[置顶] 开发一个出厂就是最高权限的手机或者用linux手机虚拟化运行安卓系统
摘要:
开发一个出厂就是最高权限的手机或者用linux手机虚拟化运行安卓系统 阅读全文
posted @ 2025-11-20 05:41 GKLBB 阅读(5) 评论(0) 推荐(0)
[置顶] 应用安全 --- 逆向流程
摘要:
预分析 是什么文件,是windows还是linux还是mac还是安卓上的可执行文件。 是什么壳子,具有壳的程序会阻碍正常分析流程 元数据提取,如果有壳可能会干扰正常的元数据分析需要去壳后再次分析这些数据 架构信息(x86/x64/ARM等) 编译器特征是gnu还是llvm还是msvc 导入导出表:识 阅读全文
posted @ 2025-11-15 15:30 GKLBB 阅读(27) 评论(0) 推荐(0)
[置顶] 我的自由路由器项目
摘要:
我的梦想就是自己打造一款自由路由器,所谓自由就是不包含任何专利软件和私有的非公开源码软件 https://librecmc.org/ 定义“自由路由器”的层次 首先,我们可以将“自由”分为几个层次,从基础到极致: 完全自由的系统软件:路由器运行的操作系统及其所有组件(内核、驱动、工具链、应用程序)都 阅读全文
posted @ 2025-10-03 08:07 GKLBB 阅读(23) 评论(0) 推荐(0)
[置顶] 互联网救赎之道
摘要:
Tmt3cldqVnhOakUxY0dGSU5XRXlXRFZ3YVhZMVRHbEJOVXd5VGpWeWVWVTJTelo1TmtsRFJqYzNlVWsxY1VNMU5XOHlkVFZaWVVZMVlUWTFOVmxwYXpWd1lYUTNOM2xOTldJMlNUVlpLM1kyU1U4NU 阅读全文
posted @ 2025-10-03 06:30 GKLBB 阅读(38) 评论(0) 推荐(0)
[置顶] 软件研发 --- 镜像源
摘要:
https://developer.aliyun.com/mirror/?spm=a2c6h.25603864.0.0.446e408cGMaHv7 https://mirrors.tuna.tsinghua.edu.cn/ mirrors.huaweicloud.com/ http://mirro 阅读全文
posted @ 2025-09-28 15:13 GKLBB 阅读(26) 评论(0) 推荐(0)
[置顶] 软件研发 --- 我的第一个个人安全网站 之 GK管理器
摘要:
因为个人比较崇拜MT管理器和IDAPRO这类的神器。 在不断的学习和借鉴中,这是我第一次参考mt管理器的设计思路开发的开源so分析网站 旨在弥补MT在so文件分析的局限性 同时加入了AI分析功能让原本难以理解的汇编可以阅读 免费体验,欢迎访问 注意只能用在网安技术学习,不得用于其他用途。 网站: h 阅读全文
posted @ 2025-07-08 11:01 GKLBB 阅读(135) 评论(0) 推荐(0)
[置顶] 杂七杂八 --- 我的生活 我的奋斗 我的计划 我的语录
摘要:
我的奋斗 网络 系统 安全 开发 硬件 云 这就是我今后乃至一生的发展的五大方向 硬件,包括数据恢复 手机、电脑、路由器、交换机 硬件黑客(逻辑分析仪、示波器、烧录 黑苹果 焊接 等等) 软件 操作系统(深入学习开源系统,主要是安卓和linux) 网络(深入学习网络ie部分内容、整理各大网络设备厂家 阅读全文
posted @ 2025-06-28 15:45 GKLBB 阅读(267) 评论(0) 推荐(0)
[置顶] 软件开发 --- AI提示词
摘要:
app提示词 我想开发一个{类似小宇宙的播客app},现在需要输出高保真的原型图,请通过以下方式帮我完成所有界面的原型设计,并确保这些原型界面可以直接用于开发: 0、如果有ui截图,请严格按照截图去设计ui每个细节。 1、用户体验分析:先分析这个 App 的主要功能和用户需求,确定核心交互逻辑。 2 阅读全文
posted @ 2025-06-01 05:00 GKLBB 阅读(488) 评论(0) 推荐(0)
[置顶] 软件研发 --- AI模型大全
摘要:
最强通用AI chatgpt 综合最强 deepseek 国产,对标chatgpt chat.z.ai 智普沉思,对标deepseek Gemini https://gemini.google.com/app https://aistudio.google.com/prompts/new_chat 阅读全文
posted @ 2025-04-18 17:53 GKLBB 阅读(407) 评论(0) 推荐(0)
[置顶] 为生活在线接单 --- 软件开发,脚本开发,技术咨询,网络咨询,安全咨询,硬件咨询,远程故障排除,系统安装与配置,购买建议等等IT服务
摘要:
有偿在线接单,为生活会象征性收点,软件开发,脚本开发,技术咨询,网络咨询,安全咨询,硬件咨询,远程故障排除,系统安装与配置,购买建议等等IT服务。比如你对学习路线很迷茫,或者你想购买路由器提供建议,或者你想安装一个windows系统给电脑,或者你想开发一个后台管理系统等等。 本人最擅长的是网络,安全 阅读全文
posted @ 2025-01-31 08:23 GKLBB 阅读(38) 评论(0) 推荐(0)
[置顶] 计算机领域的那些技术、产品、编程语言、库和人
摘要:
硬件 日常 便捷显示器 电脑周边 异能者g501(支持有线无线连接方式,配置软件配置上下键为我的电脑键和运行键,打开移动关闭特效和移动唤醒,睡眠时间最大,单色最暗绿色,办公模式) 手机周边 倍思3用快充数据线 倍思typec数据线(因为3用线不能传输数据) 倍思双头充电器 品胜自带线充电宝 高硬度钢 阅读全文
posted @ 2023-07-29 16:15 GKLBB 阅读(1423) 评论(0) 推荐(0)
[置顶] KALI LINUX 工具大全概览(长期更新中。。。)
摘要:
截止版本2022.3目前有645个工具 十大安全工具(新版kali取消了这个目录实例) nmap zap burpsuite sqlmap hydra john aircrack-ng msf wireshark maltego 信息收集 名字 中文名字 描述 DMitry 深魔法信息尝试 前期信息 阅读全文
posted @ 2021-01-31 10:03 GKLBB 阅读(11472) 评论(0) 推荐(1)
[置顶] 在安卓手机上安装完整kali linux nethunter 系统
摘要:
KALI官方给出的NETHUNTER手机建议 手机型号 设备ID 操作系统 基于安卓版本 首选高端设备是 一家7/7pro OOS 安卓10稳定版 首选中端设备是 小咪9T DAVINCI 蜜柚11 安卓10稳定版 首选低端设备是 NEXUS6P ANGLER 原生安卓 安卓奥利奥稳定版 首选平板设 阅读全文
posted @ 2017-11-17 19:59 GKLBB 阅读(44594) 评论(1) 推荐(0)
2025年12月8日 #
术语俗话 --- 光猫拨号
摘要:
光猫拨号上网功能的实现是一个涉及硬件、软件和运营商系统协同工作的复杂过程。下面我将详细拆解这个过程的各个层面。 ## 一、整体架构概览 ``` [用户设备] ←(局域网)→ [光猫(路由模式)] ←(PPPoE/WAN)→ [OLT] ←→ [BRAS] ←→ [互联网] ↗ 拨号认证 [运营商AC 阅读全文
posted @ 2025-12-08 11:16 GKLBB 阅读(4) 评论(0) 推荐(0)
术语俗话 --- 什么是 TR069
摘要:
一个类似ssh的运营商远程控制协议。我们的光猫上网参数都是这个协议下发给设备的。 有点类似于ac批量管理多个ap的功能。 TR-069是一个极其强大和全面的运营商级设备远程管理协议。它的能力远超简单的“远程登录”,而是为海量终端设备提供了一套全生命周期自动化管理的完整解决方案。 下面我将TR-069 阅读全文
posted @ 2025-12-08 10:36 GKLBB 阅读(2) 评论(0) 推荐(0)
术语俗话 --- 什么是 shell
摘要:
shell本意是壳的意思,经常在计算机里的意思是虚拟终端或者远程桌面。 广义来讲shell可以表示任何可以操作设备的方法,比如硬件的shell就是 console口,ttl口,这些硬件接口设计的目的就是控制计算机操作系统,可以调试计算机的方法。 阅读全文
posted @ 2025-12-08 10:04 GKLBB 阅读(4) 评论(0) 推荐(0)
术语俗话 --- 什么是getshell
摘要:
这句话经常出现在安全圈子里的口语中,表示获取目标靶机的远程控制访问权限。 获取的形式有 linux shell终端,windows rdp远程桌面等等只要是可以远程控制主机的任何方法就可以是getshell。 比如一个安全研究院通过cve纰漏了一个远程命令执行类的漏洞,通过复现方法成功获取靶机的命令 阅读全文
posted @ 2025-12-08 10:00 GKLBB 阅读(4) 评论(0) 推荐(0)
软件研发 --- 开发一个逻辑提取工具
摘要:
我们经常会有那种系统底层架构升级的场景,我们就要熟悉原先的架构后才能代码移植,有一个方法就是使用ai去理解逻辑,提取代码内隐含的所有业务逻辑。 阅读全文
posted @ 2025-12-08 06:56 GKLBB 阅读(2) 评论(0) 推荐(0)
数据恢复 --- 路线图
摘要:
数据恢复的前提是数据还在,分为两种情况,软件故障和硬件故障。 软件故障有文件系统故障,固件故障,分区表故障等 硬件故障有硬件控制器故障,硬件坏块等 开始数据恢复前我们知道为什么故障 成为一名高级数据恢复工程师需要系统性地掌握硬件、软件、文件系统、存储介质、操作系统、安全、法律等多个领域的知识,并具备 阅读全文
posted @ 2025-12-08 05:54 GKLBB 阅读(2) 评论(0) 推荐(0)
软件研发 --- 什么是优秀的软件
摘要:
一个优秀的软件应该像mt管理器一样,考虑到了常见用户使用场景,并且操作简单功能强大,效率极高。具体来讲就比如修改smali,我们只需要打开后用内置编译器直接修改文本即可实现,自动回编译,极大提高了效率。而传统方法是,使用jadx软件smali转java文件,再用javac编译修改后的class文件, 阅读全文
posted @ 2025-12-08 05:16 GKLBB 阅读(3) 评论(0) 推荐(0)
2025年12月6日 #
2025年12月4日 #
问题解决 --- nginx证书不生效
摘要:
nginx -s reload 清理浏览器缓存重试 阅读全文
posted @ 2025-12-04 07:27 GKLBB 阅读(3) 评论(0) 推荐(0)
2025年12月3日 #
软件研发 --- 开发一个logcat日志插桩工具
摘要:
关键规则 在每个if后和跳转后的标签插入日志 在 smali 中插入日志时: 永远不要覆盖正在使用的寄存器 使用高位未使用的寄存器(如 v44, v45, v46) 检查后续代码是否依赖你修改的寄存器 阅读全文
posted @ 2025-12-03 07:15 GKLBB 阅读(3) 评论(0) 推荐(0)
常见问题解决 --- logcat只输出error日志
摘要:
遇到Logcat仅显示错误级别日志的问题,尝试重启设备无效,更换手机后恢复正常。判断为手机系统问题,最终通过恢复出厂设置解决。昨天碰到个问题:Logcat只输出Error级别的日志。重启Adb不行,重启Eclipse不行,重启电脑,还是不行。换个手机试了下,一切正常;再换回来问题手机,问题仍在。因此 阅读全文
posted @ 2025-12-03 06:12 GKLBB 阅读(4) 评论(0) 推荐(0)
2025年11月30日 #
反编译
摘要:
工具用途链接 jadx 反编译APK https://github.com/skylot/jadx Frida 动态分析Hook https://frida.re JEB 商业反编译器 https://www.pnfsoftware.com Ghidra 逆向分析 https://ghidra-sr 阅读全文
posted @ 2025-11-30 08:56 GKLBB 阅读(7) 评论(0) 推荐(0)
应用安全 --- 安卓加固 之 调试 反调试 反反调试
摘要:
调试就是使用调试工具给软件下断点一步一步动态分析内存、寄存器和堆栈变化的程序指令执行追踪的一种手段。 简单来讲就是在软件运行时做手术,解刨内部构造 第一部分:调试方法 调试的核心目的是理解程序的行为、定位并修复错误。可以分为静态分析和动态分析两大类。 1. 静态分析 在不运行程序的情况下分析代码。 阅读全文
posted @ 2025-11-30 06:29 GKLBB 阅读(11) 评论(0) 推荐(0)
应用安全 --- 安卓加固 之 gs加固
摘要:
gs加固是一个来自比利时的加固方案。有两个版本一个是收费的1年10k的dxxguard,一个免费的pxxguard。目前发现的加固手段有会给一个dex文件中的类中每个函数插入少量的花指令和静态代码块中插入复杂的检测代码,如果发现问题就触发各种异常代码导致app闪退。触发的异常有被除数是零,OOM,类 阅读全文
posted @ 2025-11-30 06:07 GKLBB 阅读(10) 评论(0) 推荐(0)
2025年11月29日 #
应用安全 --- 安卓安全 之 选择性加固
摘要:
选择性加固不是加固方法是加固特性,有些加固软件只针对核心代码加固,一边不加固第三方库文件。可以加速程序运行的 阅读全文
posted @ 2025-11-29 13:58 GKLBB 阅读(3) 评论(0) 推荐(0)
常见问题解决 --- 如何解决安卓库无法开放下载的问题
摘要:
谷歌的安卓代码分为开源代码的aosp和闭源代码两部分。安卓框架属于开源代码但是谷歌的核心代码比如谷歌服务代码不开源但是提供jar包下载,没有开放下载连接,但是可以使用androidstudio下载依赖,那么我们如何单独下载一个包。 我们可以使用这个软件的包名搜索找到他的maven id, 比如 ht 阅读全文
posted @ 2025-11-29 11:40 GKLBB 阅读(6) 评论(0) 推荐(0)
应用安全 --- 安卓加固 之 比对法
摘要:
如何一个东西被加密或者混淆了,你有源码或者未混淆的二进制文件,我们可以比对法发现加密的流程。 比如 一个加固软件加固了一个google play service ,虽然这个库不开源但是这个未加固的版本是开放的获取的 ,我们获取后用jadx和加固后的代码比对后就可以发现所有的加密方法。注意版本号要对应 阅读全文
posted @ 2025-11-29 11:27 GKLBB 阅读(3) 评论(0) 推荐(0)
应用安全 --- 安卓安全 之 dex动态加载
摘要:
应用使用了动态 DEX 加载技术 - 代码不是直接在 APK 中,而是运行时动态加载 阅读全文
posted @ 2025-11-29 07:58 GKLBB 阅读(4) 评论(0) 推荐(0)
应用安全 --- 安卓安全 之 字符串加密
摘要:
为了防止暴露关键逻辑,通常会加密字符串为字符数组,运行时xor解密 阅读全文
posted @ 2025-11-29 06:08 GKLBB 阅读(3) 评论(0) 推荐(0)
2025年11月28日 #
软件安全 --- 安卓安全 之 动态加载
摘要:
dex是可以在线动态加载进内存的,使得重要代码得以隐藏 阅读全文
posted @ 2025-11-28 16:56 GKLBB 阅读(2) 评论(0) 推荐(0)
软件安全 --- 安卓安全 之 花指令
摘要:
花指令就是永远不会执行的指令,目的是为了打乱分析者的思路或者使得反编译工具报错 比如: 大量的无用的Android API调用 条件判断永远不成立的分支语句 比如比利时的gsuqare加固 // 方法 1: zze public static /* synthetic */ String zze(b 阅读全文
posted @ 2025-11-28 16:56 GKLBB 阅读(3) 评论(0) 推荐(0)
软件安全 --- 安卓安全 之 死亡代码
摘要:
当app检测到一个危险环境时候会主动触发一个死亡代码,迫使代码异常报错,导致app闪退。这个不是检测的手段,是检测的结果,不同的加固死亡代码可能不一样。 比如 被除数为0的错误。 比如分配一个超大内存导致内存溢出OOM 阅读全文
posted @ 2025-11-28 16:54 GKLBB 阅读(2) 评论(0) 推荐(0)
2025年11月27日 #
软件神器 --- 安卓上直接运行的hook工具 之 算法助手
摘要:
在lsp中的算法助手中开启目标应用 在算法助手中开启目标应用 打开目标应用开启一个预装的选项测试,每次hook都要关闭app才生效 测试结果在日志页中展示 阅读全文
posted @ 2025-11-27 18:06 GKLBB 阅读(15) 评论(0) 推荐(0)
2025年11月25日 #
pc端的上网行为管理
摘要:
Direct Chat grok-4.1-thinking Login grok-4.1-thinking 以下是2025年真正好用、完全免费、适合家庭用的PC端上网行为管理方案(能限制指定网站 + 限制指定程序/游戏),全部单机实现,不需要买硬件路由器,按封锁强度从强到弱排序: 1. 最强免费组合 阅读全文
posted @ 2025-11-25 09:45 GKLBB 阅读(41) 评论(0) 推荐(0)
2025年11月23日 #
liviv
摘要:
这个app使用Aurora就可以下载安装了, 测试 安卓7root,安卓15未root报错、自签名、apks转apk后闪退 荣耀安卓14正常 APKS修改签名后签名报错 apks转apk会闪退可能是因为有签名校验 阅读全文
posted @ 2025-11-23 06:45 GKLBB 阅读(5) 评论(0) 推荐(0)
2025年11月21日 #
应用安全 --- IDA脚本 之 导出函数调用链
摘要:
果您希望将之前“递归调用图”中的数据(即函数调用链)导出为文本或文件,而不是显示图形,可以使用下面的脚本。 我为您准备了两种方案: 方案一:导出当前函数的递归调用链(树状结构) —— 对应您之前的“xref graph from”需求,但是输出为文本文件。 方案二:导出整个程序的“谁调用了谁”列表( 阅读全文
posted @ 2025-11-21 05:06 GKLBB 阅读(9) 评论(0) 推荐(0)
2025年11月20日 #
应用安全 --- IDAPro函数控制流分析
摘要:
函数控制流也叫交叉引用流,用于查看某个函数调用的所有其他函数 右键函数名称选择 来自交叉引用,查看引用图 我们可以通过分析发现调用的越深越有可能是重要函数 调用其他函数越多越有可能是初始化函数 被调用函数越多越有可能是工具类函数或者混淆函数 我们发现可以优化的部分是所有红色标记的关联的系统调用节点删 阅读全文
posted @ 2025-11-20 04:59 GKLBB 阅读(4) 评论(0) 推荐(0)
应用安全 --- 看门狗函数
摘要:
看门狗函数就是第一个执行的安全检查函数,不会对环境有任何影响,目的就是检查代码的执行环境是不是安全 阅读全文
posted @ 2025-11-20 03:59 GKLBB 阅读(2) 评论(0) 推荐(0)
2025年11月19日 #
应用安全 --- 代码块保护
摘要:
有的商业加密会将一个函数内的指令打乱分散在各个文件区域以块的形式存在 比如 这标红的区域表示这段代码不在这个函数内但是被这个函数使用了 阅读全文
posted @ 2025-11-19 06:05 GKLBB 阅读(4) 评论(0) 推荐(0)
2025年11月17日 #
常见问题 --- Bad register number passed to arm.get register value
摘要:
https://community.hex-rays.com/t/bug-report-arm64-debugging-persistent-bad-register-number-popup-loop/135 请更新最新版本 阅读全文
posted @ 2025-11-17 17:50 GKLBB 阅读(3) 评论(0) 推荐(0)
应用安全 --- 一个安卓so文件在内存中dump出来后可以作为原始so文件再次加载到apk中
摘要:
简要结论 直接把运行时从内存里 dump 出来的 .so 当作“原始 .so”塞回 APK 再加载,大多数情况下不行(特别是 32 位 armeabi-v7a)。通常需要做一定的修复/重建工作,才能被系统动态链接器正常 dlopen/System.loadLibrary。 为什么内存 dump 不能 阅读全文
posted @ 2025-11-17 11:41 GKLBB 阅读(22) 评论(0) 推荐(0)
2025年11月16日 #
应用安全 --- frida成功的关键 之 时机
摘要:
比如我要hook一个so中的初始化函数,js写好后每次执行so加载不一定来的及时hook这个函数。 不一定每次都会成功hook,我的方法是通过多次尝试或者加入延时调用或者 阅读全文
posted @ 2025-11-16 22:45 GKLBB 阅读(4) 评论(0) 推荐(0)
2025年11月15日 #
如何成为高级的安卓逆向工程师 glm4.6
摘要:
如何成为高级的安卓逆向工程师 ● I'll help you understand how to become a senior Android reverse engineer. Let me create a comprehensive roadmap for you. ● 成为高级安卓逆向工程 阅读全文
posted @ 2025-11-15 16:48 GKLBB 阅读(24) 评论(0) 推荐(0)
2025年11月14日 #
软件研发 --- 开发时经常遇到的问题
摘要:
前后端分离逻辑解绑,后台通用最好 当之前的数据生产了,且数据间又复杂的关联关系,在基础数据修改后保证已经生成的所有数据随着变动或者不变。 如何让每个数据和接口都有权限 后台有很多通用的功能,比如问卷调查,大屏展示,账号管理,人员档案。 流程处理引擎。 阅读全文
posted @ 2025-11-14 06:37 GKLBB 阅读(5) 评论(0) 推荐(0)
2025年11月12日 #
应用安全 --- vp加固 之 jar字节码加密
摘要:
https://gitee.com/null_465_7266/vp-reinforcement 这里是加密样本 他会将class文件的魔术改为BABECAFE8000,这里的8表示加密文件,同时将每个方法的字节码按位加密 阅读全文
posted @ 2025-11-12 05:55 GKLBB 阅读(6) 评论(0) 推荐(0)
2025年11月11日 #
浙公网安备 33010602011771号