“默认分类”
只是一个默认分类dump内存与模拟执行(一)——环境准备
前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...
【抓包】在?为什么不请求下载链接了!
某日,熟练开机、打开设置清空APP缓存+数据,准备再次对APP抓包出现某API请求后,等待一个下载链接请求出现在抓包工具记录栏中但是这一次,下载链接没有出现于是再次清空APP,确认各个位置的目录...
基于ssh反向代理使用无线adb
前言由于某些网络环境限制,PC端无法访问手机,但手机可以访问PC这个时候又不想用usb连接,那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...
此内容被密码保护
请输入密码访问
安卓高版本修改镜像文件
主要是为了向系统添加自己的证书【还没有实际测试,请谨慎操作】# 提取手机的 system 分区镜像 保存为 system.img # 用 dd 命令 略 # 将镜像文件的大小分配空间加到3G f...
纯frida实现smali追踪
前言环境Pixel 4Android 11网上trace smali的文章有不少,大多都需要改源码编译ROM,比较麻烦,而且主要是在较低版本实现的于是想写个能够直接frida一步到位的脚本,正好...
优化jnitrace以及增强信息打印
前言https://github.com/chame1eon/jnitracehttps://github.com/chame1eon/jnitrace-enginejnitrace想必大家都不...
安卓自定义代码调用系统函数并编译so记录
尝试使用frida追踪APP执行的每一条smali,找到hook点之后需要调用libart.so中的方法进行转换这样可以得到可阅读的字符串内容,起初是想frida通过调用获取,但是感觉麻烦,而且...
Charles抓包Android最佳流量转发APP
socksdroid和clash二选一
复现unidbg调用nativeGenerate2
原文点此,这里仅记录一些复现知识点和心得复现笔记主要围绕几个要点展开基于签名调用,nativeGenerate2是静态注册的方法,基于签名调用传参代码会相对简洁public void nativ...