SeeFlowerX
Be patient.小米备份还原分析
无聊水前言在MIUI系统设置中,我们可以对第三方APP进行备份和还原,并且在新一点的系统中,备份的是完整数据,而不仅仅是应用于是就想,是否有可能向备份压缩包添加文件,并且进行还原,以此实现向AP...
xaga变砖(第二次)记录
第一次变砖是没有解BL的时候,提权改了boot分区xaga => Redmi Note 11T Pro不要尝试不要尝试不要尝试起因是执行了下面的命令:mkdir -m 755 /data/...
安卓通用内核编译零碎记录
前言准备编译多个版本的通用内核,获取vmlinux并生成对应的btf文件,没想到还是遇到了一点问题,在此记录在一年前就想尝试,奈何当时对这方面知之甚少,现在终于有下文了:)记录参考KernelS...
为vmlinux生成BTFhub这样的btf文件
前言最新内核的安卓手机的内核可能开启了CONFIG_DEBUG_INFO_BTF内核选项,但是也有不少安卓设备的内核其实是没开的本着少一事的原则,综合考虑还是为安卓创建一个BTFhub,这样更灵...
xaga内核编译记录
前言在此记录一下编译xaga-s-oss内核的过程,主要目的是为了获取vmlinux.h用于ebpf程序之前参考他人的内核编译步骤,总是有这样那样的问题,现在有很多workflow脚本作为参考,...
精简并换个姿势用frida
前言frida不断更新之余,其本体也越来越大,server/inject/gadget都是如此,leader说要想个办法,太大,不好...于是看了一圈,选中了LSPlant来做,但苦于渣渣电脑与...
【转载】安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
请勿尝试对/system/lib64目录做类似操作前言本文转载自安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案,来自奋飞安全大佬。前置条件:拥有root权限。关键步骤:1、将抓包软件...
wepkg文件解析
前言抓包看到wepkg的请求,咋一看是明文,但是格式又很奇怪,因为和wxapkg格式也不一样结果搜索了一圈,似乎没有人有写过wepkg的解包,那么我来浅浅分析一下吧微信版本:8.32分析hook...
[Clash版]安卓上基于透明代理抓包
透明代理不能解决任何与证书相关的问题前言在安卓上基于透明代理对特定APP抓包中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,...
安卓上基于透明代理对特定APP抓包
透明代理不能解决任何与证书相关的问题前言本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过...