默认分类 - SeeFlowerX

【转载】安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案

请勿尝试对/system/lib64目录做类似操作前言本文转载自安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案，来自奋飞安全大佬。前置条件：拥有root权限。关键步骤：1、将抓包软件...

2023-03-08 默认分类暂无 3 °C

透明代理不能解决任何与证书相关的问题前言在安卓上基于透明代理对特定APP抓包中使用的是redsocks2，本文演示如何使用clash实现同样的效果你以为是Clash For Android，错，...

2023-02-07 默认分类抓包 13 °C

透明代理不能解决任何与证书相关的问题前言本文结合多篇已有文章，基于iptables + redsocks2 + Charles，最终实现对安卓上特定APP进行抓包，且APP无感知即APP不能通过...

2023-02-03 默认分类抓包 15 °C

先上个效果图实操提示该上代理的上代理有的命令权限不够，记得加sudodocker run一次产生一个实例，有了一个之后后面用docker exec进入编译的时候要散热，不然指不定什么时候就挂了s...

2023-01-07 默认分类暂无 9 °C

以前想搞树莓派，但是没赶上时候，最近也想玩一玩arm的板子，于是本着性能到位和多用途（主要是能Linux+Android）的想法下单了rock5brock5b发货速度很快，当天晚上就到本地了，一...

2023-01-07 默认分类暂无 0 °C

手机没有装插件，找了个通用的hook点，用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭，然后...

2022-12-26 默认分类暂无 0 °C

前言在上一篇系列文章中，以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单，涉及的JNI调用较少，整体模拟执行过程还是...

2022-08-08 默认分类暂无 5 °C

前言以绿洲 v4.5.6为例（64位），目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative，可以得到其native函数位于l...

2022-08-07 默认分类暂无 0 °C

前言假定你已经完成下面的操作，那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本2023的补充最新版的termux中lldb已经是16版本了，根据...

2022-08-06 默认分类暂无 0 °C

前言提到dump，（做安卓逆向）大家可能会首先想到是dump内存中的so，然后修复，接着再去逆向或者模拟执行dump后模拟执行，按道理说比自己做so解析并完整模拟会更有优势，毕竟省去了初始化so...

2022-08-06 默认分类暂无 0 °C