默认分类 - SeeFlowerX

安卓上基于透明代理对特定APP抓包

透明代理不能解决任何与证书相关的问题前言本文结合多篇已有文章，基于iptables + redsocks2 + Charles，最终实现对安卓上特定APP进行抓包，且APP无感知即APP不能通过...

2023-02-03 默认分类抓包 19 °C

先上个效果图实操提示该上代理的上代理有的命令权限不够，记得加sudodocker run一次产生一个实例，有了一个之后后面用docker exec进入编译的时候要散热，不然指不定什么时候就挂了s...

2023-01-07 默认分类暂无 9 °C

以前想搞树莓派，但是没赶上时候，最近也想玩一玩arm的板子，于是本着性能到位和多用途（主要是能Linux+Android）的想法下单了rock5brock5b发货速度很快，当天晚上就到本地了，一...

2023-01-07 默认分类暂无 0 °C

手机没有装插件，找了个通用的hook点，用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭，然后...

2022-12-26 默认分类暂无 0 °C

前言在上一篇系列文章中，以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单，涉及的JNI调用较少，整体模拟执行过程还是...

2022-08-08 默认分类暂无 5 °C

前言以绿洲 v4.5.6为例（64位），目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative，可以得到其native函数位于l...

2022-08-07 默认分类暂无 1 °C

前言假定你已经完成下面的操作，那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本2023的补充最新版的termux中lldb已经是16版本了，根据...

2022-08-06 默认分类暂无 0 °C

前言提到dump，（做安卓逆向）大家可能会首先想到是dump内存中的so，然后修复，接着再去逆向或者模拟执行dump后模拟执行，按道理说比自己做so解析并完整模拟会更有优势，毕竟省去了初始化so...

2022-08-06 默认分类暂无 0 °C

前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...

2022-07-31 默认分类 lldb，termux，ttyd 0 °C

某日，熟练开机、打开设置清空APP缓存+数据，准备再次对APP抓包出现某API请求后，等待一个下载链接请求出现在抓包工具记录栏中但是这一次，下载链接没有出现于是再次清空APP，确认各个位置的目录...

2022-07-14 默认分类抓包 0 °C