摘要:
搜索使用canal的服务器 打开对应的配置链接 验证用户名的MD5 进行默认密码登陆 阅读全文
posted @ 2021-07-15 10:58
loz2015
阅读(752)
评论(0)
推荐(0)
摘要:
https://darvincitech.wordpress.com/2019/11/04/detecting-magisk-hide/ https://github.com/darvincisec/DetectMagiskHide 阅读全文
posted @ 2021-07-14 17:01
loz2015
阅读(249)
评论(0)
推荐(0)
摘要:
一 system.new.dat.br 解压缩为 system.new.dat: 安装 brotli: 使用 brotli 解压缩 .br 文件: 二 system.new.dat 转为 .img 镜像文件: 下载 sdat2img.py,需要 Python 2.7+ 或者 Python 3.x 环 阅读全文
posted @ 2021-06-22 18:14
loz2015
阅读(668)
评论(0)
推荐(0)
摘要:
一 按模版设置启动插件Python脚本在ida安装插件目录下 对应路径:/Applications/ida.app/Contents/MacOS/plugins/roy_hook_proxy.py 对应内容: import sys sys.path.append('/Users/xxxx/Deskt 阅读全文
posted @ 2021-06-03 16:47
loz2015
阅读(551)
评论(0)
推荐(0)
摘要:
1. 下载llvm源码,需要对应本地ndk的版本,查看对应的版本如下. https://github.com/heroims/obfuscator/tree/llvm-9.0.1 2. 进行编译. 进入当前目录执行如下命令: mkdir build cd bulid cmake -DCMAKE_BU 阅读全文
posted @ 2021-03-12 19:02
loz2015
阅读(803)
评论(0)
推荐(0)
摘要:
一、采用charles进行抓包,提示 二、安装ssl kill switch2 也是失败 三、由字符串入手进行定位 四、下断定位到的网络连接错误 五、错误提示语 <html> <head><title>400 No required SSL certificate was sent</title>< 阅读全文
posted @ 2020-10-09 14:42
loz2015
阅读(599)
评论(0)
推荐(0)
摘要:
1.进行附加发现存在反调试 2.IDA加载完后搜索ptrace,syscall没有有效的线索 3.直接用antidebug,也没有效果 4.按照搜索start,+load, __mod_init_func,反复验证后 5.验证其他周期的点如: 6.从汇编角度入手 7.搜索对应的二进制 8.验证下是否 阅读全文
posted @ 2020-09-02 18:55
loz2015
阅读(293)
评论(0)
推荐(0)
摘要:
luajava 逆向注意事项 1)libluajava.so lua_load进行dump lua文件 1 Interceptor.attach(luaL_loadbuffer, { 2 onEnter: function(args) { 3 var ptr = Memory.readPointer 阅读全文
posted @ 2020-07-17 15:41
loz2015
阅读(1536)
评论(0)
推荐(0)
摘要:
解决方法,cydia 中安装 locale profiles in utf8 阅读全文
posted @ 2020-07-01 16:34
loz2015
阅读(299)
评论(0)
推荐(0)
摘要:
1.越狱手机安装智联招聘提示检测当前环境为越狱,强制退出 2.定位弹出文字引用函数 3.往上回溯可以看到各种判断越狱的方法 4.我们的目的越狱下能使用,因此先尝试绕过这个弹窗的条件。写个插件,可以跑起来,各项功能都能用了。(所以一大推判断后,就一个开关吗) %hook ZPMGlobalColor 阅读全文
posted @ 2020-06-11 11:42
loz2015
阅读(799)
评论(0)
推荐(0)
浙公网安备 33010602011771号