环境
android10 系统
mac 电脑
magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert
参考文章: https://juejin.cn/post/6943846557154279455
charles 证书安装
导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的
执行以下命令
openssl x509 -inform DER ...
mikrom 是一个基于 rom 定制的逆向工具
Github 链接
博主刚开始刷的是 aosp10r2_marlin 线刷包版本,刷出来之后,发现名字包含 aosp 这可是直接告诉了风控我是一台可疑设备,于是果断放弃,选择 PixelExperience_marlin 版本
redme 里面说了,卡刷包直接使用 twrp-marlin 刷进去即可,但是遇到一个坑刷完成之后,一直重...
博主机型 pixel xl
在执行 mount -o remount,rw -t auto /system 报错
mount: '/' not in /proc/mounts
google 到一个方案,依次执行以下命令即可
1、adb root
执行成功显示
restarting adbd as root
2、adb disable-verity
执行成功显示
using overlayfs for /vendor
Verity disabled on /vendor
using...
前言
magisk 安装方式,常用的是使用 twrp 通过 recovery 方式直接刷入 zip 文件
还有一种方式是直接安装 magisk apk 通过 boot.img 文件修复方式安装。这一篇就来说一下
参考文章:https://blog.csdn.net/qq1337715208/article/details/115922514
magisk 下载链接:https://github.com/topjohnwu/Magisk/releases
安...
简介
010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器
官方网站
安装
windows 安装
一直下一步就行, 或者自定义安装文件夹
Linux 安装
解压并安装, 也是一直下一步
我们经常用到的它的几个功能,首先是复制黏贴二进制数据
其次是它的模板功能,010 Editor内置了大概数百个常见...
简介
Kali Linux是基于Debian的Linux发行版,与Ubuntu师出同门,是设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap 、以及Cobalt Strike等,是一整套开箱即用的专业渗透测试工具箱。Kali Linux自带Vmware镜像版本,下载解压双击打开.vmx文件即可开机。
如下图...
安装
官网连接
wget https://redirector.gvt1.com/edgedl/android/studio/ide-zips/2021.1.1.22/android-studio-2021.1.1.22-linux.tar.gz
cd /Desktop
tar -zxvf android-studio-ide-201.6953283-linux.tar.gz
cd android-studio/bin
./studio.sh # 启动
adb 设置环境变量
android-studio 自带 adb,将其...
反编译神器之 - jadx
git网址: https://github.com/skylot/jadx
简介
首先推荐功能强大的jadx,官方网站为:https://github.com/skylot/jadx,可以直接在releases页面下载其最新版,解压即可使用。
安装
Windows下安装
直接解压压缩包,安装运行即可
链接地址
Linux下安装
git clone https://github.com/skylot/j...
ida findhash 插件,详情请见 github 链接: https://github.com/Pr0214/findhash
该插件目前支持 ida7.5 版本(其他版本没测试过),也就是 python3 语法的 ida
简单修改下脚本,就可以支持 ida7.0 下面是博主修改的一版,有需要的自取(有BUG的自行修复)
findhash.zip 下载
install nvm nodejs
mac
github: https://github.com/nvm-sh/nvm
install
1、curl
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
2、wget
wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
3、local shell
打开仓库里的 install.sh 文件,...
AutoJS
来自官网
不需要 Root 权限的 JavaScript 自动化软件
AutoJS 目前已经放弃维护免费版了,但是 pro 版需要收费,奈何没找到破解版的 AutoJS pro apk,只好使用老版本,下面提供了 apk 下载,需要的自取
autojs-4.1.1.apk 下载
autojs 官网文档
https://hyb1996.github.io/AutoJs-Docs/
autojs sdk
https://git...
wx 小程序反编译
github 仓库地址: https://github.com/xuedingmiaojun/wxappUnpacker
流程
1、进入到手机的 /data/data/com.tencent.mm/MicroMsg/ 目录
这里的每个 hash id 都是一个小程序,需要自己去找到目标小程序的,找到之后在进入到 hashid/appbrand/pkg 目录,里面就是小程序包了,复制到 sdcard 目录,使...
前言
android ndk 开,使用构建 crypto++ 库实现加解密
环境
mac
cmake
android studio
创建项目
有两种方式,都可
0x1
使用 adnroid studio 新建一个 navite 项目
0x2
修改已有的项目
修改配置文件
0x1
修改 app -> build.gradle 文件
android.defaultConfig 下添加
// ndk 配置
externalNativeBuild {...
0x1
打开自动操作
0x2
选择快速操作
0x3
点击实用工具,选择运行 shell 脚本,拖到右边
0x4
选择一些选项
for f in "$@"
do
open -a "Visual Studio Code" "$f"
done
输入 shell,vscode 为例,command + s 保存,输入一个名称
0x5
右键 - 服务 - 就可以看到刚刚添加...
mac 系统命令
绕过系统认证-软件
sudo xattr -rd com.apple.quarantine /Applications/Charles.app
修改系统鼠标默认灵敏度
# 修改
defaults write -g com.apple.mouse.scaling 7
# 查看
defaults read -g com.apple.mouse.scaling
修改系统触控板默认灵敏度
defaults read -g com.apple.trackpad.scaling
defaults wri...
前言
frida-unpack 脱壳使用
github
今天的主角是 叮咚买菜 app
0x1
反编译 apk 根据代码特征就可以看出来是个 360加固
0x2
使用 frida-unpack 脱壳,代码 clone 下来需要修改 OpenMemory.js 文件
0x1
修改 art.so 导出符号
// android 10
var symbolAndroid = '_ZN3art13DexFileLoader10OpenCommonEPKhjS2_jRK...
前言
frida + sekiro + fridaManager 效果可以跟 xposed 差不多,打开 app 自动 hook
如果想要更稳定可以,在刷一套 aosp 内置 frida 就更完美了
frida 安装
这个就不说了比较简单 github 链接
sekiro 安装
官方文档
具体使用安装参考另外一篇文: frida 加载 sekiro dex 文件 实现与服务端交互
fridaManager 安装
...
前言
jar 包转成 dex 文件,frida 可以直接加载,但是这样会缺少依赖包
就需要自己重新使用 maven 打包,顺便把依赖包一起打进 jar 包
maven 配置
<plugin>
<artifactId>maven-assembly-plugin</artifactId>
<executions>
<execution>
<phase>packag...
消除手机 wifi 感叹号
方法一
settings put global captive_portal_http_url https://www.google.cn/generate_204
settings put global captive_portal_https_url https://www.google.cn/generate_204
settings put global ntp_server 1.hk.pool.ntp.org
方法二
// (以下办法支持安卓8.1/8.0/7.1.2/7.1.1)
adb shell set...
前言
设备:Pixel xl
系统:7.1.1
错误信息
下载 http://dl.xposed/info/repo/full.xml.gz 下载失败 connection reset
这个报错后面一长串的信息在本人经历中每次会有不同,但似乎并不影响解决方法的选择,仅供参考。
问题解决
经过长时间的 Google 最终找到了一篇文章,类似的问题 原文
0x1
解决问题需要三个文...