带领读者学习如何使用stackplz快速定位网络请求位置正文对某软件抓包，得见一些wns开头的请求，显然是有自定义加密在里面的如何用stackplz快速定位请求呢？答案很简单，直接追踪...

2024-01-31 逆向 stackplz 0 °C

前言众所周知，stackplz的调用栈对java层的显示不是很好，有时候甚至没有不过stackplz的--kill选项可以帮助我们将进程挂起，挂起后有的是办法查看调用栈其他：termux + l...

2024-01-27 逆向 stackplz 0 °C

前言个人常用的一些抓包方案如下：安卓端抓包软件（VPN模式）系统代理/转发软件（VPN模式） + PC端抓包软件本机iptables透明代理 + clash转发 + PC端抓包软件以上方案往往还...

2023-12-05 逆向暂无 2 °C

背景在dump后模拟执行系列文章中，使用了lldb作为dump工具自某个时间节点之后就收到反馈说image list命令只有很少的内容，没有其他动态库的信息，libc的都没有后来还发现执行表达式...

2023-12-03 逆向暂无 0 °C

前言stackplz是一款基于eBPF技术实现的追踪工具，目的是辅助安卓native逆向，仅支持64位进程，主要功能如下：hardware breakpoint 基于pref_event实现的硬...

2023-09-08 默认分类，eBPF，逆向暂无 3 °C

前言frida不断更新之余，其本体也越来越大，server/inject/gadget都是如此，leader说要想个办法，太大，不好...于是看了一圈，选中了LSPlant来做，但苦于渣渣电脑与...

2023-04-01 逆向 frida，逆向 9 °C

前言抓包看到wepkg的请求，咋一看是明文，但是格式又很奇怪，因为和wxapkg格式也不一样结果搜索了一圈，似乎没有人有写过wepkg的解包，那么我来浅浅分析一下吧微信版本：8.32分析hook...

2023-03-01 逆向暂无 0 °C

前言尝试站在syscall的视角看root检查，但是eBPF环境Redmi Note 11T Pro使用DirtyPipe-Android提权获取root后卸载了magisk目标是com.sta...

2022-12-03 eBPF，逆向暂无 0 °C

前言无论是还原so的某个算法还是要分析so的逻辑，相信大家都会遇到这些场景：处处都在取偏移，大概率来说，这些都是结构体再跳转几个函数可能会出现取偏移处的指针，再取偏移，这很可能是结构体嵌套这里变...

2022-09-11 逆向 IDA，逆向 3 °C