- 博客(53)
- 资源 (3)
- 收藏
- 关注
原创 iOS11上使用lldb调试APP
这里说的是使用Electra越狱的iOS11设备,使用平常的方式是无法用debugserver调试的。这是由于Electra本身的原因,使用unc0ver越狱iOS11则没有此问题1.获取一个签名的debugserver。如果手头没有,可以在iphone连接mac后,在iphone的/Developer/usr/bin/debugserver取到,将其放在/usr/bin/下。后面如果/usr...
2019-08-30 12:58:03 892
原创 Lua学习笔记
LUA学习笔记注释单行注释 --多行注释 --[[ --]]Lua数据类型nilboolean true/falsenumber 浮点stringfunction C或Lua函数userdata C数据结构threadtable 关联数组tab1 = { key1 = "val1", key2 = "val2"...
2019-07-18 11:41:49 236
原创 iOS越狱检测及设备检测分析(一)
iOS越狱检测及设备检测分析(一)——世纪佳缘越狱检测fopen检测 /bin/bash /Applications/Cydia.app /Library/MobileSubstrate/MobileSubstrate.dylib /usr/sbin/sshd /etc/aptenviron检测MobileSubstrate mobilesubstrategeten...
2019-07-17 20:49:17 25044
原创 Github活跃仓库——2019/2/21
kamranahmedse/developer-roadmap +10.9k 技术路线图Snailclimb/JavaGuide +7.9k flutter/flutter +6.6k 移动跨平台UI开发框架toddmotto/public-apis +6.0k 收集的在线接口APIFiloSottile/mkcert +5.9k 本地https证书ant-desig...
2019-02-21 17:04:12 288
原创 Android7之禁止Native 动态链接系统库
Android7及以后的系统,限制了动态库私有函数调用,可以在linker.cpp找到dlopen的黑名单: 210static bool is_greylisted(const char* name, const soinfo* needed_by) {211 static const char* const kLibraryGreyList[] = {212 "liban
2017-08-29 10:00:56 192
原创 android打印线程回溯栈
/** * 获取JNI层调用栈 * @param out * @return 0:success 1:failure */int get_callstack(std::string &out, pid_t tid) { const int MAX_DEPTH = 31; const int MAX_BACKTRACE_LINE_LENGTH = 80
2017-08-28 14:11:49 225
原创 读取内存
#!/bin/shif [ x$1 = x ] || [ x$2 = x ] || [ x$3 = x ] || [ x$4 = x ] then echo "Usage:$0 pid beginaddr endaddr outname" exitfipid=$1ba=$(($2))ea=$(($3))on=$4bs=4096`dd
2017-08-25 16:08:50 148
原创 实现底层api
//// Created by lichao26 on 2017/8/16 0016.//#include #include #include #define str(s) #s#if defined(__arm__) || defined(__i386__)#if defined(__arm__)#define linux_syscall_0(syscallnum) {
2017-08-24 10:08:46 213
原创 不同系统从命令行打开GUI文件管理器的方法
Windows: cmd下 explorer /path/to/dirLinux:shell下 nautilus /path/to/dir gnome-open /path/to/dirMacOS:shell下 open /path/to/dir
2017-08-21 00:04:14 188
原创 asm汇编
int naked safe_open(...) { asm volatile( "MOV R7, 5 \n" "SWI #0 \n" "BX LR \n" );}int safe_open2(const char* pathname, int flags) {
2017-08-16 17:43:56 166
原创 Bad JNI version returned from JNI_OnLoad解决
今天写了个android jni app,我的JNI_OnLoad是这么写的:JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved){ JNIEnv* env = NULL; jint result = -1; if((*vm)->GetEnv(vm, (void**)&env, JNI_VER
2017-07-28 15:33:34 2838
原创 寻找某个类的构造位置
这里用JEB完成,切换到Dex/Disassembly下,搜索:new-instance.*ClassName 正则ClassName->
2017-07-24 20:26:41 117
原创 在Android模拟器上使用frida
frida是强大的hook框架,可用于动态hook和注入代码在没有Android真机的情况下,又想使用frida框架,该如下操作,这里以逍遥安卓模拟器x86架构为例:1.主机上安装frida:pip install frida==10.1.4为模拟器下载frida-server的release 版本,https://github.com/frida/frida/releases,下载1
2017-07-19 11:26:05 1523
原创 使用Visual Studio2015开发IDA插件
IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0 / GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3
2017-07-17 13:44:57 239
原创 使用Visual Studio2015开发IDA插件
IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0 / GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3
2017-07-17 13:38:07 123
原创 使用Visual Studio2015开发IDA插件
IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0 / GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3
2017-07-17 13:31:35 93
原创 使用Visual Studio2015开发IDA插件
IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0 / GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3
2017-07-17 13:20:33 204
原创 cocos2d(-x) python开发学习笔记
目前cocos2d/cocos2d-x官方并不直接支持python,有好事者开发了python bindingscocos2d http://python.cocos2d.org/ 一直在更新pycocos2d https://github.com/seewindcn/pycocos2d 4年前停止开发
2017-07-16 19:12:55 319
原创 安装apk时出现INSTALL_FAILED_UPDATE_INCOMPATIBLE的解决
安装apk时出现INSTALL_FAILED_UPDATE_INCOMPATIBLE的解决通常是之前安装过不同签名的apk所致,删除/data/app/下备份的apk即可
2017-03-19 17:37:00 1829
原创 pphelperlaunchd安装ipa流程分析
/path/to/abc.ipa -> /path/to/tmp-abc.ipasystem("chown mobile:mobile /path/to/tmp-abc.ipa")if UIDevice.currentDevice..systemVersion MobileInstallationInstall = /System/Library/PrivateFramewor
2017-03-16 17:34:02 571
原创 让android自动加载动态库so
在ios上可以利用越狱后cydia substrate框架的MobileLoader完成,吧plist和dylib放在/Library/MobileSubstrate/DynamicLibraries目录下即可然而android上的cydia框架却没有类似的遍历,同时系统好像也没有此类支持,此时该如何实现呢?这里提出2种方式:1.对所有app进程都依赖的库和进程做文章,例如liblog.s
2017-03-16 11:31:58 516
原创 deb文件操作
deb是linux安装包格式,广见于linux/android/ios中,在在linux和ios中存在dpkg命令用于解压 dpkg -X 1.deb 1而在windows上可以用cygwin ar.exe解压ar -x 1.debUsage: dpkg [ ...] Commands: -i|--install ... | -R
2017-03-14 12:37:21 1011
原创 lldb一些技巧
OC类方法断点:b ModuleName`(+|-)[MyClass method]example: bread set ssltest`-[AFURLSessionManager URLSession:]查找类所属模块:po class_getImageName(MyClass.class)example:po class_getImage
2017-02-23 16:32:08 235
原创 android dex加载跟踪
dalvik android2.0~4.4DexClassLoader() => /libcore/dalvik/src/main/java/dalvik/system/DexClassLoader.javaBaseDexClassLoader() => /libcore/dalvik/src/main/java/dalvik/system/BaseDexClassLoader.j
2017-02-22 00:57:29 318
原创 android hook研究
XPOSEDJava正常执行调用逻辑dvmCallVoidMethoddvmCallMethoddvmCallMethodVdvmInterpretdvmMterpStddvmMterpStdRun循环HANDLE_OPCODE(OP_INVOKE_STATIC)GOTO_invoke(invokeStatic)GOTO_invokeMethoddv
2017-01-08 12:34:38 784
原创 lldb/gdb remote protocol
https://sourceware.org/gdb/current/onlinedocs/gdb/Remote-Protocol.html数据包格式$packet-data#checksum 单个包$sequence-id:packet-data#checksum 分包+传输正常-传输错误域分隔符:, ; :需要转义:} $ } *
2016-12-27 21:16:47 451
原创 fiddler autoresponder用法
简单用法1.从左侧请求列表选择请求拖入AutoResponder表,根据需要修改Rule和Action2.右键Generate File,选择Edit response修改响应数据文件,选择enable rules等3. 执行下次请求详细语法:Rule 1.通配符:* 2.限定符:NOT: EXACT: REGE
2016-12-21 17:00:22 393
原创 高级github搜索
github.com上有百万级别的代码仓库,对于如此数量级的数据库,官方给出了搜索语法(baidu和google都有类似搜索语法)基本搜索语法如下:This searchFinds repositories with…cat stars:>100Find cat repositories with greater than 100 stars.
2016-12-19 18:20:52 65
原创 IDA命令行参数
from burp import IProxyListenerhelpers = Noneclass checkParamListener(IProxyListener): def __init__(self): for l in burp.getProxyListeners(): burp.removeProxyListene
2016-12-18 23:38:18 3056
原创 使用burpsuite验证https证书是否安全
为什么要验证https证书?https是安全的传输过程,一旦建立连接便以加密形式通信,正常情况下窃听者无法得到私钥也无法解密数据,这些是由安全证书RSA本身特性保证的然而如果在https建立过程中,未对证书做校验,攻击者可以伪造证书骗取密钥以解密之后的数据流,正如fiddler的角色:首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步,
2016-12-15 14:50:24 1366
原创 识别macho block的ida脚本
#recognize block type in mach-o, for arm_86'''struct Block_descriptor{ uintptr_t reserved; uintptr_t size; void (*copy)(void *dst, const void *src); void (*dispose)(const voi
2016-12-08 21:10:30 334
原创 给ida android增加内存信息
import osimport threadingdef execcmd(cmd): r = os.popen(cmd) text = r.read(); r.close() return textdef execadbcmd(cmd): return execcmd("adb shell " + cmd)d
2016-11-26 16:21:39 222
原创 ida unicode/utf-16识别脚本
自己写的,随便耍耍def find_utf16_string(addr): start = SegStart(addr) end = SegEnd(addr) addr = start while addr # get length len = 1 while Name(addr + len) ==
2016-11-09 09:51:09 854
原创 贴吧百度贴吧伪活批量注册_月版 分析
贴吧百度贴吧伪活批量注册_月版 分析1.工具分析为未知壳,启动调试后提示safeengine保护,直接运行提示授权失败,启动附加后发现无法调试2.弹窗时刻调试器附加查找调用栈,定位关键函数 0x431C5D ,电脑授权逻辑就在其中3.在取得控制权以后,逐一遍历线程(先全部挂起)直到找到用于检测调试的线程并挂起(第三个线程为反调试,第七个线程为主线程)4.内存搜索字符串(电脑授权失败
2016-10-29 21:17:49 1037
原创 让Xcode8支持iPhone4
Mac系统最近提示更新XCode,一下子从7.3升到8,这一升不要紧,再编译的时候告诉我不支持iphone4的iOS7.1版本了捣鼓了一阵,发现须要2步手工操作:1.project.pbxproj 中存储deploy target 版本号,这里吧高版本改成7.12.从旧版本XCode或其他device版本拷贝到 /Application/Xcode7.3.app/Contents/
2016-10-20 14:31:12 967
原创 检测格式化字符串攻击脚本
'''#------------------------ used for inspect_formatstring_flaw -------------------------def inspect_format_attack(): print "detecting format attack..........................." fo
2016-09-26 21:02:34 211
原创 如何给ida增加objective-c交叉引用
import idcdef addxref(x, y, z): """ add reference for objc_meth_addr objc_methname_addr msgsend_call_addr :param x: msgsend_call_addr :param y: objc_meth_addr :param z: objc_me
2016-09-26 19:06:46 572
原创 mac/ios SpringBoard及BackgroundBoard函数
Mac SpringBoardService函数:SBAppWillOrderInContextForDisplay SBAppDidOrderOutContextForDisplay SBSaveHardwareSnapshot
2016-09-16 20:40:53 1472
史上最强资源搜索引擎
2014-02-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人