摘要:
1.检测ida远程调试所占的常用端口23946,是否被占用 //检测idaserver是否占用了23946端口 void CheckPort23946ByTcp() { FILE* pfile=NULL; char buf[0x1000]={0}; //执行命令 char* strCatTcp="c 阅读全文
摘要:
1.you can't find me, 老规矩先打开jeb,然后看下主活动, 发现又调用了mainthread类的startWrites方法,继续跟进去。 发现是新建了一个随机输入流的文件对象,然后新建了很多进程,往这个文件中去输入字符,不过里面是有时间限制的 所以flag应该是根据时间顺序来拼接 阅读全文
摘要:
前言: 关于安卓开发的笔记,其实基本都是我复现一行代码中的代码,并加上我自己的理解并解说的,也就是自己记录着玩玩的,有问题欢迎评论区指正。 0x01 简介 服务service是安卓里面的四大组件之一,它的作用就是可以在应用程序关闭时,还可以继续运行,比如我们平常电脑或手机听歌的时候,我们会先打开 音 阅读全文
摘要:
偶然从看雪看到了一篇入门frida的题目,正好苦于没练手的东西,直接上手一波 1.第一题jadx打开,也没有壳和混淆,整体非常清晰,判断的逻辑也很简单 发现其实就是两个输入框,一个用户名一个密码,先拼接起来然后传入VVVVV.VVVV()方法中去校验,跟进去看一手 其实代码逻辑还是挺清晰的,手逆也不 阅读全文
摘要:
0x01 前言: app抓包是逆向协议的前提,也是一个爬虫工程师的基本要求,最近发现这块知识非常欠缺就抓紧补补了(我太菜了) 然后接下来是通过vpn将流量导出到抓包软件的方式,而不是通过wifi设置代理,因为太容易被检测了。 0x02 环境配置 vpn代理软件就下载postern这个软件,vpn是在 阅读全文
摘要:
简述: 最近做开发的时候又遇到了Fragment,发现太久没写,都快忘了,就抓紧写个笔记(我太懒的了233) Fragment可以简单的看成迷你的活动,它和活动一样都有布局和生命周期,它可以嵌入活动之中, 这样在活动的这个大布局中,还可以嵌入碎片的布局,那么app的功能就可以多样化,实现碎片的方式也 阅读全文
该文被密码保护。 阅读全文
摘要:
0x01. 符号表项直接指出了符号的类型以及他们的重定位的虚拟地址(链接后)和对应的属性,至于属性,是对于当前模块来说的,比如在a模块定义一个全局变量w,这里叫做符号定义 而在b模块引用这个w,叫做符号引用,前者在符号表中,称为全局符号,后者则在符号表中,显示未定义,为外部符号,然后有static修 阅读全文