“默认分类”
只是一个默认分类在rock5b上使用redroid
先上个效果图实操提示该上代理的上代理有的命令权限不够,记得加sudodocker run一次产生一个实例,有了一个之后后面用docker exec进入编译的时候要散热,不然指不定什么时候就挂了s...
rock5b初始工作
以前想搞树莓派,但是没赶上时候,最近也想玩一玩arm的板子,于是本着性能到位和多用途(主要是能Linux+Android)的想法下单了rock5brock5b发货速度很快,当天晚上就到本地了,一...
【水文】保存微信不让保存的gif
手机没有装插件,找了个通用的hook点,用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭,然后...
dump内存与模拟执行(五)——实战复杂样本
前言在上一篇系列文章中,以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单,涉及的JNI调用较少,整体模拟执行过程还是...
dump内存与模拟执行(四)——接入unidbg
前言以绿洲 v4.5.6为例(64位),目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative,可以得到其native函数位于l...
dump内存与模拟执行(三)——实践dump上下文
前言假定你已经完成下面的操作,那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本2023的补充最新版的termux中lldb已经是16版本了,根据...
dump内存与模拟执行(二)——编写dump脚本
前言提到dump,(做安卓逆向)大家可能会首先想到是dump内存中的so,然后修复,接着再去逆向或者模拟执行dump后模拟执行,按道理说比自己做so解析并完整模拟会更有优势,毕竟省去了初始化so...
dump内存与模拟执行(一)——环境准备
前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...
【抓包】在?为什么不请求下载链接了!
某日,熟练开机、打开设置清空APP缓存+数据,准备再次对APP抓包出现某API请求后,等待一个下载链接请求出现在抓包工具记录栏中但是这一次,下载链接没有出现于是再次清空APP,确认各个位置的目录...
基于ssh反向代理使用无线adb
前言由于某些网络环境限制,PC端无法访问手机,但手机可以访问PC这个时候又不想用usb连接,那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...