【Android安全-某黑产app的so文件无法找到的分析】此文章归类为：Android安全。 第一步：jadx分析，看起来是dex加壳的，直接frIDA脱掉，这些和本文的主题无关就不再详述第二步：解压apk,发现lib里面只有一个so文件，很奇怪，ida不能分析，通过file指令查看，是一个data文件第三步：继续frida hook

原创 周杰伦 1小时前 阅读: 2 阅读时长: 9分钟

【编程技术-利用官方工具生成IDAPython本地doc】此文章归类为：编程技术。 利用IDAPython官方repo提供的工具生成本地doc IDAPython是IDA中一个很重要的工具，可以让用户使用python脚本来操作IDA实现各种各样的操作。但是IDAPython不同版本之间差异很大，每次发布IDA新版本都会作废一批旧的接口并

原创 周杰伦 1小时前 阅读: 1 阅读时长: 9分钟

【Android安全-非root环境下Frida完全内置apk打包方案及2种注入方式回顾】此文章归类为：Android安全。 今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案！让Frida得到更广泛的使用！ 关于frida-gadget使用官方及各论坛都有许多讲解及说明，但似乎都停留在把hook脚本代码存放本地S

原创 周杰伦 6天前 阅读: 36 阅读时长: 9分钟

【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为：Android安全。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr

原创 周杰伦 7天前 阅读: 23 阅读时长: 9分钟

【安全工具- 某讯某用宝运行安卓应用原理分析】此文章归类为：安全工具。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相

原创 周杰伦 7天前 阅读: 25 阅读时长: 9分钟

【编程技术- 某讯某用宝运行安卓应用原理分析】此文章归类为：编程技术。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相

原创 周杰伦 7天前 阅读: 21 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应

原创 周杰伦 8天前 阅读: 31 阅读时长: 9分钟

【Android安全-[推荐] n1ctf ezapk wp】此文章归类为：Android安全。 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于：总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。然后，

原创 周杰伦 9天前 阅读: 33 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire

原创 周杰伦 9天前 阅读: 30 阅读时长: 9分钟

【软件逆向-[推荐] n1ctf ezapk wp】此文章归类为：软件逆向。 n1ctf ezapk wp 0x01 写在前面 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于： ezapk的解体思路 环境问题搭建tips 完

原创 周杰伦 9天前 阅读: 43 阅读时长: 9分钟