SeeFlowerX
Be patient.xaga内核编译记录
前言在此记录一下编译xaga-s-oss内核的过程,主要目的是为了获取vmlinux.h用于ebpf程序之前参考他人的内核编译步骤,总是有这样那样的问题,现在有很多workflow脚本作为参考,...
精简并换个姿势用frida
前言frida不断更新之余,其本体也越来越大,server/inject/gadget都是如此,leader说要想个办法,太大,不好...于是看了一圈,选中了LSPlant来做,但苦于渣渣电脑与...
【转载】安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
请勿尝试对/system/lib64目录做类似操作前言本文转载自安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案,来自奋飞安全大佬。前置条件:拥有root权限。关键步骤:1、将抓包软件...
wepkg文件解析
前言抓包看到wepkg的请求,咋一看是明文,但是格式又很奇怪,因为和wxapkg格式也不一样结果搜索了一圈,似乎没有人有写过wepkg的解包,那么我来浅浅分析一下吧微信版本:8.32分析hook...
[Clash版]安卓上基于透明代理抓包
透明代理不能解决任何与证书相关的问题前言在安卓上基于透明代理对特定APP抓包中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,...
安卓上基于透明代理对特定APP抓包
透明代理不能解决任何与证书相关的问题前言本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过...
在rock5b上使用redroid
先上个效果图实操提示该上代理的上代理有的命令权限不够,记得加sudodocker run一次产生一个实例,有了一个之后后面用docker exec进入编译的时候要散热,不然指不定什么时候就挂了s...
rock5b初始工作
以前想搞树莓派,但是没赶上时候,最近也想玩一玩arm的板子,于是本着性能到位和多用途(主要是能Linux+Android)的想法下单了rock5brock5b发货速度很快,当天晚上就到本地了,一...
【水文】保存微信不让保存的gif
手机没有装插件,找了个通用的hook点,用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭,然后...
利用estrace过root检查
前言尝试站在syscall的视角看root检查,但是eBPF环境Redmi Note 11T Pro使用DirtyPipe-Android提权获取root后卸载了magisk目标是com.sta...