SeeFlowerX
Be patient.IDA还原so复杂结构体的通用方案
前言无论是还原so的某个算法还是要分析so的逻辑,相信大家都会遇到这些场景:处处都在取偏移,大概率来说,这些都是结构体再跳转几个函数可能会出现取偏移处的指针,再取偏移,这很可能是结构体嵌套这里变...
eBPF on Android之编译ecapture
前言好像还没有人发过编译安卓版ecapture的教程,这里记录下编译要点步骤编译必须是在arm64的系统下进行官方指南建议使用ubuntu aarch64编译,不过编译老是买服务器也耗不起所以我...
dump内存与模拟执行(五)——实战复杂样本
前言在上一篇系列文章中,以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单,涉及的JNI调用较少,整体模拟执行过程还是...
dump内存与模拟执行(四)——接入unidbg
前言以绿洲 v4.5.6为例(64位),目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative,可以得到其native函数位于l...
dump内存与模拟执行(三)——实践dump上下文
前言假定你已经完成下面的操作,那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本2023的补充最新版的termux中lldb已经是16版本了,根据...
dump内存与模拟执行(二)——编写dump脚本
前言提到dump,(做安卓逆向)大家可能会首先想到是dump内存中的so,然后修复,接着再去逆向或者模拟执行dump后模拟执行,按道理说比自己做so解析并完整模拟会更有优势,毕竟省去了初始化so...
dump内存与模拟执行(一)——环境准备
前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...
【抓包】在?为什么不请求下载链接了!
某日,熟练开机、打开设置清空APP缓存+数据,准备再次对APP抓包出现某API请求后,等待一个下载链接请求出现在抓包工具记录栏中但是这一次,下载链接没有出现于是再次清空APP,确认各个位置的目录...
基于ssh反向代理使用无线adb
前言由于某些网络环境限制,PC端无法访问手机,但手机可以访问PC这个时候又不想用usb连接,那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...
eBPF on Android之hook libc.so open
根据bcc的样例,写了一个自己逻辑看着清楚一点的demo脚本目标是libc.so的open函数,效果如下from bcc import BPF BPF_CODE = ""...