SeeFlowerX

“默认分类”

只是一个默认分类

[Clash版]安卓上基于透明代理抓包

前言在安卓上基于透明代理对特定APP抓包中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,这里使用的是Core版本就原理上来说...

安卓上基于透明代理对特定APP抓包

前言本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有...

在rock5b上使用redroid

先上个效果图实操提示该上代理的上代理有的命令权限不够,记得加sudodocker run一次产生一个实例,有了一个之后后面用docker exec进入编译的时候要散热,不然指不定什么时候就挂了s...

rock5b初始工作

以前想搞树莓派,但是没赶上时候,最近也想玩一玩arm的板子,于是本着性能到位和多用途(主要是能Linux+Android)的想法下单了rock5brock5b发货速度很快,当天晚上就到本地了,一...

【水文】保存微信不让保存的gif

手机没有装插件,找了个通用的hook点,用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭,然后...

dump内存与模拟执行(五)——实战复杂样本

前言在上一篇系列文章中,以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单,涉及的JNI调用较少,整体模拟执行过程还是...

dump内存与模拟执行(四)——接入unidbg

前言以绿洲 v4.5.6为例(64位),目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative,可以得到其native函数位于l...

dump内存与模拟执行(三)——实践dump上下文

前言假定你已经完成下面的操作,那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本步骤首先在PC上进入termux的环境中(root用户)记得要进入...

dump内存与模拟执行(二)——编写dump脚本

前言提到dump,(做安卓逆向)大家可能会首先想到是dump内存中的so,然后修复,接着再去逆向或者模拟执行dump后模拟执行,按道理说比自己做so解析并完整模拟会更有优势,毕竟省去了初始化so...

dump内存与模拟执行(一)——环境准备

前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...