默认分类 - SeeFlowerX

在rock5b上使用redroid

先上个效果图实操提示该上代理的上代理有的命令权限不够，记得加sudodocker run一次产生一个实例，有了一个之后后面用docker exec进入编译的时候要散热，不然指不定什么时候就挂了s...

2023-01-07 默认分类暂无 9 °C

以前想搞树莓派，但是没赶上时候，最近也想玩一玩arm的板子，于是本着性能到位和多用途（主要是能Linux+Android）的想法下单了rock5brock5b发货速度很快，当天晚上就到本地了，一...

2023-01-07 默认分类暂无 0 °C

手机没有装插件，找了个通用的hook点，用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭，然后...

2022-12-26 默认分类暂无 0 °C

前言在上一篇系列文章中，以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单，涉及的JNI调用较少，整体模拟执行过程还是...

2022-08-08 默认分类暂无 5 °C

前言以绿洲 v4.5.6为例（64位），目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative，可以得到其native函数位于l...

2022-08-07 默认分类暂无 1 °C

前言假定你已经完成下面的操作，那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本2023的补充最新版的termux中lldb已经是16版本了，根据...

2022-08-06 默认分类暂无 0 °C

前言提到dump，（做安卓逆向）大家可能会首先想到是dump内存中的so，然后修复，接着再去逆向或者模拟执行dump后模拟执行，按道理说比自己做so解析并完整模拟会更有优势，毕竟省去了初始化so...

2022-08-06 默认分类暂无 0 °C

前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...

2022-07-31 默认分类 lldb，termux，ttyd 0 °C

某日，熟练开机、打开设置清空APP缓存+数据，准备再次对APP抓包出现某API请求后，等待一个下载链接请求出现在抓包工具记录栏中但是这一次，下载链接没有出现于是再次清空APP，确认各个位置的目录...

2022-07-14 默认分类抓包 0 °C

前言由于某些网络环境限制，PC端无法访问手机，但手机可以访问PC这个时候又不想用usb连接，那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...

2022-07-04 默认分类 ssh，adb 0 °C