教程专区
文章平均质量分 59
ios and Android
此人很懒,什么都没有写呀,可能是忙着鲁代码去了!iOS To Android
展开
-
努比亚z17努比亚NX563j原厂固件卡刷包下载_刷机ROM固件包下载-原厂ROM固件-安卓刷机固件网
●更新日志:通讯修复:某些场景下短信闪退的问题桌面修复:解锁后桌面图标显示延迟的问题修复:某些场景控制中心无法拉出的问题媒体修复:播放音乐时无法息屏的问题工具修复:单手模式无法开启的问题修复:后台备份数据时再进入备份后出现异常的问题系统修复:应用指纹加密解锁异常的问题修复:某些场景下开机向导闪退的问题修复:某些场景下设置应用闪退的问题第三方应用修复:360清理大师闪退的问题修复:QQ扫描联系人二维码后保存信息异常的问题修复:某些场景下饿了么使用支付宝支付异常的问题。原创 2024-09-25 00:15:59 · 696 阅读 · 0 评论 -
IOS17.0安装巨魔教程 TrollRestore巨魔发布 附工具下载
打开tips(自带的提示app) 轻敲Install TrollStore 您的设备应该重新启动,并且 TrollStore 现在应该已经安装完毕。6、然后输入要注入TrollStoreHelper的程序英文名(比如提示:Tips),然后回车。双击TrollRestore 出现提示时,输入要覆盖的系统应用程序的名称,然后按 Enter。✔️支持iOS/iPadOS 15.0~16.7 RC(20H18)和17.0的设备!✔️17.0四个版本(21A326/21A327/21A329/21A331)均支持!原创 2024-09-24 13:15:09 · 666 阅读 · 0 评论 -
努比亚 Z17 NX563J Root 教程三方REC刷写工具教程
教程:1,自用成功正常链接列表检查fastboot链接列表解锁设备我用的解锁设备是:1.打开开发者选项。将OEM解锁的按钮打开2.下载附件努比亚Z17一键刷入多语言TWRP_3.2.1-0.exe3.连接手机后运行努比亚Z17一键刷入多语言TWRP_3.2.1-0.exe4.在手机上弹出的adb授权窗口里点击允许5.输入成功后会停留在BootLoader界面,需要手动按一次音量下选择Reboot to recovery mode重启进入recovery。原创 2024-09-24 08:08:57 · 967 阅读 · 0 评论 -
【iOS逆向与安全】frida-trace命令大全
【代码】【iOS逆向与安全】frida-trace命令大全。原创 2024-09-13 19:11:11 · 657 阅读 · 0 评论 -
[免越狱]FLEXTool/FLEX 炫酷功能怎么添加到目标App
原因:这么炫酷的功能,手机又不想越狱,又想体验一波,于是研究了他源码,实现了功能。原创 2024-09-01 03:59:37 · 430 阅读 · 0 评论 -
iOS中Frida的回调callback
【代码】iOS中Frida的回调callback。原创 2024-08-10 22:36:57 · 303 阅读 · 0 评论 -
使用Logos进行hook时不能直接识别中文类名。绕过这个限制
在使用Logos进行hook时,如果你遇到“Unknown type name”的错误,通常是因为Logos不能直接识别中文类名。为了绕过这个限制,你可以使用Objective-C运行时函数来获取类和方法,并进行动态hook。以下是一个示例,演示如何使用运行时函数来hook中文类名的方法。原创 2024-07-15 04:29:36 · 278 阅读 · 0 评论 -
玩转手机在AidLux上安装宝塔面板
直接使用电脑浏览器,连接手机cloud-ip(上期忘说密码了,默认的是aidlux,因为没看引导,搞的我找好久),打开终端。打开应用中心,可以看到在Linux大约有百十款应用,基本都是为开发人员使用的工具,还可以切换应用源。使用它最主要还是前面我说的两点,不用root、不用刷机,安装就能使用,降低了玩机门槛。1.4G的应用包,看起来挺大的,那是因为内嵌了一套完整的AIoT应用开发和部署平台。我们可以直接用电脑进行远程访问,这样在我们安装应用的时候,可以直接在电脑端操作。原创 2024-04-26 01:07:17 · 1227 阅读 · 2 评论 -
【小程序】IOS wx小程序解压获取源文件
User/Containers/Data/Application/{{系统UUID}}/Library/WechatPrivate/{{user哈希值}}/WeApp/LocalCache/release/在手机找到自己的路径(可以先删除全部缓存,再刷新小程序,就只会有一个文件)Ai说,可以用 名为“unweapp”的解包工具。根据自己手机的系统,获取wx小程序的缓存目录。搜索到 git 连接。原创 2024-04-20 23:07:12 · 671 阅读 · 2 评论 -
【苹果MAC】苹果电脑 LOGI罗技鼠标设置左右切换全屏页面快捷键
首先键盘设置->键盘快捷键调度中心 设置 f1 f2 为移动一个空间(就可以快捷移动了)想要鼠标直接控制,就需要下载官方驱动,来设置按键快捷键,触发 F1 F2。原创 2024-03-31 02:58:41 · 4136 阅读 · 0 评论 -
【PHP源码】魔兽***小程序数据修改,还差自动获取 Cookies
【代码】【PHP源码】魔兽***小程序数据修改,还差自动获取 Cookies。原创 2024-02-04 13:43:10 · 154 阅读 · 0 评论 -
【iOS免越狱】利用IOS自动化WebDriverAgent实现自动直播间自动输入
由于看直播的时候主播叫我发 666,支持他,我肯定支持他呀,就一直发,可是后来发现太。web-driver-agent_appium-实现自动点击+滑动屏幕。了,能不能做一个直播间自动发 666 呢?于是就开始下面的操作。首先安装WebDriverAgent ,安装教程请看上一篇。web-driver-agent_appium自动输入。点击屏幕的输入框,然后输入文字。自己写一个 app,安装到手机。开启定时器,实现自动发送。mac 安装 Xcode。方法已经找到,开始调用他。界面输入文本 api。原创 2023-11-03 14:08:11 · 1177 阅读 · 0 评论 -
【iOS免越狱】利用IOS自动化web-driver-agent_appium-实现自动点击+滑动屏幕
不过有些iPhone,据说是国产的原因,直接使用ip不能连接手机(即输入打印出来的url无法显示手机界面),需要进行端口转发(终端执行 “iproxy 8300 8100” 回车后在浏览器中输入http://localhost:8300/出现json字符串即表示成功,同时说明WDA安装成功了)。, 运行后会提示输入mac电脑的密码,提示编译成功,并且在IOS真机上看到了WDA的身影。复制url到输入在浏览器中,就会发现网页上显示出你的手机界面,然后,你就可以为所欲为啦。及可以去点击,滑动,获取屏幕信息了。原创 2023-10-26 13:52:35 · 3090 阅读 · 0 评论 -
【iOS逆向与安全】某音App直播间自动发666 和 懒人自动看视频
让你自己成为一个持续学习和思考的人,并只写你真正思考和总结之后的产物,其他一切就会随之而来。问题在想通了之后总是简单的,问题的困难程度不在于想通了之后还觉得有多难,而在于从你觉得它难到你觉得它简单需要耗费多少思维体力,你耗费的时间越长,说明有越多的人最终还是没有想明白(路越长走到底的人越少)。所以,如果你习惯了思考问题,就总会有东西写,先有思考,然后有总结,然后在总结中进一步思考。t=N7T8。原创 2023-10-24 23:40:53 · 1299 阅读 · 0 评论 -
【iOS逆向与安全】越狱检测与过检测附ida伪代码
放入项目运行,用 ida 打开后 F5 得到下面的。首先在网上查找一些检测代码。用 frida hook。原创 2023-10-11 21:27:17 · 2124 阅读 · 0 评论 -
【iOS逆向与安全】好用的一套 TCP 类
【代码】【iOS逆向与安全】好用的一套 TCP 类。原创 2023-09-26 14:29:21 · 1129 阅读 · 0 评论 -
【iOS逆向与安全】插件开发之某音App直播间自动发666
由于看直播的时候主播叫我发 666,支持他,我肯定支持他呀,就一直发,可是后来发现太浪费时间了,能不能做一个直播间自动发 666 呢?于是就花了几分钟做了一个。原创 2023-09-21 17:46:07 · 1268 阅读 · 0 评论 -
删除安装Google Chrome浏览器时捆绑安装的Google 文档、表格、幻灯片、Gmail、Google 云端硬盘、YouTube网址链接(Mac)
Mac mini操作系统,安装完 Google Chrome 浏览器以后,单击 启动台 桌面左下角的“显示应用程序”,我们发现捆绑安装了。进入目录 /Users/用户名/Applications/Chrome 应用。那如何删除这些网址连接呢?,一个个单击打开,发现都是网址链接。已删除,干干净净,启动台回来了。进入或者删除整个文件夹。原创 2023-09-14 21:57:59 · 6136 阅读 · 3 评论 -
xcode iOS 在app文件中开启访问 Document Directory
xcode iOS 在app文件中开启访问 Document Directory在 Plist 中设置LSSupportsOpeningDocumentsInPlace为 YES且UIFileSharingEnabled为 YES (这个不添加好像也可以)可以从系统的Files应用中访问应用的 Documents 目录原创 2023-09-09 20:49:56 · 1450 阅读 · 0 评论 -
xCode14.3.1运行MonkeyDev出现“Executable Not Found“的解决办法
安装MonkeyDev遇到的坑错误提示is not a valid path to an executable file.Generate info.plist file 的值为NOinfo.plist File 就填写 MonTest/info.plist。例如我的项目名是 MonTest。原创 2023-09-09 10:46:45 · 2224 阅读 · 0 评论 -
Windows server 2003 32位 手动 安装 Java JDK 1.8.0
首先是下载一个 java JDK 1.8.0 32位 绿色版(就是免费安装版)下载地址 找一找就有了。。。。。ing解压jdk我是解压到C:\jdk1.8.0_32bit (根据个人爱好选择位置)在桌面我的电脑处点击右键进入“属性”-->“高级系统设置”-->“环境变量”环境变量→新建 JAVA_HOME 变量 。变量值填写jdk的安装目录(本人是C:\jdk1.8.0_32bit )环境变量→寻找 Path 变量→编辑,在变...原创 2021-04-03 02:56:17 · 4100 阅读 · 0 评论 -
Xcode 创建一个Dylib 插件deb项目
Xcode 创建一个Dylib 插件项目1.打开Xcode ,选择第二个(创建 新 Xcode 项目) 2.拉到最底下,选择logos 项目3.输入项目名称 4.选择保存位置5.点击编译遇到报错处理方法error: An empty identity is not valid when signing a binary for the product type 'Dynamic Library'. (in target 'TestDylib...原创 2021-01-21 23:57:21 · 5238 阅读 · 2 评论 -
通过 checkra1n 安装 cydia 报错 check_snapshot_error_code:General
通过 checkra1n 安装 cydia 报错 check_snapshot_error_code:General解决方法:1.显示 time out 超时就挂 vpn,别问我怎么挂,百度;2.显示 check-snapshot-error-code:General 是国行机器的通病,那么需要你输入两行代码,安装 xshell,使用爱思助手更多工具打开 SSH 通道,返回 xshell 里地址输入127.0.0.1 用户名 root 密码 alpine,然后输入代码...原创 2020-05-28 15:32:11 · 30508 阅读 · 5 评论 -
【已解决】使用ida pro进行动态调试so文件遇到的问题
自己写了一个demo,内容狠简单:so中就做一个加法运算,代码逻辑如下: 然后这样调用: 在IDA中查看代码的相对地址是BBC 然后执行androidserver端口转发 及 然后在启动另一个ida 到上面这一步双击自己的包名应用之后,就出现下面这张图的情况, 然后ctrl+s找到自己的so文件,双击进去之后原创 2017-07-10 00:38:26 · 4760 阅读 · 2 评论 -
安卓下使用Packet Capture抓取微信跳一跳小游戏的session_id值
下载安装安卓手机端抓包APK(软件名称 Packet Capture),百度网盘: https://pan.baidu.com/s/1qY9P5A8,无法下载请自行搜索下载,有反映说抓包完毕无法复制里面的字符串,是因为下载的Packet Capture版本不对,请下载最新版本或者上述链接的。安装的时候提示SSL解密,安装CA证书字样,不要跳过,要点击安装,如果需要获取系统权限要允许获取安装的时原创 2018-04-16 20:06:36 · 652 阅读 · 0 评论 -
DEX文件混淆加密
0x00 前言混淆加密主要是为了隐藏 dex 文件中关键的代码,力度从轻到重包括:静态变量的隐藏、函数的重复定义、函数的隐藏、以及整个类的隐藏。混淆后的 dex 文件依旧可以通过 dex2jar jade 等工具的反编译成 Java 源码,但是里面关键的代码已经看不到了。java 效果图:smali 效果图:源码地址和使用说明在 github 上 hidex-h原创 2017-07-04 02:14:00 · 4600 阅读 · 1 评论 -
mysql 删除重复数据只保留一条
DELETE FROM 表名 WHERE ID IN ( SELECT * FROM (SELECT MAX(ID) FROM 表名 WHERE ... GROUP BY MSG HAVING COUNT(MSG) > 1) AS b); 注意事项:MSG为重复字段 ID一定要是 唯一字段 ,如果ID代表的重复字段 那么就删除了所有的数据,BE CARE 上面这句SQL原创 2017-01-09 23:21:31 · 518 阅读 · 1 评论 -
android调试系列--使用ida pro调试so
1、工具介绍IDA pro: 反汇编神器,可静态分析和动态调试。模拟机或者真机:运行要调试的程序。 样本:阿里安全挑战赛第二题:http://pan.baidu.com/s/1eS9EXIM 2、前期准备2.1 安装样本程序adb install AliCrackme_2.apk2.2 上传android_server文件原创 2017-07-10 00:34:51 · 802 阅读 · 0 评论 -
IDA动态调试so源码 F5伪代码查看
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。下面就说关于在IDA中Android so的动态调试的问题以及在so的三个层次下断点的操作。问题篇:1.动态调试的作用以及与我们常说的脱壳区别之处?2.IDA的下断点调试的原理?3.有无反调试的步骤区别?以及原理?4.反调试与反附加的区原创 2017-07-10 00:22:38 · 7835 阅读 · 1 评论 -
利用安卓SQLite修改QQ运动步数方法分享 简单粗暴
这个方法简单粗暴,比昨天的安卓用户秒刷QQ运动步数教程+软件下载更简单。亲测百分百成功,根据教程图片的步骤找到文件进行编辑保存即可。 1、自行百度搜索“安卓SQLite汉化版”下载,然后进入修改便可 2、修改编辑后保存 成功截图原创 2017-07-17 21:44:12 · 2634 阅读 · 0 评论 -
[最新版]火柴人联盟v1.14.1去签名验证去广告Android内购破解(附smali篇幅有点长啊)
授人以鱼不如授人以渔,谁将授吾以渔? --by B.S. {:1_892:}废话不多说了.先上图,分析修改说明随后附上. 注: 文章排版是用的论坛Markdown编辑的(因我的博客是基于markdown),是有点不太好阅读,可以拉到一楼最下面左边有md的导航.真机安装还是一直卡在"正在处理,请稍后......"的童鞋,请前往2楼下载我修复过的移动支付接口版本和以后更新的各种支付接口版本原创 2017-07-11 15:12:42 · 2959 阅读 · 0 评论 -
某Xposed微信群发工具dex解密分析
jadx载入寻找xposed_init文件中定义的xposed程序的入口,发现主体只有如下三个函数,那猜想真正的hook函数被加密存储了,执行时通过dexClassloader动态加载执行 public class XposedEntry implements IXposedHookLoadPackage { private static final String原创 2017-07-11 14:59:37 · 1940 阅读 · 1 评论 -
微信运动步数无限修改教程最高98800
开始本教程前请确认: (1)手机和电脑连接的是同一个路由,或者是同一个wifi。 (2)时间不能是23:30到00:00之间(该时间段内,微信步数刷不了) (3)请确保处于冷静和泰然状态,教程的每一个字、每一个细节都是很重要的,请勿遗漏(当然,如果你认为写教程的是傻逼,很多没必要的步骤都写了,那请随意操作)。 STEP1:下载乐动力APP(自行上各个应用市场或者appstore上下载)请先下原创 2015-12-04 11:32:08 · 39883 阅读 · 3 评论 -
微信运动刷步教程 QQ健康刷步数(一)之安卓版本 - 乐运动
STEP1:下载乐动力APP(自行上应用市场搜索)请先下载“乐动力”APP,完成下载后使用微信登录APP。STEP2:开打乐动力APP>>>进入设置首先点击上图所示右下角按钮,然后再点击设置,进入设置菜单。请记录下图中红框内“乐动力ID”,以备后用。STEP3:绑定微信运原创 2015-11-05 21:01:33 · 22760 阅读 · 4 评论 -
不使用Cygwin,在eclipse中快速开发JNI,一键生成C头文件.h,以及一键使用NDK交叉编译
一、使用环境 1、windows64位操作系统 2、ADT为adt-bundle-windows-x86_64-20130917 3、NDK为android-ndk-r9b 二、配置生成头文件.h ⒈首先,如图所示,点击External Tools Configurations... ⒉然后,如图所示,点击原创 2017-03-17 12:01:38 · 342 阅读 · 0 评论 -
Android So动态调试之反jdb附加的解决大法
今天国庆的第六天,西安淅淅沥沥小雨下个不停,索性卧在床上不如品一杯西湖龙井,更新一篇博客,一来帮助需要之人;二来加深自己的理解。问题篇:在上一篇中讲到了关于Android so的动态调试,没看的可以点这里:点击打开链接;我自认为写的还是挺全的,在上文中我们说到关于最后一步jdb附加调试时,很多时候都会出现附加不上的问题,使人很闹心。。。于是这一篇就是专门关于这个问题进行展开原创 2017-01-25 20:53:03 · 769 阅读 · 0 评论 -
WeixinJS接口
目录1 Weixin JS接口1.1 隐藏微信中网页右上角按钮1.2 隐藏微信中网页底部导航栏1.3 网页获取用户网络状态1.4 关闭当前网页窗口Weixin JS接口Weixin JS接口是微信为你的H5应用提供开放原生能力的接口,你的应用可以利用这些接口使用更多的微信原生能力和微信的操控能力, 以使得你的应用有更强大的智能,更好的用户体验。除了以下章节所描述的各类接口。拍照、上传图原创 2016-07-02 12:47:39 · 5399 阅读 · 0 评论 -
微信公众号自定义菜单添加emoji表情图标
微信公众号自定义菜单添加emoji表情图标第一步:打开微信公众平台接口调试工具,点击前往接口调试工具;第二步:把这段代码 {"button":[{"sub_button":[{"type":"\ue10d"}]}]} 复制到body编辑框,如下图示例;第三步:把emoji图标表情(下面有表情大全)代码复制到上图所示例处,替换原有的代码,然后点击一下“检查问题原创 2015-12-06 22:34:16 · 24895 阅读 · 0 评论 -
Android tcpdump抓包方法详解
Android手机怎么抓TCP数据包?由于Android系统是基于linux,所以可以TCPdump这个工具,但手机必须拥有Root权限方可运行。下面与大家分享TCPdump安装与使用方法。1、首先下载《Tcpdump工具包》,解压后有个tcpdump文件;2、将tcpdump上传到手机中;adb push tcpdump /data/local原创 2015-11-05 12:34:00 · 1258 阅读 · 0 评论 -
charles中如何对https抓包
如果不进行下面的设置,https的reqeust和response都是乱码,设置完之后https就可以抓包了。手机端操作:下载Charles证书http://www.charlesproxy.com/ssl.zip,解压后导入到iOS设备中(将crt文件作为邮件附件发给自己,再在iOS设备中点击附件即可安装;也可上传至百度之类的网盘,通过safari下载安装)电脑端操作:1、在Charles的工具栏原创 2015-11-03 16:18:10 · 651 阅读 · 0 评论