SeeFlowerX

“默认分类”

只是一个默认分类

dump内存与模拟执行(五)——实战复杂样本

前言在上一篇系列文章中,以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单,涉及的JNI调用较少,整体模拟执行过程还是...

dump内存与模拟执行(四)——接入unidbg

前言以绿洲 v4.5.6为例(64位),目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative,可以得到其native函数位于l...

dump内存与模拟执行(三)——实践dump上下文

前言假定你已经完成下面的操作,那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本步骤首先在PC上进入termux的环境中(root用户)以绿洲 v...

dump内存与模拟执行(二)——编写dump脚本

前言提到dump,(做安卓逆向)大家可能会首先想到是dump内存中的so,然后修复,接着再去逆向或者模拟执行dump后模拟执行,按道理说比自己做so解析并完整模拟会更有优势,毕竟省去了初始化so...

dump内存与模拟执行(一)——环境准备

前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...

【抓包】在?为什么不请求下载链接了!

某日,熟练开机、打开设置清空APP缓存+数据,准备再次对APP抓包出现某API请求后,等待一个下载链接请求出现在抓包工具记录栏中但是这一次,下载链接没有出现于是再次清空APP,确认各个位置的目录...

基于ssh反向代理使用无线adb

前言由于某些网络环境限制,PC端无法访问手机,但手机可以访问PC这个时候又不想用usb连接,那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...

此内容被密码保护

请输入密码访问

此内容被密码保护

请输入密码访问

此内容被密码保护

请输入密码访问