Live Fast Die Young
大A的个人博客,用于记录学习过程
06
23
Kali编译LineageOS-19.1 for 小米8se Kali编译LineageOS-19.1 for 小米8se
前言  之前一篇文章中已经完成了kali虚拟机的一些基本环境的搭建,现在我们开始用kali进行Lineage源码编译。整个流程基本上说按照官方wiki来的,但是肯定会踩不少坑,即使是完全照着这篇文章来,也不一定会成功,但是还是记录一下踩坑记
2022-06-23
23
kali虚拟机逆向环境搭建 kali虚拟机逆向环境搭建
前言  之前看很多大佬都不推荐在Windows系统上做逆向,说是Windows有很多拖后腿的地方。自己学逆向到现在大概两年左右,用的最多的还是Windows,毕竟用这么多年了还是它比较顺手。当然遇到很多需要软件需要自己编译的时候还得用实验室
2022-06-23
16
02
ROOT检测与绕过 ROOT检测与绕过
前言  现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。在逆向过程中常常会遇到ROOT检测的问题,假如无法绕过,就很难使用Xposed和Frida等常
2022-06-02
05
27
浅谈extractNativeLibs 浅谈extractNativeLibs
前言  很早之前逛看雪论坛看到有人提到过一件事:安卓高版本在安装apk时可以不解压lib中的so文件,而将其直接映射到内存中实现加载。当时虽然觉得有必要了解一下这个事情,但是自己并没有碰到这种case所以就搁置了。这不最近连着两次踩到这个坑
2022-05-27
13
某风控SDK逆向分析 某风控SDK逆向分析
总体介绍  国内某知名风控SDK,本地从Java层和Native层收集大量设备信息,上传至服务器后生成设备指纹。SDK混淆非常严重,Java层的字符串加密可以被JEB自动解密,影响不大,但是类名和变量名全是0和O只能硬着头皮看   nat
2022-05-13
04
04
22
Il2cpp逆向:global-metadata解密 Il2cpp逆向:global-metadata解密
前言  关于Il2cpp的资料网上有很多,简而言之,Il2cpp就是unity用来代替原来的基于Mono虚拟机的一种新的打包方式,它先生成IL(中间语言),然后再转换成Cpp文件,提高运行效率的同时增加了安全性。原本基于Mono的打包方式极
2022-04-22
14
InlineHook实践 InlineHook实践
InlineHook介绍  InlineHook是一种指令级的函数hook方式,通过直接修改运行时内存的方式替换指令,完全手工的完成hook及跳回操作,理论上可以实现任意位置的hook。平时使用Frida进行Native hook实际上也是
2022-04-14
14
内网穿透FRP工具使用 内网穿透FRP工具使用
疫情吐槽  自上海疫情开始已经整整一个月了,最开始学校通知居家办公大概是3月12号左右,当时还至少能出去逛逛吃个饭买点东西。记得有天下午我和学弟在学校附近吃了个晚饭,刚回到家就听说单元楼下被封起来了,说是单元里出了密接,我险些被封门外,然后
2022-04-14
03
24
使用Xposed进行微信小程序API的hook 使用Xposed进行微信小程序API的hook
前言  上一篇文章讲了安卓的虚拟定位相关的内容,最后编写了一个frida脚本来对Framework层的API进行hook实现虚拟定位。但是有几点局限性: 强制disable WIFI和基站定位使用GPS定位在某些情况下无法work 使用
2022-03-24
17
安卓虚拟定位 安卓虚拟定位
前言  安卓虚拟定位技术已经出现很多年了,对于现在来说并不是什么新鲜技术,但是实际上我自己并没有使用过,因为暂时没有需求。然而最近需求来了,想找个现成的工具居然要我开会员,无奈只好自己学习一下相关的知识。 无Root虚拟定位  很多人(包括
2022-03-17
1 / 3