240 发简信
IP属地:香港
  • Nexus 6P 修改内核ro.debuggable

    1、首先在输入的固件image-angler-xxx.zip中导出boot.img文件2、git clone https://github.co...

  • macOS 调试任意webview

    关于iOS 调试任意webview 可以参考 Tweak 全局开启任意 App 的 WebView 调试本篇参考该文章,重点说一下不同。macO...

  • Resize,w 360,h 240
    记一次绕过对抗Apktool的姿势

    某行应用使用娜迦加固(但不确定保护是不是第三方加固加入的),使用最新的Apktool反编译会报错 看报错日志怀疑是加入了畸形的chunkType...

  • 网鼎杯blend wp

    记录一次菜的抠脚的学习过程 题目是一个bin文件,首先通过file命令看一下文件格式 拖到IDA Pro 可以识别其中的汇编,但需要快捷键p创建...

  • dumpdecrypted的局限性

    dumpdecrypted是iOS砸壳过程中经常使用方法之一,使用dumpdecrypted的前提是需要获取应用沙盒和可执行文件的路径,目前我遇...

  • Resize,w 360,h 240
    iOS/MacOS lazy bind

    iOS由MacOS系统修改而来,所以很多机制是相同的,与Android-Linux相比相似性更高。iOS符号分为自动non-lazy和lazy绑...

  • Android ELF文件got表符号偏移的确定

    众所周知Android的动态链接器是linker,iOS是dyld,linux是ld-linux.so.2。由于同是linux内核,所以Andr...

  • Resize,w 360,h 240
    Android ptrace函数的实现

    首先看sys/ptrace.h 我们在调用的时候使用的是PTRACE_的导出符号,glibc也导出了PT_开头的符号。PTRACE_开头的符号定...

  • Android 5.0的ASLR

    非常好的一篇英文文章The State of ASLR on Android Lollipop,有机会全部翻译一下。重点如下: Brief hi...