自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(30)
  • 收藏
  • 关注

原创 记录下写ida脚本的一些常用函数的作用

参考 https://github.com/Pr0214/trace_natives/blob/main/traceNatives.py以后自己写代码用from idaapi import PLUGIN_PROC貌似是标记脚本在process中from idaapi import PLUGIN_OK脚本加载完成所有的ida脚本类都继承一个类from idaapi import plugin_t重写run, init方法import ida_naltida_nalt.get_inpu

2021-04-09 17:41:05 488

原创 爬虫的图片验证码识别

本人早期的项目

2021-01-28 20:50:37 201

原创 计算机缓存LFU

from computer_principle.DoubleLinkedList import DoubleLinkedList, Nodeclass LFUNode(Node): def __init__(self, key, value): self.freq = 0 super(LFUNode, self).__init__(key, value)class LFUCache(object): def __init__(self, capa

2021-01-26 17:44:40 111

原创 Javascript高级程序设计读书笔记1

1.小结11.JavaScript的基本数据类型包括Undefined, Null, Boolean,Number,String2.与其他语言不同,ECMScript没有整数和浮点数,Number类型可用于表达所有数值3.不存在重载,函数没有返回值,返回值为undefined4.我们不能给基本类型添加属性5.一个变量向另一个变量复制基本类型的值,会在变量对象上新创建一个新值,然后把该值复制到为新变量分配的位置上6.当一个变量向另一个变量复制引用类型的值时,同样会将存储在变量对象中的值复制一份放到

2021-01-26 17:31:08 125

原创 各种代理的区别

REMOTE_ADDR = 代理服务器IPHTTP_VIA = 代理服务器IPHTTP_X_FORWARDED_FOR = 你的真实IP1.透明代理使用透明代理(Transparent),对方服务器知道你使用了代理,也知道你的真实IP。REMOTE_ADDR = ProxyIP,HTTP_VIA = ProxyIP,HTTP_X_FORWARDED_FOR = YourIP2.匿名代理使用匿名代理(Anonymous),对方服务器知道你使用了代理,但不知道你的真实IP。REMOTE_ADDR

2021-01-26 17:17:11 406

原创 IDA操作的常用操作总结

一直觉得IDA这个软件真的厉害,记录下这个软件的常用的快捷键1.快捷键a:将数据转换为字符串f5:一键反汇编esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置ctrl+w:保存ida数据库ctrl+s:选择某个数据段,直接进行跳转ctrl+鼠标滚轮:能够调节流程视图的大小x:对着某个函数、变量按该快捷键,可

2021-01-26 17:14:18 1422 1

原创 Edxposed的安装记录

1.通过magisk-manager把rmagisk-riru-v21.3.zip安装进去2.通过Magisk安装edxpose模块3.安装edxposedmanager.apk

2021-01-26 17:10:43 316

原创 hook的一些思路总结

1.思路总结1.ddms 函数追踪 buildProp Enhancer 安装2.uiautomator,hook 一些UI组件3.hook一些加密库,打印调用栈4.反编译工具字符串搜索

2021-01-26 17:10:01 238

原创 ollvm的ida trace操作笔记

1.启动顺序操作记录1.把android_server push到手机里2.chmod 777 android_server3.adbforward tcp:11678 tcp:116784.ida->debugger->attach->arm-androddebugger5.再按f9把程序跑起来6.file->script_file->选择script.py加载ida脚本,成功后会有日志7.然后点击Debugger->breaklist里可以看到我们的断

2021-01-26 17:07:30 1730

原创 android脱二代壳和原理分析

0. 何为3代壳内存中函数调用的时候解密加载,不调用的时候,为空函数那么怎么解决呢,主动调用1.工具https://github.com/hanbinglengyue/FART2.源码分析文章https://bbs.pediy.com/thread-263401.htm

2021-01-25 16:12:21 347

原创 android Java层和Native层frida hook的一些系统参数的修改

目的解决一些App对于手机端指纹的风控1.Java参考脚本var system_mapping = { "ro.build.id": "KTU84P", "ro.build.display.id": "KTU84P", "ro.build.version.incremental": "1227136", "ro.build.version.sdk": "19", "ro.build.version.codename": "REL", "ro.build

2021-01-25 14:09:56 1916

原创 android 一代壳的脱取方式及原理分析

何为1,2代壳1代壳dex文件加载时落地2代壳dex文件加载时不落地解决方式,内存dump即可1.先上两个基于frida 脱壳的工具葫芦娃的dexDumpyang大佬的dump_dex2.这两种有什么区别呢hluwa的是基于加载后的dex文件解析的yang的是app在启动时,找到的hook点去脱壳的3.hluwa dexDump原理分析,执行顺序1.找到内存里有 “64 65 78 0a 30 ?? ?? 00"的文件2.循环遍历,再验证这个dex是不是我们的dex文件3.验证

2021-01-25 13:21:35 793

原创 dex文件的一些解释和解析

很久之前研究的,做个记录吧1.文件拖到010editor可以看到这个dex文件的各个区域依次为:dex_header, dex头部文件,主要是各个区域的的位移,dex的校验等等dex_string_ids, dex的字符串区域dex_type_ids, dex的类型区域dex_proto_ids, 这个不知道干嘛用的dex_field_ids, dex类里的field区域的内容dex_method_ids, dex类里的函数dex_class_defs, dex类的一些解析可以看

2021-01-25 12:01:29 1137

原创 8.android开发-照相机的使用

1.权限申请注意这里的权限 1.主要是读写权限;2.fileprovider的权限,因为app要用照相机里的文件2.照相机使用的开发package cn.fc.cameraalbumtest;import androidx.appcompat.app.AppCompatActivity;import androidx.core.app.ActivityCompat;import androidx.core.content.ContextCompat;import androidx.core

2021-01-23 18:06:00 173 1

原创 7.android开发一个下载的service

1.申请权限并注册service2.开发下载的service的接口package cn.fc.servicebestpractice;public interface DownloadListener { void onProgress(int progress); void onSuccess(); void onFailed(); void onPaused(); void onCanceled();}3.开发下载的servicepac

2021-01-23 17:59:21 191

原创 6.android之sharedpreference开发

1.代码笔记package cn.fc.sharedpreferencestest;import androidx.appcompat.app.AppCompatActivity;import android.content.SharedPreferences;import android.os.Bundle;import android.util.Log;import android.view.View;import android.widget.Button;public clas

2021-01-23 17:48:23 71

原创 5.android使用webview

1.开通网络权限2.代码开发package cn.fc.webviewtest;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.webkit.WebView;import android.webkit.WebViewClient;public class MainActivity extends AppCompatActivity { @Overr

2021-01-23 17:45:57 72

原创 4.android开发文件读写

package cn.fc.filepersistencetest;import androidx.appcompat.app.AppCompatActivity;import android.content.Context;import android.os.Bundle;import android.text.TextUtils;import android.widget.EditText;import android.widget.Toast;import org.w3c.dom.

2021-01-23 17:43:32 137

原创 3.android网络请求Okhttp和HttpURLConnection开发

1.获取网络请求权限2.urlConnection和Okhttp请求组装package cn.fc.networktest;import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;import okhttp3.OkHttpClient;import ok

2021-01-23 17:39:09 153

原创 2.android手机通知开发

package cn.fc.notificationtest;import androidx.annotation.RequiresApi;import androidx.appcompat.app.AppCompatActivity;import androidx.core.app.NotificationCompat;import android.app.Notification;import android.app.NotificationChannel;import android.

2021-01-23 17:31:28 120

原创 1.安卓开发中使用线程

package cn.fc.androidthreadtest;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.os.Handler;import android.os.Message;import android.view.View;import android.widget.Button;import android.widget.TextView;pub

2021-01-23 17:15:30 88

原创 把内网开到外网

参考网址: https://mp.weixin.qq.com/s/r55lQeLqqwkDk89z4oX6oQ

2021-01-14 19:49:52 117

原创 sekiro在js逆向领域的应用

1.某y网站地址: aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVkxjOXBOZFRLN2tYa05SbDZhT281U0l0NndqeGI2Z2tLOA==2.如何定位加密目标地址,加密参数为signature开始定位加密位置ctrl + shift + f打开source面板, 搜索加密参数 _signature3.定位到加

2021-01-14 18:26:42 1852 1

原创 爬虫抓包总结

1.检测wifi设置http代理java层可通过这两个api来检测 System.getProperty(“http.proxyHost”) System.getProperty(“http.proxyPort”);如何解决呢通过设置vpn,vpn再连charles即可, vpn可选择postern 设置socket连接charles为什么vpn属于网络层协议,所以上面的检测不起作用注意,需要导入charles证书到系统路径,如果出现sslpaning,还需要过掉sslpaning如

2021-01-13 18:21:52 549 1

原创 elf文件的解释和解析

1.首先把android 64位的so拖进010 editor可以看到这里有4个struct,这些struct怎么去看,这里我们重点关注 elf_header, program_header_table, section_header_tableelf_header就是elf文件的头文件,里面涵盖了各种信息说明 这里主要解释几个字段的意思,其实你查010 editor注释里的英文字母也能看懂各个字段的意思 1. 前16个字节是elf标识 2. 2个字节.dynsym表示该节区包含了要动态连接

2021-01-06 18:23:40 935

原创 常用的命令总结

查看当前activitydumpsys activity top查看包名的信息dumpsys package查看指定进程的内存信息dumpsys meminfo pid查看指定包名的数据库信息dumpsys dbinfo截图screencap输入内容input text端口转发forward清除某个应用的数据pm clear [pkgname]启动一个应用am start -n [package/包名.活动.activity] 启动一个服务am sta

2021-01-06 15:55:37 47

原创 NDK开发 缓存的应用

全局变量,局部变量,弱引用变量的生成与删除jobject NewGlobalRef(jobject obj) 全局jobject NewLocalRef(jobject obj) 局部jobject new WeakGlobalRef(jobject obj) 弱引用这个方法可以判断对象是否被回收只需要把obj2变成NULLjboolean IsSameObeject(jobject obj1, jobject jobj2)native的缓存方式1.static的方式//

2021-01-06 15:35:20 140

原创 NDK开发-对数组的操作

先看java层的编写public class JniDemo { int[] arrays = {4, 3, 12, 45, 12, 12, 14, 15, 17, 18}; Father[] objArray = {new Father(), new Father(), new Father()}; // 操作数组 public native void processArray();}Father类import android.util.Log;pu

2021-01-06 14:50:37 178 1

原创 NDK的开发-字符串的操作

1.对字符串的操作1.先看java层的操作public class JniDemo { public String msg = "ABC"; // 操作字符串的第一种方式 public native void callCppFunction(); // 操作字符串的第二种方式 public native void callCppFunction1(); // 操作字符串的第三种方式 public native void callCppFunction

2021-01-06 14:38:26 116

原创 xposed一些原理总结

先放着

2021-01-04 20:07:32 328

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除