自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

  • 博客(53)
  • 资源 (3)
  • 收藏
  • 关注

原创 iOS AlDente 1.0自动防过充, 拯救电池健康度

iOS AlDente 1.0自动防过充, 拯救电池健康度

2024-02-10 13:25:42 1026

原创 iOS11上使用lldb调试APP

这里说的是使用Electra越狱的iOS11设备,使用平常的方式是无法用debugserver调试的。这是由于Electra本身的原因,使用unc0ver越狱iOS11则没有此问题1.获取一个签名的debugserver。如果手头没有,可以在iphone连接mac后,在iphone的/Developer/usr/bin/debugserver取到,将其放在/usr/bin/下。后面如果/usr...

2019-08-30 12:58:03 832

原创 Lua学习笔记

LUA学习笔记注释单行注释 --多行注释 --[[ --]]Lua数据类型nilboolean true/falsenumber 浮点stringfunction C或Lua函数userdata C数据结构threadtable 关联数组tab1 = { key1 = "val1", key2 = "val2"...

2019-07-18 11:41:49 149

原创 iOS越狱检测及设备检测分析(一)

iOS越狱检测及设备检测分析(一)——世纪佳缘越狱检测fopen检测 /bin/bash /Applications/Cydia.app /Library/MobileSubstrate/MobileSubstrate.dylib /usr/sbin/sshd /etc/aptenviron检测MobileSubstrate mobilesubstrategeten...

2019-07-17 20:49:17 15628

原创 Github活跃仓库——2019/2/21

kamranahmedse/developer-roadmap +10.9k   技术路线图Snailclimb/JavaGuide +7.9k  flutter/flutter +6.6k    移动跨平台UI开发框架toddmotto/public-apis +6.0k   收集的在线接口APIFiloSottile/mkcert +5.9k   本地https证书ant-desig...

2019-02-21 17:04:12 211

原创 Android7之禁止Native 动态链接系统库

Android7及以后的系统,限制了动态库私有函数调用,可以在linker.cpp找到dlopen的黑名单:  210static bool is_greylisted(const char* name, const soinfo* needed_by) {211 static const char* const kLibraryGreyList[] = {212 "liban

2017-08-29 10:00:56 171

原创 android打印线程回溯栈

/** * 获取JNI层调用栈 * @param out * @return 0:success 1:failure */int get_callstack(std::string &out, pid_t tid) { const int MAX_DEPTH = 31; const int MAX_BACKTRACE_LINE_LENGTH = 80

2017-08-28 14:11:49 207

原创 读取内存

#!/bin/shif [ x$1 = x ] || [ x$2 = x ] || [ x$3 = x ] || [ x$4 = x ]  then    echo "Usage:$0 pid beginaddr endaddr outname"    exitfipid=$1ba=$(($2))ea=$(($3))on=$4bs=4096`dd

2017-08-25 16:08:50 136

原创 实现底层api

//// Created by lichao26 on 2017/8/16 0016.//#include #include #include #define str(s) #s#if defined(__arm__) || defined(__i386__)#if defined(__arm__)#define linux_syscall_0(syscallnum) {

2017-08-24 10:08:46 197

原创 不同系统从命令行打开GUI文件管理器的方法

Windows:  cmd下   explorer /path/to/dirLinux:shell下  nautilus /path/to/dir   gnome-open /path/to/dirMacOS:shell下  open /path/to/dir

2017-08-21 00:04:14 161

原创 asm汇编

int naked safe_open(...) { asm volatile( "MOV R7, 5 \n" "SWI #0 \n" "BX LR \n" );}int safe_open2(const char* pathname, int flags) {

2017-08-16 17:43:56 155

原创 Bad JNI version returned from JNI_OnLoad解决

今天写了个android jni app,我的JNI_OnLoad是这么写的:JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved){ JNIEnv* env = NULL; jint result = -1; if((*vm)->GetEnv(vm, (void**)&env, JNI_VER

2017-07-28 15:33:34 2663

原创 寻找某个类的构造位置

这里用JEB完成,切换到Dex/Disassembly下,搜索:new-instance.*ClassName      正则ClassName->

2017-07-24 20:26:41 107

原创 在Android模拟器上使用frida

frida是强大的hook框架,可用于动态hook和注入代码在没有Android真机的情况下,又想使用frida框架,该如下操作,这里以逍遥安卓模拟器x86架构为例:1.主机上安装frida:pip install frida==10.1.4为模拟器下载frida-server的release 版本,https://github.com/frida/frida/releases,下载1

2017-07-19 11:26:05 1475

原创 使用Visual Studio2015开发IDA插件

IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0  /  GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3

2017-07-17 13:44:57 223

原创 使用Visual Studio2015开发IDA插件

IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0  /  GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3

2017-07-17 13:38:07 100

原创 使用Visual Studio2015开发IDA插件

IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0  /  GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3

2017-07-17 13:31:35 75

原创 使用Visual Studio2015开发IDA插件

IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0  /  GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3

2017-07-17 13:20:33 178

原创 cocos2d(-x) python开发学习笔记

目前cocos2d/cocos2d-x官方并不直接支持python,有好事者开发了python bindingscocos2d       http://python.cocos2d.org/                            一直在更新pycocos2d  https://github.com/seewindcn/pycocos2d     4年前停止开发

2017-07-16 19:12:55 303

原创 安装apk时出现INSTALL_FAILED_UPDATE_INCOMPATIBLE的解决

安装apk时出现INSTALL_FAILED_UPDATE_INCOMPATIBLE的解决通常是之前安装过不同签名的apk所致,删除/data/app/下备份的apk即可

2017-03-19 17:37:00 1643

原创 pphelperlaunchd安装ipa流程分析

/path/to/abc.ipa -> /path/to/tmp-abc.ipasystem("chown mobile:mobile /path/to/tmp-abc.ipa")if UIDevice.currentDevice..systemVersion     MobileInstallationInstall = /System/Library/PrivateFramewor

2017-03-16 17:34:02 543

原创 让android自动加载动态库so

在ios上可以利用越狱后cydia substrate框架的MobileLoader完成,吧plist和dylib放在/Library/MobileSubstrate/DynamicLibraries目录下即可然而android上的cydia框架却没有类似的遍历,同时系统好像也没有此类支持,此时该如何实现呢?这里提出2种方式:1.对所有app进程都依赖的库和进程做文章,例如liblog.s

2017-03-16 11:31:58 481

原创 deb文件操作

deb是linux安装包格式,广见于linux/android/ios中,在在linux和ios中存在dpkg命令用于解压 dpkg -X 1.deb 1而在windows上可以用cygwin ar.exe解压ar -x 1.debUsage: dpkg [ ...] Commands:  -i|--install       ... | -R

2017-03-14 12:37:21 822

原创 lldb一些技巧

OC类方法断点:b ModuleName`(+|-)[MyClass method]example: bread set ssltest`-[AFURLSessionManager URLSession:]查找类所属模块:po class_getImageName(MyClass.class)example:po class_getImage

2017-02-23 16:32:08 228

原创 android dex加载跟踪

dalvik android2.0~4.4DexClassLoader() => /libcore/dalvik/src/main/java/dalvik/system/DexClassLoader.javaBaseDexClassLoader() => /libcore/dalvik/src/main/java/dalvik/system/BaseDexClassLoader.j

2017-02-22 00:57:29 296

原创 android hook研究

XPOSEDJava正常执行调用逻辑dvmCallVoidMethoddvmCallMethoddvmCallMethodVdvmInterpretdvmMterpStddvmMterpStdRun循环HANDLE_OPCODE(OP_INVOKE_STATIC)GOTO_invoke(invokeStatic)GOTO_invokeMethoddv

2017-01-08 12:34:38 725

原创 lldb/gdb remote protocol

https://sourceware.org/gdb/current/onlinedocs/gdb/Remote-Protocol.html数据包格式$packet-data#checksum          单个包$sequence-id:packet-data#checksum     分包+传输正常-传输错误域分隔符:, ; :需要转义:} $ } *

2016-12-27 21:16:47 423

原创 fiddler autoresponder用法

简单用法1.从左侧请求列表选择请求拖入AutoResponder表,根据需要修改Rule和Action2.右键Generate File,选择Edit response修改响应数据文件,选择enable rules等3. 执行下次请求详细语法:Rule         1.通配符:*            2.限定符:NOT:    EXACT:    REGE

2016-12-21 17:00:22 370

原创 高级github搜索

github.com上有百万级别的代码仓库,对于如此数量级的数据库,官方给出了搜索语法(baidu和google都有类似搜索语法)基本搜索语法如下:This searchFinds repositories with…cat stars:>100Find cat repositories with greater than 100 stars.

2016-12-19 18:20:52 58

原创 IDA命令行参数

from burp import IProxyListenerhelpers = Noneclass checkParamListener(IProxyListener): def __init__(self): for l in burp.getProxyListeners(): burp.removeProxyListene

2016-12-18 23:38:18 2695

原创 使用burpsuite验证https证书是否安全

为什么要验证https证书?https是安全的传输过程,一旦建立连接便以加密形式通信,正常情况下窃听者无法得到私钥也无法解密数据,这些是由安全证书RSA本身特性保证的然而如果在https建立过程中,未对证书做校验,攻击者可以伪造证书骗取密钥以解密之后的数据流,正如fiddler的角色:首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, 

2016-12-15 14:50:24 1335

原创 识别macho block的ida脚本

#recognize block type in mach-o, for arm_86'''struct Block_descriptor{    uintptr_t reserved;    uintptr_t size;    void (*copy)(void *dst, const void *src);    void (*dispose)(const voi

2016-12-08 21:10:30 320

原创 给ida android增加内存信息

import osimport threadingdef execcmd(cmd):    r = os.popen(cmd)    text = r.read();    r.close()    return textdef execadbcmd(cmd):    return execcmd("adb shell " + cmd)d

2016-11-26 16:21:39 215

原创 ida unicode/utf-16识别脚本

自己写的,随便耍耍def find_utf16_string(addr):    start = SegStart(addr)    end = SegEnd(addr)    addr = start    while addr         # get length        len = 1        while Name(addr + len) ==

2016-11-09 09:51:09 789

原创 iOS app瘦身调研

data = GetString(0x100402010)print data.decode("utf-16")

2016-11-03 00:04:42 299

原创 贴吧百度贴吧伪活批量注册_月版 分析

贴吧百度贴吧伪活批量注册_月版 分析1.工具分析为未知壳,启动调试后提示safeengine保护,直接运行提示授权失败,启动附加后发现无法调试2.弹窗时刻调试器附加查找调用栈,定位关键函数 0x431C5D ,电脑授权逻辑就在其中3.在取得控制权以后,逐一遍历线程(先全部挂起)直到找到用于检测调试的线程并挂起(第三个线程为反调试,第七个线程为主线程)4.内存搜索字符串(电脑授权失败

2016-10-29 21:17:49 1016

原创 让Xcode8支持iPhone4

Mac系统最近提示更新XCode,一下子从7.3升到8,这一升不要紧,再编译的时候告诉我不支持iphone4的iOS7.1版本了捣鼓了一阵,发现须要2步手工操作:1.project.pbxproj   中存储deploy target 版本号,这里吧高版本改成7.12.从旧版本XCode或其他device版本拷贝到 /Application/Xcode7.3.app/Contents/

2016-10-20 14:31:12 945

原创 检测格式化字符串攻击脚本

'''#------------------------ used for inspect_formatstring_flaw -------------------------def inspect_format_attack(): print "detecting format attack..........................." fo

2016-09-26 21:02:34 198

原创 如何给ida增加objective-c交叉引用

import idcdef addxref(x, y, z): """ add reference for objc_meth_addr objc_methname_addr msgsend_call_addr :param x: msgsend_call_addr :param y: objc_meth_addr :param z: objc_me

2016-09-26 19:06:46 532

原创 mac/ios SpringBoard及BackgroundBoard函数

Mac SpringBoardService函数:SBAppWillOrderInContextForDisplay                           SBAppDidOrderOutContextForDisplay                           SBSaveHardwareSnapshot                          

2016-09-16 20:40:53 1377

史上最强资源搜索引擎

史上最强的网盘搜索软件,秒杀任何资源,包括电影书籍代码,存在即找到 作者lichao890427: qq 571652571 技术论坛 www.0xaa55bbs.com 群 124408915

2014-02-17

俄罗斯方块源码

自己以前写得俄罗斯方块,c++ + ege图形库

2012-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除