SeeFlowerX

xaga变砖（第二次）记录

第一次变砖是没有解BL的时候，提权改了boot分区xaga => Redmi Note 11T Pro不要尝试不要尝试不要尝试起因是执行了下面的命令：mkdir -m 755 /data/...

2023-04-20 默认分类暂无 0 °C

前言准备编译多个版本的通用内核，获取vmlinux并生成对应的btf文件，没想到还是遇到了一点问题，在此记录在一年前就想尝试，奈何当时对这方面知之甚少，现在终于有下文了:)记录参考KernelS...

2023-04-11 默认分类暂无 2 °C

前言最新内核的安卓手机的内核可能开启了CONFIG_DEBUG_INFO_BTF内核选项，但是也有不少安卓设备的内核其实是没开的本着少一事的原则，综合考虑还是为安卓创建一个BTFhub，这样更灵...

2023-04-08 默认分类暂无 0 °C

前言在此记录一下编译xaga-s-oss内核的过程，主要目的是为了获取vmlinux.h用于ebpf程序之前参考他人的内核编译步骤，总是有这样那样的问题，现在有很多workflow脚本作为参考，...

2023-04-07 默认分类 eBPF，内核 1 °C

前言frida不断更新之余，其本体也越来越大，server/inject/gadget都是如此，leader说要想个办法，太大，不好...于是看了一圈，选中了LSPlant来做，但苦于渣渣电脑与...

2023-04-01 逆向 frida，逆向 5 °C

请勿尝试对/system/lib64目录做类似操作前言本文转载自安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案，来自奋飞安全大佬。前置条件：拥有root权限。关键步骤：1、将抓包软件...

2023-03-08 默认分类暂无 3 °C

前言抓包看到wepkg的请求，咋一看是明文，但是格式又很奇怪，因为和wxapkg格式也不一样结果搜索了一圈，似乎没有人有写过wepkg的解包，那么我来浅浅分析一下吧微信版本：8.32分析hook...

2023-03-01 逆向暂无 0 °C

透明代理不能解决任何与证书相关的问题前言在安卓上基于透明代理对特定APP抓包中使用的是redsocks2，本文演示如何使用clash实现同样的效果你以为是Clash For Android，错，...

2023-02-07 默认分类抓包 13 °C

透明代理不能解决任何与证书相关的问题前言本文结合多篇已有文章，基于iptables + redsocks2 + Charles，最终实现对安卓上特定APP进行抓包，且APP无感知即APP不能通过...

2023-02-03 默认分类抓包 18 °C

先上个效果图实操提示该上代理的上代理有的命令权限不够，记得加sudodocker run一次产生一个实例，有了一个之后后面用docker exec进入编译的时候要散热，不然指不定什么时候就挂了s...

2023-01-07 默认分类暂无 9 °C