|
|
|
[原创] 更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法
cornet上层,应该有对应的Java接口可以调用把。它设置证书绑定,应该也是有java层的API?所以可以从Java层过掉证书校验吗?大佬有研究过吗 |
|
[原创]一个检测手机环境的Demo
有github下载链接吗?雪球这垃圾,下载几个kb每秒 |
|
[求助]frida 怎么打印这样类型 [Ljava.lang.String;@7863be0
frmzero var ArrayClz = Java.use("java.lang.reflect.Array"); va ...666 |
|
[原创]某当网apk加固脱个so
if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugger(); Log.d("whulzz", "getPackageInfo called"); } 这段是代码能详细说下吗,看起来是主动等待调试器来附加,这是hook了某个函数么 |
|
|
|
[原创]手把手教大家如何编译flutter的引擎文件libflutter.so(重置版本)
小黄鸭爱学习 有签名校验 这很正常,所以我也不太推荐使用重打包方式进行逆向flutterdump文件,看起来是去获取函数针对_kDartIsolateSnapshotInstructions的偏移值。我拿到这个偏移值,直接运行原始apk,hook它,获取到_kDartIsolateSnapshotInstructions的地址,加上dump文件中的偏移值,应该就是目标函数的地址了吧 |
|
[原创]手把手教大家如何编译flutter的引擎文件libflutter.so(重置版本)
小黄鸭爱学习 有签名校验 这很正常,所以我也不太推荐使用重打包方式进行逆向flutter请教下大佬,reflutter重打包apk,运行重打包的apk得到dump文件后,在dump文件中找到函数偏移地址,使用frida去hook时,直接使用原始的apk可以吗?一定要reflutter重打包的apk吗。因为我碰到一个问题,重打包的apk可以运行,但是网络不正常(感觉像是断网了,可能是有检测重打包,主动断网的) |
|
[求助]android内核编译问题,多谢
Concord 你需要切到对应的分支然后编译,再刷进去触屏啥的才能正常,方法就是看系统版本里内核版本号,pixel2为例 `4.4.116-g8a6cc9c6abe9`,对应commit就是`8a6cc9c6abe9 ...so,您的意思是内核分支不对,只要分支对了,直接编译刷机就是?什么问题都不会有? |
|
[求助]android内核编译问题,多谢
[軍] 其实就是两步。先让 pixel3 内核将触摸屏驱动集成到内核中,这个可以通过修改 b1c1_defconfig 配置文件开启,开启的选项可以参考这个 https://github.com/kernel ...找时间再试试 |
|
[求助]android内核编译问题,多谢
[軍] 可以看一下这个帖子 https://www.akr-developers.com/d/526-pixel3-aosp/3这个之前也有看过,还是没搞成功,可能我没看明白把。太繁琐了编译这个内核,放弃了。 |
|
[求助]android内核编译问题,多谢
我之前也弄过,碰到同样问题,触屏无效 |
|
[原创]Android APP漏洞之战(10)——调试与反调试详解
@作者,大兄弟,截图中有个JEB调试,请教下用的JEB什么版本,我之前尝试用JEB调试过APP,观察变量值那个窗口,字符串的值显示不了, 我看你这个是正常的。请教下你用的什么手机,什么系统版本,jeb什么版本 |
|
[推荐] 踩楼赠书来啦!反汇编与逆向工程标志性著作:《C++反汇编与逆向分析技术揭秘》(第2版)
踩一下,不中,我就买一本,27期某菜鸟飘过~~~ |
|
[原创]Art模式下Xposed实现原理
“告诉虚拟机这个方法不需要JIT编译,并将其设置成Native”,请教下“并将其设置成Native” 这行代码在那个位置? |
|
[求助]fart dump 函数指令请教
misskings 是对的。你启动app后。一顿乱点。触发到的那些函数一般是会恢复的。这种行为叫做被动调用。如果被动调用还原出来的那些函数能满足你的需求那当然是最好。主动调用是为了大量的还原所有函数。另外你单独的看myf ...好的,非常感谢。我实践一把看看。 |
|
[求助]fart dump 函数指令请教
wx_阿达西 大佬说的我理解了。抽取壳原理是函数将要执行时去还原指令。 那么是否可以下这样一个结论:我启动app,一顿乱点,把功能都跑一篇。再去整体dump dex。其实是可以拿到完整的dex文件。 另外再问下 ...我想表达的是,这样执行的效果,等价于fart中函数调用效果 extern "C" void myfartInvoke(ArtMethod* artmethod) REQUIRES_SHARED(Locks::mutator_lock_) { JValue *result=nullptr; Thread *self=nullptr; uint32_t temp=6; uint32_t* args=&temp; uint32_t args_size=6; dumpArtMethod(artmethod); } |
|
[求助]fart dump 函数指令请教
misskings 第一点,抽取壳,是在函数执行的时候,才会对函数进行恢复。 你下面的做法,函数压根没有执行。所以函数不会恢复。所以你保存出来的codeitem就是没恢复的。 第二点,其实我那篇文章的重点也是一个原因 ...大佬说的我理解了。抽取壳原理是函数将要执行时去还原指令。 那么是否可以下这样一个结论:我启动app,一顿乱点,把功能都跑一篇。再去整体dump dex。其实是可以拿到完整的dex文件。 另外再问下: fart是在myfartInvoke函数中直接调用Invoke,然后在Invoke函数中判断self是否等于null,如果等于null就去dump。这里如果self == null成立,那么对Invoke函数的调用不就是来自myfartInvoke吗?这样的话,还有必要把dumpArtMethod函数放大Invoke中去调用吗,这和直接在myfartInvoke中调用没啥区别吧。比较笨,不知道大佬理解我表达的意思了没 |
|
[原创]FartExt之优化更深主动调用的FART10
大佬,好厉害啊。我也在学习fart。能不能帮忙解答个问题,问题链接在: https://bbs.pediy.com/thread-268744.htm 非常感谢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值