最新文章

随笔 ·

Mikrom 刷 PixelExperience_marlin 的一些坑

mikrom 是一个基于 rom 定制的逆向工具 Github 链接 博主刚开始刷的是 aosp10r2_marlin 线刷包版本,刷出来之后,发现名字包含 aosp 这可是直接告诉了风控我是一台可疑设备,于是果断放弃,选择 PixelExperience_marlin 版本 redme 里面说了,卡刷包直接使用 twrp-marlin 刷进去即可,但是遇到一个坑刷完成之后,一直重...
转载 ·

【转载】android app 加密参数分析研究 hash aes

说在前面 本文转载自龙哥星球,资料等相关内容,可加入星球下载 一、前言 一个新的开始。 本篇的阅读基础是 Unidbg Hook 大全 二、Unidbg 模拟执行 首先模拟执行,先搭个架子 package com.douyu; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.andro...
ios 逆向 ·

ios 逆向|frida hook 简单使用

前言 这一篇来说一说 ios frida hook 的使用 样本还是熟悉的狗东版本 10.4.4 博主初学 ios 逆向,很多操作也没啥技巧,也不知道有啥方法工具,只能使用本方法了 ida 反编译 脱完壳后会生成...
ios 逆向 ·

ios 逆向|lldb 动态调试

前言 ios lldb 动态调试环境搭建 网上相关的文章也挺多,这里就简单记录下流程 0x1 debugservice 路径 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/xxx/ 打开 DeveloperDiskImage.dmg 复制 usr/bin/debugserver 到桌面 0x2 ldid 签名 1、安装 ldid brew install ldid 2、...
随笔 ·

android mount -o 挂载失败解决记录

博主机型 pixel xl 在执行 mount -o remount,rw -t auto /system 报错 mount: '/' not in /proc/mounts google 到一个方案,依次执行以下命令即可 1、adb root 执行成功显示 restarting adbd as root 2、adb disable-verity 执行成功显示 using overlayfs for /vendor Verity disabled on /vendor using...
ios 逆向 ·

ios 逆向|frida-ios-dump 脱壳反编译

前言 上一篇文章说了 ios 的越狱 这一篇就来说一说 ios 的脱壳神器 frida-ios-dump 工具下载 1、安装 openssh 打开 cydia 搜索 OpenSSH 安装即可 2、frida-ios-dump frida-ios-dump 下载:https://github.com/AloneMonkey/frida-ios-dump 执行 pip install -r requirements.txt --upgrade 安装依赖包 3、iproxy ...
ios 逆向 ·

ios 逆向|使用 checkra1n 越狱

前言 ios 使用 checkra1n 越狱 我的手机是 iphone6sp A9 芯片,使用 unc0ver 一直失败 参考文章: https://www.jianshu.com/p/8beb21bcdae7 流程 1、下载爱思助手 2、打开工具箱 -> 一键越狱,选择 checkra1n 越狱 3、点击 start -> next 4、按照步骤依次操作:点击 start -> 同时按下关机键和 Home ...
随笔 ·

magisk apk 方式安装

前言 magisk 安装方式,常用的是使用 twrp 通过 recovery 方式直接刷入 zip 文件 还有一种方式是直接安装 magisk apk 通过 boot.img 文件修复方式安装。这一篇就来说一下 参考文章:https://blog.csdn.net/qq1337715208/article/details/115922514 magisk 下载链接:https://github.com/topjohnwu/Magisk/releases 安...
随笔 ·

010 Editor - 二进制查看修改神器

简介 010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器 官方网站 安装 windows 安装 一直下一步就行, 或者自定义安装文件夹 Linux 安装 解压并安装, 也是一直下一步 我们经常用到的它的几个功能,首先是复制黏贴二进制数据 其次是它的模板功能,010 Editor内置了大概数百个常见...
随笔 ·

虚拟机之 Kali

简介 Kali Linux是基于Debian的Linux发行版,与Ubuntu师出同门,是设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap 、以及Cobalt Strike等,是一整套开箱即用的专业渗透测试工具箱。Kali Linux自带Vmware镜像版本,下载解压双击打开.vmx文件即可开机。 如下图...
随笔 ·

androdi-studio的安装

安装 官网连接 wget https://redirector.gvt1.com/edgedl/android/studio/ide-zips/2021.1.1.22/android-studio-2021.1.1.22-linux.tar.gz cd /Desktop tar -zxvf android-studio-ide-201.6953283-linux.tar.gz cd android-studio/bin ./studio.sh # 启动 adb 设置环境变量 android-studio 自带 adb,将其...
随笔 ·

反编译工具的安装

反编译神器之 - jadx git网址: https://github.com/skylot/jadx 简介 首先推荐功能强大的jadx,官方网站为:https://github.com/skylot/jadx,可以直接在releases页面下载其最新版,解压即可使用。 安装 Windows下安装 直接解压压缩包,安装运行即可 链接地址 Linux下安装 git clone https://github.com/skylot/j...
随笔 ·

ida7.0 findhash

ida findhash 插件,详情请见 github 链接: https://github.com/Pr0214/findhash 该插件目前支持 ida7.5 版本(其他版本没测试过),也就是 python3 语法的 ida 简单修改下脚本,就可以支持 ida7.0 下面是博主修改的一版,有需要的自取(有BUG的自行修复) findhash.zip 下载
js/小程序逆向 ·

某缺口滑块验证码逆向分析破解

前言 地址:https://app.yangkeduo.com/ 注意是缺口滑块,而不是点选的 就是上图这种滑块 抓包分析 先来分析第一个可疑的请求包,有个 captcha_collect 加密参数,响应猜测是图片,估计...
android 逆向 ·

android app X-SS-QUERIES 参数分析

前言 帮朋友看的一个样本,版本比较老,逻辑也不复杂,这里就简单分享下 so 算法的还原思路 样本下载: https://www.wandoujia.com/apps/35609/history_v7600 charles 抓包 就是这个参数 j...
android 逆向 ·

android app so sig 加密参数 unidbg

前言 继续上一篇分享,本文主要分享下怎么使用 unidbg 跑起来。话不多说直接开干 unidbg 老规矩,先搭架子 package com.xiayu.meituxiuxiu; import com.github.unidbg.AndroidEmulator; i...