PaladinV的逆向学习之路

测试非手机app（如智能电视app）时，app的界面不适配，还滑不动屏幕，就像下面这个屌样：可以通过命令修改屏幕分辨率来达到适配：adb shell wm size reset //重置分辨率，恢复到默认adb shell wm size 11360x24800 //中间是字母x但是此时屏幕无法正常触摸，可以使用QtScrcpy来操作app：...

文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so（先dump再载入）Attach目标进程0x00 序言本文主要作为脑残的我记录一下IDA调试so的各种命令，因为老是忘记！没有任何干货，大家可以撤了！毫无技术含量！0x01 启动 IDA Server选择android_server版本1. 在真机调试so中，根据应用程序的运行情况选择android_server 或 android_s

0x00 环境ubuntu20.04.2.00x01 踩坑过程1.按照官网教程安装官网地址：https://github.com/hugsy/gef按照官网提示安装，wget报TLS连接错误，添加–no-check-certificate选项依旧失败。2.按照百度教程安装使用命令sudo git clone https://github.com/gatieme/GdbPlugins.git ~/GdbPlugins依旧报错Cloning into '/home/victor/Gdb

frida-arm-server授予执行权限，放在/data/local/xxxx下，执行报错如下```{"type":"error","description":"Error: invalid address","stack":"Error: invalid address\n at Object.value [as patchCode] (frida/runtime/core.js:170:1)\n at Jt (frida/node_modules/frida-java-bridg...

前段时间，老是在wx里跟朋友说吃屎吃屎，那段时间，某音总是给我推荐一些“科普”视频，比如：吃屎是否犯法，吃屎是否有害身体健康，总感觉自己聊天被监控了。针对这个问题，我们分解为以下几个步骤，一点点来看看。1.wx聊天记录是否能被窃取到呢。2.其他APP如何获取到wx聊天记录。今天我们来对第一个问题一探究竟。工具：1.受害对象2.frida 用于获取数据库密码3.sqlcipher studio 用于查看数据库https://github.com/pawelsalawa/sqlitestudi

安卓flutte app证书绑定校验绕过

一、必备条件：1.root权限2.tcpdump可执行文件二、 推入tcpdump文件到手机adb push tcpdump /sdcard三、 将tcpdump可执行文件推送至/system/bin目录:sumount -o remount,rw /cp /sdcard/tcpdump /system/bin四、 给权限cd /system/binchmod +x tcpdump五、恢复磁盘状态mount -o remount,ro /注意:若重新挂载磁盘为可读写失败，

由于8.0以后的系统分区变化，导致直接修改boot.img的配置文件不再生效。因此需要使用别的方式，具体原理未研究，只知道可用：工具：1.安装magisk，刷入root权限二进制文件的手机2.magisk模块: MagiskHide Props Config步骤:1.安装好magisk的模块2.安装完成后cmd进入手机root权限3.执行magisk resetprop ro.debuggable 14.用以下命令重启stop;start或者stopstart手机重启完成即可

重新挂载Android只读磁盘为可读写，写入失败。原因可能是OEM未解锁。

adb shell dumpsys activity top | findstr “顶部进程名称（关键字）”

文章目录工具分析解包工具1.java2.rar3.C32Asm分析第一次拿到.ab后缀的文件，不知道是什么，直接丢进C32Asm里去看文件头魔数。如图：1. 其中可以看到ANDROID BACKUP.2.1.none字样，说明是一个安卓备份文件（我查资料了的！不是看到backup所以就乱说哈）2.其中的 .2 和 .1 分别是两个参数，表示版本和是否压缩，具体哪个对应哪个，还有版本...

文章目录工具操作方法注意工具signapk.jar //其代码位于安卓源码目录下的/build/tools/signapk/SignApk.java文件中。经编译后，可以在/out//host/linux-x86/framework目录下找到testkey.x509.pem//安卓源码中提供的签名文件，位于build/target/product/security目录下testke...

文章目录工具反编译APK回编译APK注意工具apktool反编译APK假如要反编译crackme.apk，该apk路径为 c:\androidReverse\crackme\ crackme.apk ，想将apk反编译后存放在 c:\androidReverse\crackme \crack 目录下，则使用命令：apktool d c:\androidReverse\crackme\c...

文章目录先不写静态分析，，以后补上，先写动态调试

文章目录工具动态调试原理在真机中调试在模拟器中调试寻找关键代码未完，编辑ing…工具DDMSAndBug调试Android程序IDA Pro调试Android原生程序gdb调试Android原生程序动态调试原理Android程序的调试分为Android SDK开发的Java程序调试和Android NDK开发的原生程序调试。Java程序调试利用Dalv...

文章目录安装使用安装工具Jeb2.27版本jdk_1.8.0_121版本下载地址：链接：https://pan.baidu.com/s/1rf0ltE2hzgmh5Gc3r3Hkrw提取码：y8pn注意Jeb只能使用jdk_1.8.0_121版本。不然会闪退，无法打开Jeb（网上资料说是1.8.0_121以下版本都可以，我用的是1.8.0_121版本）使用1. 修改配置...

文章目录工具开搞工具开搞首先，测试机一般都是价格便宜的过时的老设备（土豪喜欢用新设备我也只能仰望了，我用的魅蓝note2，那个时候，这手机刚出，性价比可是非常高的，个人认为）很烦！奈何设备太老，很多刷机工具都不兼容。试了九九八十一种方案，都修改不了ro.debuggable。最终，捣鼓了最后一个方案1h，终于成功了。好了，废话不多说，开搞：首先，直接将手机里的root.img搞出来：...

文章目录工具开搞注意工具Android Studio2.2.3(1) 为什么要用AS而不用eclipse？因为apktool不再支持-d选项，原因：apktool的开发者说，不想做这个功能了，因为他们觉得自己做的这个功能不够好。（具体自己去看 https://github.com/iBotPeaches/Apktool/issues/1061 ）(2) 然后来到Android S...

apk文件转smali文件先空着smali文件转dex文件准备1.java运行环境2.smali.jar包转换打开cmd使用如下命令进行转换：java -jar path/smali.jar assemble path/AAA.smali -o path/BBB.dexpath/AAA.smali为要转换的smali文件路径及名称，path/BBB.dex为输出的dex文件路径...