SeeFlowerX

“默认分类”

只是一个默认分类

博客读者交流群[置顶]

考虑到不少人需要一个交流的地方,设置了专门的读者交流群,不接受空白昵称和空白头像进群请添加微信好友说明来意(base64): YnVjYWlidXNoaWJ1记得先看群公告 :)

stackplz修复笔记——二进制数据过滤结果不匹配

当前stackplz加入了bx/bufhex的过滤支持,即对buf参数的前几个字节可以进行比较,相等的就记录然而在测试过程中,突然发现一个偶发的奇怪现象,即输出说命中了规则,但是输出内容却不是以...

【stackplz技巧】对buffer数据进行过滤

某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...

frida hook init_array自吐新解

前言frida的CModule是一个极其强大的模块,本文将使用CModule来完成init_array的信息输出简单来说,就是借助CModule对soinfo结构体进行解析实现经过对比分析历代s...

修改6字节打开微信内置浏览器的F12

Ref微信视频号视频加密逆向步骤复制一份WeChatAppEx.exe,使用IDA打开,注意备份原exe搜索xweb-enable-inspect根据搜索结果对字符串交叉引用定位到关键函数,将返...

MikRom Android 12版编译小记

https://github.com/dqzg12300/MikRomhttps://github.com/dqzg12300/MikRom/issues/40#issuecomment-136...

stackplz的使用技巧收集

简陋版本,真有需求上eCapture即可【注意:】具体libssl.so的路径,请以cat /proc/pid/maps | grep libssl.so得到的结果为准有的手机APP进程实际使用...

基于eBPF的安卓逆向辅助工具——stackplz

前言stackplz是一款基于eBPF技术实现的追踪工具,目的是辅助安卓native逆向,仅支持64位进程,主要功能如下:hardware breakpoint 基于pref_event实现的硬...

打造个人专属『云真机』

设想你有很多手机,但是一般也就带两个手机在身边,多不方便...结合本方案,再打通公网访问,就能随时随地访问你的『云真机』了前言在之前的文章中,介绍了ya-webadb + websockify实...

在宿主机和虚拟机中同时使用adb

手机root并安装WADB一类可以开启无线adb调试的软件手机通过USB连接到电脑宿主机执行 adb kill-server宿主机执行 adb -a nodaemon server start宿...

kotlin之metadata分析

这是以前的一点分析记录,现在分享出来主要是目的是为了分析metadata数据与原始类相关的映射关系,用在逆向时辅助还原被混淆的类、方法名等信息即通过d1和d2的数据能得到什么信息查找一系列资料以...