问题解决
Tasfa
www.tasfa.cn
展开
-
IDA Python模块找不到,修改解释器
问题IDA默认使用系统的python以及side-packages路径,因此会导致使用pyenv或者aconda等版本管理工具的python无法被使用和找到。怎么解决IDA python默认执行程序,环境变量等问题怎么解决module not found问题解决使用patch-idapython-homebrew.shgithub: https://github.com/idapython/src/blob/master/tools/patch-idapython-homebrew.s原创 2021-05-26 15:52:08 · 1702 阅读 · 0 评论 -
mac 10.15无法打开IDA
问题mac 升级到10.15后, 无法打开IDA解决方案替换原来的libqcocoa.dylib路径: /Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/libqcocoa.dylib下载: libqcocoa.dylib替换后执行命令rm -rf ~/.idapro原创 2021-03-23 20:31:47 · 853 阅读 · 0 评论 -
IDA或者GDB如何动态调试子进程?
背景假设一个Android App有两个进程,一个主进程和一个子进程。子进程加载so,并调用了Native方法,调用后即刻销毁进程,调用时间极短问题此时如何进行动态调试?解决方式未解决原创 2020-11-19 17:41:31 · 702 阅读 · 0 评论 -
JNI崩溃问题定位方法
ndk-stackadb logcat | $NDK/ndk-stack -sym $PROJECT_PATH/obj/local/armeabi-v7a$PROJECT_PATH = build/intermediates/cmake/debug/obj/armeabi-v7a您也可以使用 -dump 选项将 logcat 指定为输入文件。例如:adb logcat > /tmp/foo.txt $NDK/ndk-stack -sym $PROJECT_PATH/obj/local/arme原创 2020-08-03 20:33:27 · 496 阅读 · 0 评论 -
MAC在新shell窗口执行命令
MAC在新shell窗口执行命令脚本#!/bin/sh osascript <<END tell application "Terminal" do script "frida -U -F --no-pause -l /Users/tasfa/Downloads/hook.js"end tellEND原创 2020-05-28 14:48:33 · 1837 阅读 · 0 评论 -
多dex合并进apk
批量重命名选中所有.dex结尾的文件,右键批量重命名Zip命令处理APK删除原有classes.dexzip -d demo.apk classes.dex添加新的脱壳classes.dexzip -m demo.apk classes.dexzip -m demo.apk classes2.dex备注:classes.dex 可能有些合并之后无法被处理,需要逐个排除。...原创 2020-05-19 14:15:04 · 2553 阅读 · 2 评论 -
JEB2.2.7/3.0.0兼容运行
背景Jeb2/3需要对应的Java版本才能运行,如果Java版本不对应,则会报以下错误Unsupported major.minor version 52.0:Exception in thread "main" java.lang.UnsupportedClassVersionError: com/pnfsoftware/jeb/rcpclient/Launcher : Unsupporte...原创 2020-04-14 11:37:44 · 2223 阅读 · 0 评论 -
Native函数查找
问题很多时候,我们知道native函数,但却寻找不到该函数在哪个so里面。解决->查找native函数在哪个so中。解决System.loadLibrary查找字符串脚本shfor i in `ls`; do rel=`strings $i | grep nativeInit` if [ ! -n "$rel" ]; then : ...原创 2020-03-05 16:13:15 · 817 阅读 · 0 评论 -
mac安装TensorFlow
OSError: [Errno 1] Operation not permitted 直接sudo pip install tensorflow会出现以上错误,需要先更新下numpy,其他组件一样更新下即可: sudo pip install numpy –upgrade –ignore-installed原创 2018-01-11 10:51:56 · 771 阅读 · 0 评论 -
Android抓取自定义socket通信
Android抓取自定义socket通信在android抓取自定义通信的时候,如果在PC端使用tcpdump或者wireshark抓取,并没有办法抓到通信报文。(ps: 有可能是混杂模式无法正常工作的问题)实验环境mac book 10.12思路由于通信双方需要有路由支点,那么如果在移动端抓取报文即可。抓包工具 Tcpdump下载地址: https://www.an原创 2018-01-29 15:55:26 · 3698 阅读 · 0 评论 -
[笔记]Android-刷rom-刷机
1.下载原生的rom或者其他自定义rom(谨慎,可能存在病毒)下载地址: https://developers.google.com/android/images?hl=zh-CN2.连接USB3.进入bootloader 3.1 adb reboot bootloader 3.2 同时按下音量键+ - 和电源键 (不同手机不同)原创 2017-03-30 11:40:54 · 646 阅读 · 0 评论 -
AS如何引入第三方so
AS如何引入第三方so问题:有时候逆向破解需要直接使用so包来直接调用函数进行测试,如何引入?在src/main/ 目录下新建目录 jniLibs在build.gradle中,添加以下代码:sourceSets { main { jniLibs.srcDirs = ['src/main/jniLibs'] }}sync now备注:...原创 2019-12-31 14:41:19 · 1223 阅读 · 0 评论 -
为何抓不到APP的请求包
问题: 为什么会抓不到App发出的请求包?背景某次App安全研究测试发现,正常情况下可以抓到请求包,但是却抓不到某点击操作发起的请求链接,但tcpdump却可以抓到,且Burp使用Nope Proxy插件也可抓到,并被wireshark解析为Http协议,依此进行了研究学习,欢迎更多类似例子的学习讨论。问题解决实际上Wireshark解析的请求包为HTTP协议,但是基于计算机网络知...原创 2018-05-10 17:00:44 · 12867 阅读 · 0 评论 -
Android打包jar
问题1:怎么将android java类打包成jar解决:解决的方式,在Android Studio上只能通过写gradle脚本来完成,在build.gradle中,编写脚本,之后点击: gradle–&gt;other–&gt;make jar即可脚本如下:def _BASENAME = "TestJar";def _VERSION = "_V1.0";def _De...原创 2018-06-19 14:44:11 · 547 阅读 · 0 评论 -
API级别与Android系统对应关系
什么是 API 级别?API 级别是一个对 Android 平台版本提供的框架 API 修订版进行唯一标识的整数值。 体现为 android:targetSdkVersion等,即sdk版本或称固件版本。对应关系...原创 2018-07-05 14:32:56 · 548 阅读 · 0 评论 -
IDA导入jni.h头文件
IDA 导入 c头文件IDA 6.5版本后不需要手动导入jni.h,但有时候会出现问题,所以还是得手动导入一下File–>Load File–>Prase C Header File–>选择jni.hjni.h/* * Copyright (C) 2006 The Android Open Source Project * * Licensed unde...原创 2018-08-21 16:27:36 · 5171 阅读 · 3 评论 -
如何根据LAC和CellID进行手机定位
Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看Iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTestServing Cell info–>LAC=Tracking Area Code -->cellid = Cell identity查询全国移动联通电信2G/3G/4G基站位置数据,收录数据...原创 2018-10-12 11:28:07 · 12648 阅读 · 2 评论 -
Nexus 5刷机无限重启问题解决
直接将下载的google factory image的压缩包内容全部解压到同一个目录内(包括解压后的带编号的zip包,同样解压到统一目录内)重启手机进入recovery模式,直接利用fastboot 和adb命令线刷:fastboot flash bootloader bootloader-hammerhead-HHZ12h.imgfastboot reboot-bootloaderfas...原创 2019-04-16 17:07:00 · 3104 阅读 · 6 评论 -
AndroidStudio Java Module打包成Jar(包含依赖文件)
前言利用AS开发Java程序真是作死问题利用AS开发Java程序后,希望打包成一个jar,同时能包含依赖文件。into(‘lib’){from }以上做法并没有用,尝试了很多姿势,一直无法将依赖包打进jar中。Google到fatjar,坑爹的是只有在Intellij IDEA才能用解决shadowjar 解决官方User Guidebuild.gradle如下:apply...原创 2019-06-20 14:55:48 · 3694 阅读 · 1 评论 -
kali安装搜狗输入法
自动化脚本一键安装搜狗输入法 kali linux安装搜狗输入法全自动化具体脚本如下:#! /bin/bashmv /etc/apt/sources.list /etc/apt/sources.list.oldecho "#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http:/原创 2017-12-16 15:44:36 · 2035 阅读 · 0 评论 -
如何打开多个jeb
问题点:如何打开多个jeb打开多个apk 我们使用网上下载的jeb-2.2.7,使用脚本jeb-*.sh打开后,如果再次运行脚本,则会出现错误,告知workspace被占用。解决方式:jeb.sh -data .备注: -data是指定workspace的路径,. 代表当前目录,也可使用其他自定义路径当然,你也可以使用Add an artifacts来打开多个apk。声明:请支持正版软件,本文只是原创 2017-12-04 10:47:34 · 1013 阅读 · 1 评论 -
Kali自动调节屏幕大小
问题点1、kali自动适应屏幕 2、为什么安装了vm tool 后,屏幕还是特别是的小 3、为什么安装了open-vm-tool 还是无法自动适应屏幕解决造成以上问题的原因挺多,第一个主要的原因可能是没有安装open-vm-tool,具体如下:apt-get dist-upgradeapt-get install open-vm-tools-desktop fuse如果成功安装open-vm-原创 2017-12-03 22:19:42 · 13886 阅读 · 1 评论 -
使用ndk-build编译android可执行文件
target.c#include int count = 0;void sevenWeapons(int number){ char* str = "Hello,11111111!"; printf("%s %d\n",str,number);}int main(){ while(1) { sevenWeapons(count);原创 2016-11-17 20:35:18 · 7936 阅读 · 0 评论 -
adb pull出现 Permission denied
adb pull /data/data/com.********.db D:\sdkadb: error: failed to copy '/data/data/com.**********.db' to 'D:\sdk\pkgcache2_cache.db': Permission denied首先检查你是否为root用户,如果不是请su一下接着仍旧不行的话,可以直接原创 2016-10-25 18:28:50 · 7467 阅读 · 0 评论 -
Kali命令集合
The Complete Alphabetical List of Kali Linux Commands 翻译原创 2016-09-26 12:45:02 · 18111 阅读 · 0 评论 -
Kali设置快捷键
最近越来越喜欢各种各样的快捷键,用起来真的是炫酷无比,这里就演示一下如何在kali添加自定义快捷键。Ubuntu打开终端的快捷键是Ctrl+Alt+T, Kali不做配置,并没有办法使用,这里配置快捷键以这个为例首先打开设置(命令:gnome-control-center)-->Keyboard(键盘)-->Shortcuts(快捷键)-->图:点击原创 2016-09-26 10:52:04 · 16319 阅读 · 1 评论 -
sublime下运行python程序
1.如果程序没有交互则直接按ctrl+B 即可成功运行如果出现错误,请参考一下的解决方法:解决1:如果不行,请检查下工具(tool)-->编译系统(build-system)-->可以设置为自动,或者直接选择python解决2:在运行前要注意先ctrl+S 保存下解决3:在路径 Sublime\Data\Packages\User下找到 Pyth原创 2016-05-29 15:41:57 · 31607 阅读 · 2 评论 -
Tracert(traceroute)&Ping 工作原理分析
一、tracert工作过程分析Tracert 命令用 IP生存时间 (TTL)字段和 ICMP错误消息来确定从一个主机到网络上其他主机的路由。首先,tracert送出一个TTL是1的IP数据包到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1。此时,TTL变为0,所以该路由器会将此数据包丢掉,并送回一个「ICMP time exceeded」消息(原创 2016-03-27 16:44:03 · 90115 阅读 · 8 评论 -
Kali-Linux 2.0 安装中文输入法
昨天晚上折腾了一个晚上安装搜狗输入法,各种依赖怎么搞都是会出错,网上的大部分教程也都比较旧了,参考意义比较小,今天起来还是不服,但是小小怂了一下,转而安装ibus输入法,于是 折腾出这篇文章。 更新源 最好是备份一下原本的软件源sources.list文件,然后修改source.list vi /etc/apt/sources原创 2016-04-03 11:21:43 · 42195 阅读 · 4 评论 -
centeos 绑定二级域名
httpd.conf 中需要打开mod_rewrite功能,具体操作就是:用文本编辑器打开Apache安装目录/etc/httpd/conf/httpd.conf,找到“#LoadModule rewrite_module modules/mod_rewrite.so”这行,去掉前面的“#”;继续查找“AllowOverride None”,修改为“Allo原创 2016-02-24 14:49:44 · 501 阅读 · 0 评论 -
使用Burp手机抓HTTPS网络流量包
写下来解决方法 、不然会忘记!打开Burp --> 打开浏览器--->浏览器设置代理8088-->访问http://burp-->下载证书(*.der)-->导入到浏览器证书管理器-->导出到本地(*.cer) 更新:导出x509证书格式crt,后改为cer即可-->adb push /sdcard/ -->打开settings-->...原创 2016-11-25 16:12:25 · 2274 阅读 · 0 评论 -
Try disabling Instant Run
Android studio 出现的问题Error running app: This version of Android Studio is incompatible with the Gradle Plugin used. Try disabling Instant Run (or updating either the IDE or the Gradle plugin to原创 2017-04-17 09:47:08 · 1217 阅读 · 0 评论 -
No toolchains found in the NDK toolchains folder for ABI with prefix: arm-linux-androideabi
产生背景最近把Android Studio更新到3.0,更新之后出现了build错误:No toolchains found in the NDK toolchains folder for ABI with prefix: arm-linux-androideabi原创 2017-12-11 11:07:31 · 58502 阅读 · 0 评论 -
如何通过类名找到对应的dex文件
问题假设仅知道AppStartupManager这个关键词,我们需要找到其对应实现的类方法先通过查看log,找到对应的pidps | grep pid 查看对应的进程名称processName通过processName谷歌到对应的源码 (善用搜索技巧)然后通过上层目录(可能在上n层),找到Android.mk文件查找 LOCAL_MODULE:= services这里的 services原创 2017-11-30 15:39:24 · 1763 阅读 · 0 评论 -
/usr/bin/python^M: bad interpreter: No such file or dir 解决方法
windows的python文件转移到unix系统时,会出现一些编码上的差错,主要是换行符具体的修改方式如下:修改脚本文件编码vi xx.py:set ff=unix:wq原创 2017-11-30 10:41:51 · 1128 阅读 · 0 评论 -
文件夹正在使用,如何快速找到关联进程
b. 切换到 CPU,然后在下图的2处输入文件夹的名字,对应出现了3处的句柄,右键->结束进程 即可。a. 首先 win+r 运行 resmon.exe。1. 文件夹正在使用,win7会提醒使用的进程,而win10不会。2. 快速找到关联进程并关闭。...原创 2017-09-04 17:21:59 · 2475 阅读 · 3 评论 -
Kali2.0安装QQ等软件
Kali2.0安装QQ原创 2017-08-11 11:56:14 · 9084 阅读 · 3 评论 -
adb server is out of date. killing问题
5037端口被占用的问题可先使用命令 adb kill-server然后adb start-server再adb shell如果不行taskkill /f /t /im adb.exe再执行上面几个命令同时确认 系统PATH路径中,sdk的路径是否设置正确原创 2017-08-17 18:28:29 · 218 阅读 · 0 评论 -
mount system
adb shell mount -o remount,rw sys_full_name /systemsys_full_name = mount and find the system's full namechmod 777 /systemwhy permission denied?原创 2017-03-21 14:45:52 · 1311 阅读 · 0 评论 -
Android下 c语言 打印调试堆栈方法(一)
参考文章 http://blog.csdn.net/freshui/article/details/9456889文章末尾提到的直接插入代码段有点错误,一开始还是需要导入一个头文件,具体解决为如下:#define MAX_DEPTH 31#define MAX_BACKTRACE_LINE_LENGTH 800#define PATH "/system/lib/libco原创 2017-04-24 16:28:01 · 3399 阅读 · 0 评论