Loading

摘要: 解密Android天猫Apk进行聊天产生tmallWangXinDB加密数据库。 阅读全文
posted @ 2016-08-08 19:29 loz2015 阅读(2082) 评论(6) 推荐(0) 编辑
摘要: #!/bin/bash # Start-up script for JEB (macOS) # Prefer local JRE JAVA=bin/runtime/bin/java if [ ! -f "$JAVA" ]; then # Prefer a JDK over a JRE if [ -z 阅读全文
posted @ 2022-08-29 10:44 loz2015 阅读(36) 评论(0) 推荐(0) 编辑
摘要: 安卓防抓包设置Proxy.No_Proxy导致Fiddler 或 Charles 抓不到包解决方案。 1)安装drony,最后记得开启 阅读全文
posted @ 2022-07-08 14:08 loz2015 阅读(206) 评论(0) 推荐(0) 编辑
摘要: import idaapi start_address = 0xBF8D4000 data_length = 0xBF974000-0xBF8D4000 data = idaapi.dbg_read_memory(start_address,data_length) fp = open('/User 阅读全文
posted @ 2022-01-13 16:36 loz2015 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 功能介绍 demo编译以及静态分析 vm函数的参数: x1->函数地址表 x2->自定义函数地址表 x3->操作码表获取偏移后的操作码 进行动态验证 0xc5 对应的指令 :位移+2 0xde 对应的指令:位移+3 0x65 对应的指令: 0x62对应的指令:位移+2 0xf3 对应的指令:位移加2 阅读全文
posted @ 2022-01-10 15:09 loz2015 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-10-27 16:20 loz2015 阅读(87) 评论(2) 推荐(0) 编辑
摘要: 原理:主要是关掉spdy,其他部分修改。 参考: https://www.cnblogs.com/Summi/p/14491808.html 阅读全文
posted @ 2021-10-27 16:04 loz2015 阅读(361) 评论(0) 推荐(0) 编辑
摘要: 背景:由于要做手机连接投屏演示(mac上推荐安装scrcpy),下载了这个软件,提示要激活。进行分析以及简要破解。 绕过验证后的效果: 分析过程: 抓包后快速定位是服务器进行授权码验证的,由于校验是在服务端,本地无法伪造授权码,因此从返回结果入手尝试进行伪造。 1)启动后回去判断是否有授权了,底层启 阅读全文
posted @ 2021-09-26 14:36 loz2015 阅读(200) 评论(0) 推荐(0) 编辑
摘要: #! /usr/bin/env python # -*- coding: utf-8 -*- ''' 说明:该模块自动下载cydia下的所有deb包 ''' import os import sys import ssl import bz2 import gzip import lzma ssl. 阅读全文
posted @ 2021-08-30 19:57 loz2015 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 搜索使用canal的服务器 打开对应的配置链接 验证用户名的MD5 进行默认密码登陆 阅读全文
posted @ 2021-07-15 10:58 loz2015 阅读(391) 评论(0) 推荐(0) 编辑
摘要: https://darvincitech.wordpress.com/2019/11/04/detecting-magisk-hide/ https://github.com/darvincisec/DetectMagiskHide 阅读全文
posted @ 2021-07-14 17:01 loz2015 阅读(154) 评论(0) 推荐(0) 编辑