默认分类 - SeeFlowerX

dump内存与模拟执行（一）——环境准备

前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...

2022-07-31 默认分类 lldb，termux，ttyd 0 °C

某日，熟练开机、打开设置清空APP缓存+数据，准备再次对APP抓包出现某API请求后，等待一个下载链接请求出现在抓包工具记录栏中但是这一次，下载链接没有出现于是再次清空APP，确认各个位置的目录...

2022-07-14 默认分类抓包 0 °C

前言由于某些网络环境限制，PC端无法访问手机，但手机可以访问PC这个时候又不想用usb连接，那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...

2022-07-04 默认分类 ssh，adb 0 °C

请输入密码访问

2022-06-23 默认分类暂无 0 °C

主要是为了向系统添加自己的证书【还没有实际测试，请谨慎操作】# 提取手机的 system 分区镜像保存为 system.img # 用 dd 命令略 # 将镜像文件的大小分配空间加到3G f...

2022-06-06 默认分类暂无 0 °C

前言环境Pixel 4Android 11网上trace smali的文章有不少，大多都需要改源码编译ROM，比较麻烦，而且主要是在较低版本实现的于是想写个能够直接frida一步到位的脚本，正好...

2022-05-22 默认分类 smali，frida 2 °C

前言https://github.com/chame1eon/jnitracehttps://github.com/chame1eon/jnitrace-enginejnitrace想必大家都不...

2022-02-19 默认分类暂无 2 °C

尝试使用frida追踪APP执行的每一条smali，找到hook点之后需要调用libart.so中的方法进行转换这样可以得到可阅读的字符串内容，起初是想frida通过调用获取，但是感觉麻烦，而且...

2021-11-21 默认分类 aosp，Android.mk，fart，smali 0 °C

socksdroid和clash二选一

2021-11-16 默认分类暂无 0 °C

原文点此，这里仅记录一些复现知识点和心得复现笔记主要围绕几个要点展开基于签名调用，nativeGenerate2是静态注册的方法，基于签名调用传参代码会相对简洁public void nativ...

2021-10-23 默认分类暂无 0 °C