摘要:中移动定制终端,具体型号隐去。开机只有定制的APP,无法安装apk,通过开发者模式也不行。adb install XXX.apk 显示“禁止安装第三方应用”。 一、信息收集: 1.可以进开发者模式,adb shell 是普通用户$,没有root权限。 2.无法安装apk,通过开发者模式也不行。adb 阅读全文
posted @ 2020-11-14 21:50 Stuxnet 阅读(157) 评论(1) 推荐(0) 编辑
摘要:0x00 写在前面 攻防对立。程序调试与反调试之间的对抗是一个永恒的主题。在安卓逆向工程实践中,通过修改和编译安卓内核源码来对抗反调试是一种常见的方法。但网上关于此类的资料比较少,且都是基于AOSP(即"Android 开放源代码项目",可以理解为原生安卓源码)进行修改,然后编译成二进制镜像再刷入N 阅读全文
posted @ 2020-08-01 12:59 Stuxnet 阅读(1072) 评论(0) 推荐(0) 编辑
摘要:某传奇类手机网游,其界面中有一个“挂机”按钮,能够在野外地图中自动打怪、捡取物品等。但在某些“挑战地图”(挑战地图boss刷新多且快)中该按钮无法使用,只能依靠手刷。 然而如果氪金40元宝(相当于充40元人民币),就可以解锁“挑战地图”的挂机功能,还能获得额外的奖励,说来也是比较良心的。但如果不氪金 阅读全文
posted @ 2020-06-13 23:59 Stuxnet 阅读(2411) 评论(0) 推荐(0) 编辑
摘要:原文URL : https://www.52pojie.cn/thread-773691-1-1.html 备用URL : https://blog.csdn.net/qfanmingyiq/article/details/81254913 以下是对以上链接的复制,作为个人参考: 备注:BuildP 阅读全文
posted @ 2020-06-07 23:04 Stuxnet 阅读(243) 评论(0) 推荐(0) 编辑
摘要:一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用 阅读全文
posted @ 2020-05-29 11:07 Stuxnet 阅读(1369) 评论(0) 推荐(0) 编辑
摘要:py脚本直接注入的话,cocos2d游戏会暂停在黑屏导致hook失败。 一开始以为是有反调试,采用 https://www.jianshu.com/p/87769bc0f19e 的办法, frida -U -f com.app -l script.js --no-pause (,其中-f 即spwa 阅读全文
posted @ 2020-04-18 23:25 Stuxnet 阅读(1795) 评论(3) 推荐(1) 编辑
摘要:在Android真机上调试程序有一个前提,就是这个apk包必须有 debuggable=true 的属性才行。而除了自己开发的apk能够控制打包属性之外,其他的程序发行之后显然不会设这个值为 true 的(不然随随便便就能被Debug ,岂不是很没安全感 )。为了调试这些第三方的apk,我们可以从整 阅读全文
posted @ 2020-02-01 23:09 Stuxnet 阅读(5367) 评论(0) 推荐(1) 编辑
摘要:一、远程线程注入的原理 1、其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 2、这样,就可以用 CreateRemoteThread() 函数创 阅读全文
posted @ 2019-05-11 17:13 Stuxnet 阅读(4127) 评论(6) 推荐(3) 编辑
摘要:想看某一部漫画,但是用手机看感觉屏幕太小,用电脑看吧有太不方面。正好有一部Kindle,决定写一个爬虫把漫画爬取下来,然后制作成 mobi 格式的电子书放到kindle里面看。 一、编写爬虫程序 用Chrome浏览器打开目标网站,按下F12 启动“开发者人员工具”,分析目标网站的代码,看漫画存放的真 阅读全文
posted @ 2018-07-27 14:45 Stuxnet 阅读(2786) 评论(0) 推荐(0) 编辑
摘要:我有一部华为P9手机,型号EVA-TL00,属于移动定制机。用了半年多了,想给手机添加一些功能,发现有些功能必须Root之后才能用代码实现,所以动了Root的打算。 一、手机解锁。(不解锁则无法对手机系统进行任何修改) 1.1 首先要拥有一个华为的账号,并登录在欲解锁的手机上满14天。才能进行下一步 阅读全文
posted @ 2017-07-22 23:17 Stuxnet 阅读(10237) 评论(0) 推荐(0) 编辑