随笔 ·

android10 在系统根路径下安装信任 ssl 证书

环境 android10 系统 mac 电脑 magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert 参考文章: https://juejin.cn/post/6943846557154279455 charles 证书安装 导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的 执行以下命令 openssl x509 -inform DER ...
随笔 ·

Mikrom 刷 PixelExperience_marlin 的一些坑

mikrom 是一个基于 rom 定制的逆向工具 Github 链接 博主刚开始刷的是 aosp10r2_marlin 线刷包版本,刷出来之后,发现名字包含 aosp 这可是直接告诉了风控我是一台可疑设备,于是果断放弃,选择 PixelExperience_marlin 版本 redme 里面说了,卡刷包直接使用 twrp-marlin 刷进去即可,但是遇到一个坑刷完成之后,一直重...
随笔 ·

android mount -o 挂载失败解决记录

博主机型 pixel xl 在执行 mount -o remount,rw -t auto /system 报错 mount: '/' not in /proc/mounts google 到一个方案,依次执行以下命令即可 1、adb root 执行成功显示 restarting adbd as root 2、adb disable-verity 执行成功显示 using overlayfs for /vendor Verity disabled on /vendor using...
随笔 ·

magisk apk 方式安装

前言 magisk 安装方式,常用的是使用 twrp 通过 recovery 方式直接刷入 zip 文件 还有一种方式是直接安装 magisk apk 通过 boot.img 文件修复方式安装。这一篇就来说一下 参考文章:https://blog.csdn.net/qq1337715208/article/details/115922514 magisk 下载链接:https://github.com/topjohnwu/Magisk/releases 安...
随笔 ·

010 Editor - 二进制查看修改神器

简介 010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器 官方网站 安装 windows 安装 一直下一步就行, 或者自定义安装文件夹 Linux 安装 解压并安装, 也是一直下一步 我们经常用到的它的几个功能,首先是复制黏贴二进制数据 其次是它的模板功能,010 Editor内置了大概数百个常见...
随笔 ·

虚拟机之 Kali

简介 Kali Linux是基于Debian的Linux发行版,与Ubuntu师出同门,是设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap 、以及Cobalt Strike等,是一整套开箱即用的专业渗透测试工具箱。Kali Linux自带Vmware镜像版本,下载解压双击打开.vmx文件即可开机。 如下图...
随笔 ·

androdi-studio的安装

安装 官网连接 wget https://redirector.gvt1.com/edgedl/android/studio/ide-zips/2021.1.1.22/android-studio-2021.1.1.22-linux.tar.gz cd /Desktop tar -zxvf android-studio-ide-201.6953283-linux.tar.gz cd android-studio/bin ./studio.sh # 启动 adb 设置环境变量 android-studio 自带 adb,将其...
随笔 ·

反编译工具的安装

反编译神器之 - jadx git网址: https://github.com/skylot/jadx 简介 首先推荐功能强大的jadx,官方网站为:https://github.com/skylot/jadx,可以直接在releases页面下载其最新版,解压即可使用。 安装 Windows下安装 直接解压压缩包,安装运行即可 链接地址 Linux下安装 git clone https://github.com/skylot/j...
随笔 ·

ida7.0 findhash

ida findhash 插件,详情请见 github 链接: https://github.com/Pr0214/findhash 该插件目前支持 ida7.5 版本(其他版本没测试过),也就是 python3 语法的 ida 简单修改下脚本,就可以支持 ida7.0 下面是博主修改的一版,有需要的自取(有BUG的自行修复) findhash.zip 下载
随笔 ·

mac windows install nvm nodejs

install nvm nodejs mac github: https://github.com/nvm-sh/nvm install 1、curl curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、wget wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 3、local shell 打开仓库里的 install.sh 文件,...
随笔 ·

autojs android 自动化工具安装使用

AutoJS 来自官网 不需要 Root 权限的 JavaScript 自动化软件 AutoJS 目前已经放弃维护免费版了,但是 pro 版需要收费,奈何没找到破解版的 AutoJS pro apk,只好使用老版本,下面提供了 apk 下载,需要的自取 autojs-4.1.1.apk 下载 autojs 官网文档 https://hyb1996.github.io/AutoJs-Docs/ autojs sdk https://git...
随笔 ·

wxappUnpacker 反编译 wx 小程序

wx 小程序反编译 github 仓库地址: https://github.com/xuedingmiaojun/wxappUnpacker 流程 1、进入到手机的 /data/data/com.tencent.mm/MicroMsg/ 目录 这里的每个 hash id 都是一个小程序,需要自己去找到目标小程序的,找到之后在进入到 hashid/appbrand/pkg 目录,里面就是小程序包了,复制到 sdcard 目录,使...
随笔 ·

android ndk 开发 cryptopp 构建使用

前言 android ndk 开,使用构建 crypto++ 库实现加解密 环境 mac cmake android studio 创建项目 有两种方式,都可 0x1 使用 adnroid studio 新建一个 navite 项目 0x2 修改已有的项目 修改配置文件 0x1 修改 app -> build.gradle 文件 android.defaultConfig 下添加 // ndk 配置 externalNativeBuild {...
随笔 ·

mac 自动操作创建使用指定 app 快捷打开文件夹操作

0x1 打开自动操作 0x2 选择快速操作 0x3 点击实用工具,选择运行 shell 脚本,拖到右边 0x4 选择一些选项 for f in "$@" do open -a "Visual Studio Code" "$f" done 输入 shell,vscode 为例,command + s 保存,输入一个名称 0x5 右键 - 服务 - 就可以看到刚刚添加...
随笔 ·

mac 常用命令 安装常用软件

mac 系统命令 绕过系统认证-软件 sudo xattr -rd com.apple.quarantine /Applications/Charles.app 修改系统鼠标默认灵敏度 # 修改 defaults write -g com.apple.mouse.scaling 7 # 查看 defaults read -g com.apple.mouse.scaling 修改系统触控板默认灵敏度 defaults read -g com.apple.trackpad.scaling defaults wri...
随笔 ·

frida-unpack 基于 frida 的脱壳工具

前言 frida-unpack 脱壳使用 github 今天的主角是 叮咚买菜 app 0x1 反编译 apk 根据代码特征就可以看出来是个 360加固 0x2 使用 frida-unpack 脱壳,代码 clone 下来需要修改 OpenMemory.js 文件 0x1 修改 art.so 导出符号 // android 10 var symbolAndroid = '_ZN3art13DexFileLoader10OpenCommonEPKhjS2_jRK...
随笔 ·

frida sekiro fridaManager 环境搭建

前言 frida + sekiro + fridaManager 效果可以跟 xposed 差不多,打开 app 自动 hook 如果想要更稳定可以,在刷一套 aosp 内置 frida 就更完美了 frida 安装 这个就不说了比较简单 github 链接 sekiro 安装 官方文档 具体使用安装参考另外一篇文: frida 加载 sekiro dex 文件 实现与服务端交互 fridaManager 安装 ...
随笔 ·

maven 把依赖包打进 jar 包配置

前言 jar 包转成 dex 文件,frida 可以直接加载,但是这样会缺少依赖包 就需要自己重新使用 maven 打包,顺便把依赖包一起打进 jar 包 maven 配置 <plugin> <artifactId>maven-assembly-plugin</artifactId> <executions> <execution> <phase>packag...
随笔 ·

android adb 常用命令

消除手机 wifi 感叹号 方法一 settings put global captive_portal_http_url https://www.google.cn/generate_204 settings put global captive_portal_https_url https://www.google.cn/generate_204 settings put global ntp_server 1.hk.pool.ntp.org 方法二 // (以下办法支持安卓8.1/8.0/7.1.2/7.1.1) adb shell set...
随笔 ·

android 7.x 安装 Xposed 框架 full.xml.gz下载失败解决方法

前言 设备:Pixel xl 系统:7.1.1 错误信息 下载 http://dl.xposed/info/repo/full.xml.gz 下载失败 connection reset 这个报错后面一长串的信息在本人经历中每次会有不同,但似乎并不影响解决方法的选择,仅供参考。 问题解决 经过长时间的 Google 最终找到了一篇文章,类似的问题 原文 0x1 解决问题需要三个文...