“默认分类”
只是一个默认分类博客读者交流群[置顶]
考虑到不少人需要一个交流的地方,设置了专门的读者交流群,不接受空白昵称和空白头像进群请添加微信好友说明来意(base64): YnVjYWlidXNoaWJ1记得先看群公告 :)
为什么 savedefconfig does not match
尝试make xxx_defconfig然后make savedefconfig,再向defconfig中添加CONFIG结果提示 savedefconfig does not match 的错...
【stackplz技巧】USB/ADB调试、开发者模式检测定位
检测开发实现:Settings.Global.getInt(getContentResolver(), Settings.Global.ADB_ENABLED, 0); Settings.Glo...
IDA手工加载.gun_debugdata信息
安卓中base.odex文件本质上是一个ELF文件,由系统对原本的apk优化所生成在使用stackplz打印堆栈的时候,有一些栈是base.odex的,同时也能看到有boot.oat的,也就是说...
golang 使用 build tags 后出现 undefined
目前stackplz的一个需求是,针对arm进程能够正常解析syscall参数不同于一般情况下go程序的跨平台构建,这里并不是要编译arm架构的stackplz,而是能将数据解析为arm架构下的...
stackplz笔记——二进制数据过滤结果不匹配
当前stackplz加入了bx/bufhex的过滤支持,即对buf参数的前几个字节可以进行比较,相等的就记录然而在测试过程中,突然发现一个偶发的奇怪现象,即输出说命中了规则,但是输出内容却不是以...
【stackplz技巧】对buffer数据进行过滤
某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...
frida hook init_array自吐新解
前言frida的CModule是一个极其强大的模块,本文将使用CModule来完成init_array的信息输出简单来说,就是借助CModule对soinfo结构体进行解析实现经过对比分析历代s...
修改6字节打开微信内置浏览器的F12
Ref微信视频号视频加密逆向步骤复制一份WeChatAppEx.exe,使用IDA打开,注意备份原exe搜索xweb-enable-inspect根据搜索结果对字符串交叉引用定位到关键函数,将返...
MikRom Android 12版编译小记
https://github.com/dqzg12300/MikRomhttps://github.com/dqzg12300/MikRom/issues/40#issuecomment-136...
stackplz的使用技巧收集
简陋版本,真有需求上eCapture即可【注意:】具体libssl.so的路径,请以cat /proc/pid/maps | grep libssl.so得到的结果为准有的手机APP进程实际使用...