loz2015

摘要： https://darvincitech.wordpress.com/2019/11/04/detecting-magisk-hide/ https://github.com/darvincisec/DetectMagiskHide 阅读全文

摘要： 一 system.new.dat.br 解压缩为 system.new.dat： 安装 brotli： 使用 brotli 解压缩 .br 文件： 二 system.new.dat 转为 .img 镜像文件： 下载 sdat2img.py，需要 Python 2.7+ 或者 Python 3.x 环 阅读全文

摘要： 一 按模版设置启动插件Python脚本在ida安装插件目录下 对应路径：/Applications/ida.app/Contents/MacOS/plugins/roy_hook_proxy.py 对应内容： import sys sys.path.append('/Users/xxxx/Deskt 阅读全文

摘要： 1. 下载llvm源码，需要对应本地ndk的版本，查看对应的版本如下. https://github.com/heroims/obfuscator/tree/llvm-9.0.1 2. 进行编译. 进入当前目录执行如下命令： mkdir build cd bulid cmake -DCMAKE_BU 阅读全文

摘要： 一、采用charles进行抓包，提示 二、安装ssl kill switch2 也是失败 三、由字符串入手进行定位 四、下断定位到的网络连接错误 五、错误提示语 <html> <head><title>400 No required SSL certificate was sent</title>< 阅读全文

摘要： 1.进行附加发现存在反调试 2.IDA加载完后搜索ptrace，syscall没有有效的线索 3.直接用antidebug，也没有效果 4.按照搜索start,+load, __mod_init_func，反复验证后 5.验证其他周期的点如： 6.从汇编角度入手 7.搜索对应的二进制 8.验证下是否 阅读全文

摘要： luajava 逆向注意事项 1)libluajava.so lua_load进行dump lua文件 1 Interceptor.attach(luaL_loadbuffer, { 2 onEnter: function(args) { 3 var ptr = Memory.readPointer 阅读全文

摘要： 解决方法，cydia 中安装 locale profiles in utf8 阅读全文

摘要： 1.越狱手机安装智联招聘提示检测当前环境为越狱，强制退出 2.定位弹出文字引用函数 3.往上回溯可以看到各种判断越狱的方法 4.我们的目的越狱下能使用，因此先尝试绕过这个弹窗的条件。写个插件，可以跑起来，各项功能都能用了。(所以一大推判断后,就一个开关吗) %hook ZPMGlobalColor 阅读全文

摘要： 1.连上手机，点击数据备份可以选择，文件类型进行备份，以图片测试为例。 2.备份完本地的存储目录结构，其中picture.xml存储有Iv字段，初步怀疑是AES的向量，加密文件是.enc为后缀，backupinfo.ini有password等字段。 3.进行加密文件函数关键字定位，可以找到对应函数， 阅读全文