- 博客(4)
- 收藏
- 关注
转载 安卓 qq 聊天记录数据库解密的一个误区
在 UTF-8 长度为四个字节的情况下(例如某些 emoji),UTF-16BE 会将其转换为两个 char,如果我们再按照一个 char 去解密,就会出现乱码。当然,在字节长度 1-3 的情况下,直接按照 UTF-8 解密也是可以的,但是在字节长度为 4 的情况下,就会出现乱码,需要特别注意。其实这个问题应该是在 Java 外的语言中才会出现,安卓 QQ 的加密方法是写在 so 层的,传入的是 Java 层的。安卓解密的具体方法我就不再赘述了,大体方法都是正确的,这里只讲我遇到的问题。
2023-03-19 18:19:39 706
转载 文明6联机方法与实践
阅读本文您需要了解 Linux 的基本操作,以及一些基本的网络知识。众所周知,文明 6 的联机体验有时直让人想国粹,不过其联机的游戏性确实又还不错。于是在消耗若干小时的迭代体验后我打算记录下一些体验与最终选定的方案供大家参考。
2023-02-25 00:22:20 2284
转载 利用安卓系统PATH顺序劫持系统调用
这个 app 要了 root 权限和 xposed 模块才能正常运行,验证则是使用了 http://1.1.1.1 的形式,很容易想到用 iptables 劫持。路径中,而安卓 11 之后取消了这个路径,所以利用这一点,我们甚至可以劫持 magisk 的 su 来实现更多元而相对修改 magisk 更简单的定制。没想到这次这个 app 也学聪明了,在关键功能的地方 (so 层) 调用了清空 iptables 的指令。自己写的 iptables 代码也很简单,在对传入的参数进行审查后再使用绝对路径调用。
2023-02-13 19:09:53 185
转载 为Android平台编译eBPF程序
简单来说,eBPF 是 Linux 内核中一个非常灵活与高效的类虚拟机(virtual machine-like)组件,能够在许多内核 hook 点安全地执行字节码(bytecode)。很多内核子系统都已经使用了 BPF,例如常见的网络、跟踪与安全。当然,这是 linux 内核中比较新的特性,可能需要较新的手机才搭载了比较完美支持 eBPF 的内核。
2023-02-13 19:07:43 542
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人