- 博客(30)
- 收藏
- 关注
RSS订阅原创 记录下写ida脚本的一些常用函数的作用
参考 https://github.com/Pr0214/trace_natives/blob/main/traceNatives.py以后自己写代码用from idaapi import PLUGIN_PROC貌似是标记脚本在process中from idaapi import PLUGIN_OK脚本加载完成所有的ida脚本类都继承一个类from idaapi import plugin_t重写run, init方法import ida_naltida_nalt.get_inpu
2021-04-09 17:41:05
488
原创 计算机缓存LFU
from computer_principle.DoubleLinkedList import DoubleLinkedList, Nodeclass LFUNode(Node): def __init__(self, key, value): self.freq = 0 super(LFUNode, self).__init__(key, value)class LFUCache(object): def __init__(self, capa
2021-01-26 17:44:40
111
原创 Javascript高级程序设计读书笔记1
1.小结11.JavaScript的基本数据类型包括Undefined, Null, Boolean,Number,String2.与其他语言不同,ECMScript没有整数和浮点数,Number类型可用于表达所有数值3.不存在重载,函数没有返回值,返回值为undefined4.我们不能给基本类型添加属性5.一个变量向另一个变量复制基本类型的值,会在变量对象上新创建一个新值,然后把该值复制到为新变量分配的位置上6.当一个变量向另一个变量复制引用类型的值时,同样会将存储在变量对象中的值复制一份放到
2021-01-26 17:31:08
125
原创 各种代理的区别
REMOTE_ADDR = 代理服务器IPHTTP_VIA = 代理服务器IPHTTP_X_FORWARDED_FOR = 你的真实IP1.透明代理使用透明代理(Transparent),对方服务器知道你使用了代理,也知道你的真实IP。REMOTE_ADDR = ProxyIP,HTTP_VIA = ProxyIP,HTTP_X_FORWARDED_FOR = YourIP2.匿名代理使用匿名代理(Anonymous),对方服务器知道你使用了代理,但不知道你的真实IP。REMOTE_ADDR
2021-01-26 17:17:11
406
原创 IDA操作的常用操作总结
一直觉得IDA这个软件真的厉害,记录下这个软件的常用的快捷键1.快捷键a:将数据转换为字符串f5:一键反汇编esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置ctrl+w:保存ida数据库ctrl+s:选择某个数据段,直接进行跳转ctrl+鼠标滚轮:能够调节流程视图的大小x:对着某个函数、变量按该快捷键,可
2021-01-26 17:14:18
1422
1
原创 Edxposed的安装记录
1.通过magisk-manager把rmagisk-riru-v21.3.zip安装进去2.通过Magisk安装edxpose模块3.安装edxposedmanager.apk
2021-01-26 17:10:43
316
原创 hook的一些思路总结
1.思路总结1.ddms 函数追踪 buildProp Enhancer 安装2.uiautomator,hook 一些UI组件3.hook一些加密库,打印调用栈4.反编译工具字符串搜索
2021-01-26 17:10:01
238
原创 ollvm的ida trace操作笔记
1.启动顺序操作记录1.把android_server push到手机里2.chmod 777 android_server3.adbforward tcp:11678 tcp:116784.ida->debugger->attach->arm-androddebugger5.再按f9把程序跑起来6.file->script_file->选择script.py加载ida脚本,成功后会有日志7.然后点击Debugger->breaklist里可以看到我们的断
2021-01-26 17:07:30
1730
原创 android脱二代壳和原理分析
0. 何为3代壳内存中函数调用的时候解密加载,不调用的时候,为空函数那么怎么解决呢,主动调用1.工具https://github.com/hanbinglengyue/FART2.源码分析文章https://bbs.pediy.com/thread-263401.htm
2021-01-25 16:12:21
347
原创 android Java层和Native层frida hook的一些系统参数的修改
目的解决一些App对于手机端指纹的风控1.Java参考脚本var system_mapping = { "ro.build.id": "KTU84P", "ro.build.display.id": "KTU84P", "ro.build.version.incremental": "1227136", "ro.build.version.sdk": "19", "ro.build.version.codename": "REL", "ro.build
2021-01-25 14:09:56
1916
原创 android 一代壳的脱取方式及原理分析
何为1,2代壳1代壳dex文件加载时落地2代壳dex文件加载时不落地解决方式,内存dump即可1.先上两个基于frida 脱壳的工具葫芦娃的dexDumpyang大佬的dump_dex2.这两种有什么区别呢hluwa的是基于加载后的dex文件解析的yang的是app在启动时,找到的hook点去脱壳的3.hluwa dexDump原理分析,执行顺序1.找到内存里有 “64 65 78 0a 30 ?? ?? 00"的文件2.循环遍历,再验证这个dex是不是我们的dex文件3.验证
2021-01-25 13:21:35
793
原创 dex文件的一些解释和解析
很久之前研究的,做个记录吧1.文件拖到010editor可以看到这个dex文件的各个区域依次为:dex_header, dex头部文件,主要是各个区域的的位移,dex的校验等等dex_string_ids, dex的字符串区域dex_type_ids, dex的类型区域dex_proto_ids, 这个不知道干嘛用的dex_field_ids, dex类里的field区域的内容dex_method_ids, dex类里的函数dex_class_defs, dex类的一些解析可以看
2021-01-25 12:01:29
1137
原创 8.android开发-照相机的使用
1.权限申请注意这里的权限 1.主要是读写权限;2.fileprovider的权限,因为app要用照相机里的文件2.照相机使用的开发package cn.fc.cameraalbumtest;import androidx.appcompat.app.AppCompatActivity;import androidx.core.app.ActivityCompat;import androidx.core.content.ContextCompat;import androidx.core
2021-01-23 18:06:00
173
1
原创 7.android开发一个下载的service
1.申请权限并注册service2.开发下载的service的接口package cn.fc.servicebestpractice;public interface DownloadListener { void onProgress(int progress); void onSuccess(); void onFailed(); void onPaused(); void onCanceled();}3.开发下载的servicepac
2021-01-23 17:59:21
191
原创 6.android之sharedpreference开发
1.代码笔记package cn.fc.sharedpreferencestest;import androidx.appcompat.app.AppCompatActivity;import android.content.SharedPreferences;import android.os.Bundle;import android.util.Log;import android.view.View;import android.widget.Button;public clas
2021-01-23 17:48:23
71
原创 5.android使用webview
1.开通网络权限2.代码开发package cn.fc.webviewtest;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.webkit.WebView;import android.webkit.WebViewClient;public class MainActivity extends AppCompatActivity { @Overr
2021-01-23 17:45:57
72
原创 4.android开发文件读写
package cn.fc.filepersistencetest;import androidx.appcompat.app.AppCompatActivity;import android.content.Context;import android.os.Bundle;import android.text.TextUtils;import android.widget.EditText;import android.widget.Toast;import org.w3c.dom.
2021-01-23 17:43:32
137
原创 3.android网络请求Okhttp和HttpURLConnection开发
1.获取网络请求权限2.urlConnection和Okhttp请求组装package cn.fc.networktest;import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;import okhttp3.OkHttpClient;import ok
2021-01-23 17:39:09
153
原创 2.android手机通知开发
package cn.fc.notificationtest;import androidx.annotation.RequiresApi;import androidx.appcompat.app.AppCompatActivity;import androidx.core.app.NotificationCompat;import android.app.Notification;import android.app.NotificationChannel;import android.
2021-01-23 17:31:28
120
原创 1.安卓开发中使用线程
package cn.fc.androidthreadtest;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.os.Handler;import android.os.Message;import android.view.View;import android.widget.Button;import android.widget.TextView;pub
2021-01-23 17:15:30
88
原创 sekiro在js逆向领域的应用
1.某y网站地址: aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVkxjOXBOZFRLN2tYa05SbDZhT281U0l0NndqeGI2Z2tLOA==2.如何定位加密目标地址,加密参数为signature开始定位加密位置ctrl + shift + f打开source面板, 搜索加密参数 _signature3.定位到加
2021-01-14 18:26:42
1852
1
原创 爬虫抓包总结
1.检测wifi设置http代理java层可通过这两个api来检测 System.getProperty(“http.proxyHost”) System.getProperty(“http.proxyPort”);如何解决呢通过设置vpn,vpn再连charles即可, vpn可选择postern 设置socket连接charles为什么vpn属于网络层协议,所以上面的检测不起作用注意,需要导入charles证书到系统路径,如果出现sslpaning,还需要过掉sslpaning如
2021-01-13 18:21:52
549
1
原创 elf文件的解释和解析
1.首先把android 64位的so拖进010 editor可以看到这里有4个struct,这些struct怎么去看,这里我们重点关注 elf_header, program_header_table, section_header_tableelf_header就是elf文件的头文件,里面涵盖了各种信息说明 这里主要解释几个字段的意思,其实你查010 editor注释里的英文字母也能看懂各个字段的意思 1. 前16个字节是elf标识 2. 2个字节.dynsym表示该节区包含了要动态连接
2021-01-06 18:23:40
935
原创 常用的命令总结
查看当前activitydumpsys activity top查看包名的信息dumpsys package查看指定进程的内存信息dumpsys meminfo pid查看指定包名的数据库信息dumpsys dbinfo截图screencap输入内容input text端口转发forward清除某个应用的数据pm clear [pkgname]启动一个应用am start -n [package/包名.活动.activity] 启动一个服务am sta
2021-01-06 15:55:37
47
原创 NDK开发 缓存的应用
全局变量,局部变量,弱引用变量的生成与删除jobject NewGlobalRef(jobject obj) 全局jobject NewLocalRef(jobject obj) 局部jobject new WeakGlobalRef(jobject obj) 弱引用这个方法可以判断对象是否被回收只需要把obj2变成NULLjboolean IsSameObeject(jobject obj1, jobject jobj2)native的缓存方式1.static的方式//
2021-01-06 15:35:20
140
原创 NDK开发-对数组的操作
先看java层的编写public class JniDemo { int[] arrays = {4, 3, 12, 45, 12, 12, 14, 15, 17, 18}; Father[] objArray = {new Father(), new Father(), new Father()}; // 操作数组 public native void processArray();}Father类import android.util.Log;pu
2021-01-06 14:50:37
178
1
原创 NDK的开发-字符串的操作
1.对字符串的操作1.先看java层的操作public class JniDemo { public String msg = "ABC"; // 操作字符串的第一种方式 public native void callCppFunction(); // 操作字符串的第二种方式 public native void callCppFunction1(); // 操作字符串的第三种方式 public native void callCppFunction
2021-01-06 14:38:26
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人