逆向杂项
文章平均质量分 71
一些工作中的杂项
liutianheng654
这个作者很懒,什么都没留下…
展开
-
ios 安装 ssl-kill-switch2流程
1.到https://github.com/nabla-c0d3/ssl-kill-switch2/releases下载2.然后scp传输:scp -P22 com.nablac0d3.sslkillswitch2_0.14.deb root@127.0.0.1:/tmp3.然后安装:dpkg -i com.nablac0d3.sslkillswitch2_0.14.deb4.安装失败,需要安装preferenceloader ,直接在cydia里面搜索安装即可5.打开设置,找...原创 2020-09-23 11:02:22 · 4942 阅读 · 0 评论 -
frida 工具 objection 小细节
打开objection:C:\Users\Administrator\Downloads>objection -g com.tencent.mobileqq exploreUsing USB device `AOSP on angler`Agent injected and responds ok! _ _ _ _ ___| |_|_|___ ...原创 2020-04-10 11:21:33 · 2997 阅读 · 1 评论 -
qq jcestruct 结构 python 解析
jcestruct就是类似于protobuff的序列化结构,qq主要就是使用的这个序列化结构,网上的资料比较少,都是Java的,我就写个python的解析吧。格式内容:ttlv结构,即tag,type,length,value三个内容。jcestruct的结构都是一个head,接一个内容。head结构通常head为一个字节,既包含type,还包含一个tag表示序号。一个he...原创 2020-02-10 10:37:00 · 3888 阅读 · 2 评论 -
检测调试器以及虚拟机方法汇总(不断更新,主要针对android)
第一类:环境监测类1)监测设备温度2)查看相应进程、文件、so(通过/proc/self/mmap)3)查看相应软件(virtualbox)4)监测当前内存(内存过低),系统(版本过低),sim卡信息,cpu核数太少5)当前电量(基本上不变)6)虚拟机无法处理的一些特殊指令7)查看环境(临时文件多不多)8)延迟执行第二类:监测调试行为1)...原创 2020-01-15 14:37:11 · 2192 阅读 · 0 评论 -
无源protobuf二进制流反序列化学习
最近分析软件的时候经常会遇到protobuf相关的数据结构,但是逆向的时候,没办法找到相关的proto文件,只能直接通过二进制流来找到相关含义,其实逆向正常也不需要那些,能够解析出数据就行了,数据名称无所谓。所以有了这篇文章。 首先找个protobuf的结构来看一下,这里就以微信发送文本消息为例:protobuf的二进制流格式是key :long:value的格...原创 2019-12-10 10:30:47 · 3404 阅读 · 0 评论