- 博客(44)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 JBDev - Theos下一代越狱开发工具
JBDev是Theos下一代越狱开发工具,基于Xcode进行越狱/巨魔开发,实现和开发普通iOS app一样的体验:一键开发——部署——调试
2025-03-27 09:41:32
1215
原创 iOS11上使用lldb调试APP
这里说的是使用Electra越狱的iOS11设备,使用平常的方式是无法用debugserver调试的。这是由于Electra本身的原因,使用unc0ver越狱iOS11则没有此问题1.获取一个签名的debugserver。如果手头没有,可以在iphone连接mac后,在iphone的/Developer/usr/bin/debugserver取到,将其放在/usr/bin/下。后面如果/usr...
2019-08-30 12:58:03
938
原创 Lua学习笔记
LUA学习笔记注释单行注释 --多行注释 --[[ --]]Lua数据类型nilboolean true/falsenumber 浮点stringfunction C或Lua函数userdata C数据结构threadtable 关联数组tab1 = { key1 = "val1", key2 = "val2"...
2019-07-18 11:41:49
279
原创 Github活跃仓库——2019/2/21
kamranahmedse/developer-roadmap +10.9k 技术路线图Snailclimb/JavaGuide +7.9k flutter/flutter +6.6k 移动跨平台UI开发框架toddmotto/public-apis +6.0k 收集的在线接口APIFiloSottile/mkcert +5.9k 本地https证书ant-desig...
2019-02-21 17:04:12
315
原创 Android7之禁止Native 动态链接系统库
Android7及以后的系统,限制了动态库私有函数调用,可以在linker.cpp找到dlopen的黑名单: 210static bool is_greylisted(const char* name, const soinfo* needed_by) {211 static const char* const kLibraryGreyList[] = {212 "liban
2017-08-29 10:00:56
221
原创 android打印线程回溯栈
/** * 获取JNI层调用栈 * @param out * @return 0:success 1:failure */int get_callstack(std::string &out, pid_t tid) { const int MAX_DEPTH = 31; const int MAX_BACKTRACE_LINE_LENGTH = 80
2017-08-28 14:11:49
250
原创 读取内存
#!/bin/shif [ x$1 = x ] || [ x$2 = x ] || [ x$3 = x ] || [ x$4 = x ] then echo "Usage:$0 pid beginaddr endaddr outname" exitfipid=$1ba=$(($2))ea=$(($3))on=$4bs=4096`dd
2017-08-25 16:08:50
166
原创 不同系统从命令行打开GUI文件管理器的方法
Windows: cmd下 explorer /path/to/dirLinux:shell下 nautilus /path/to/dir gnome-open /path/to/dirMacOS:shell下 open /path/to/dir
2017-08-21 00:04:14
209
原创 Bad JNI version returned from JNI_OnLoad解决
今天写了个android jni app,我的JNI_OnLoad是这么写的:JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved){ JNIEnv* env = NULL; jint result = -1; if((*vm)->GetEnv(vm, (void**)&env, JNI_VER
2017-07-28 15:33:34
2964
原创 寻找某个类的构造位置
这里用JEB完成,切换到Dex/Disassembly下,搜索:new-instance.*ClassName 正则ClassName->
2017-07-24 20:26:41
137
原创 在Android模拟器上使用frida
frida是强大的hook框架,可用于动态hook和注入代码在没有Android真机的情况下,又想使用frida框架,该如下操作,这里以逍遥安卓模拟器x86架构为例:1.主机上安装frida:pip install frida==10.1.4为模拟器下载frida-server的release 版本,https://github.com/frida/frida/releases,下载1
2017-07-19 11:26:05
1577
原创 使用Visual Studio2015开发IDA插件
IDA SDK - Interactive Disassembler Module SDK从网上下载好idasdk,我用的是idasdk6.8版本配置要求:Windows 32/64bit 模块 Visual C++ >= 9.0 / GNU C++ compiler (MinGW)Linux 32/64bit 模块 GNU C++ compilerMacOSX 3
2017-07-17 13:38:07
153
原创 cocos2d(-x) python开发学习笔记
目前cocos2d/cocos2d-x官方并不直接支持python,有好事者开发了python bindingscocos2d http://python.cocos2d.org/ 一直在更新pycocos2d https://github.com/seewindcn/pycocos2d 4年前停止开发
2017-07-16 19:12:55
342
原创 安装apk时出现INSTALL_FAILED_UPDATE_INCOMPATIBLE的解决
安装apk时出现INSTALL_FAILED_UPDATE_INCOMPATIBLE的解决通常是之前安装过不同签名的apk所致,删除/data/app/下备份的apk即可
2017-03-19 17:37:00
1960
原创 pphelperlaunchd安装ipa流程分析
/path/to/abc.ipa -> /path/to/tmp-abc.ipasystem("chown mobile:mobile /path/to/tmp-abc.ipa")if UIDevice.currentDevice..systemVersion MobileInstallationInstall = /System/Library/PrivateFramewor
2017-03-16 17:34:02
592
原创 让android自动加载动态库so
在ios上可以利用越狱后cydia substrate框架的MobileLoader完成,吧plist和dylib放在/Library/MobileSubstrate/DynamicLibraries目录下即可然而android上的cydia框架却没有类似的遍历,同时系统好像也没有此类支持,此时该如何实现呢?这里提出2种方式:1.对所有app进程都依赖的库和进程做文章,例如liblog.s
2017-03-16 11:31:58
545
原创 deb文件操作
deb是linux安装包格式,广见于linux/android/ios中,在在linux和ios中存在dpkg命令用于解压 dpkg -X 1.deb 1而在windows上可以用cygwin ar.exe解压ar -x 1.debUsage: dpkg [ ...] Commands: -i|--install ... | -R
2017-03-14 12:37:21
1125
原创 lldb一些技巧
OC类方法断点:b ModuleName`(+|-)[MyClass method]example: bread set ssltest`-[AFURLSessionManager URLSession:]查找类所属模块:po class_getImageName(MyClass.class)example:po class_getImage
2017-02-23 16:32:08
252
原创 android dex加载跟踪
dalvik android2.0~4.4DexClassLoader() => /libcore/dalvik/src/main/java/dalvik/system/DexClassLoader.javaBaseDexClassLoader() => /libcore/dalvik/src/main/java/dalvik/system/BaseDexClassLoader.j
2017-02-22 00:57:29
345
原创 android hook研究
XPOSEDJava正常执行调用逻辑dvmCallVoidMethoddvmCallMethoddvmCallMethodVdvmInterpretdvmMterpStddvmMterpStdRun循环HANDLE_OPCODE(OP_INVOKE_STATIC)GOTO_invoke(invokeStatic)GOTO_invokeMethoddv
2017-01-08 12:34:38
815
原创 lldb/gdb remote protocol
https://sourceware.org/gdb/current/onlinedocs/gdb/Remote-Protocol.html数据包格式$packet-data#checksum 单个包$sequence-id:packet-data#checksum 分包+传输正常-传输错误域分隔符:, ; :需要转义:} $ } *
2016-12-27 21:16:47
483
原创 fiddler autoresponder用法
简单用法1.从左侧请求列表选择请求拖入AutoResponder表,根据需要修改Rule和Action2.右键Generate File,选择Edit response修改响应数据文件,选择enable rules等3. 执行下次请求详细语法:Rule 1.通配符:* 2.限定符:NOT: EXACT: REGE
2016-12-21 17:00:22
415
原创 高级github搜索
github.com上有百万级别的代码仓库,对于如此数量级的数据库,官方给出了搜索语法(baidu和google都有类似搜索语法)基本搜索语法如下:This searchFinds repositories with…cat stars:>100Find cat repositories with greater than 100 stars.
2016-12-19 18:20:52
76
原创 IDA命令行参数
from burp import IProxyListenerhelpers = Noneclass checkParamListener(IProxyListener): def __init__(self): for l in burp.getProxyListeners(): burp.removeProxyListene
2016-12-18 23:38:18
3161
原创 使用burpsuite验证https证书是否安全
为什么要验证https证书?https是安全的传输过程,一旦建立连接便以加密形式通信,正常情况下窃听者无法得到私钥也无法解密数据,这些是由安全证书RSA本身特性保证的然而如果在https建立过程中,未对证书做校验,攻击者可以伪造证书骗取密钥以解密之后的数据流,正如fiddler的角色:首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步,
2016-12-15 14:50:24
1397
原创 识别macho block的ida脚本
#recognize block type in mach-o, for arm_86'''struct Block_descriptor{ uintptr_t reserved; uintptr_t size; void (*copy)(void *dst, const void *src); void (*dispose)(const voi
2016-12-08 21:10:30
352
原创 给ida android增加内存信息
import osimport threadingdef execcmd(cmd): r = os.popen(cmd) text = r.read(); r.close() return textdef execadbcmd(cmd): return execcmd("adb shell " + cmd)d
2016-11-26 16:21:39
238
原创 ida unicode/utf-16识别脚本
自己写的,随便耍耍def find_utf16_string(addr): start = SegStart(addr) end = SegEnd(addr) addr = start while addr # get length len = 1 while Name(addr + len) ==
2016-11-09 09:51:09
915
原创 贴吧百度贴吧伪活批量注册_月版 分析
贴吧百度贴吧伪活批量注册_月版 分析1.工具分析为未知壳,启动调试后提示safeengine保护,直接运行提示授权失败,启动附加后发现无法调试2.弹窗时刻调试器附加查找调用栈,定位关键函数 0x431C5D ,电脑授权逻辑就在其中3.在取得控制权以后,逐一遍历线程(先全部挂起)直到找到用于检测调试的线程并挂起(第三个线程为反调试,第七个线程为主线程)4.内存搜索字符串(电脑授权失败
2016-10-29 21:17:49
1075
原创 检测格式化字符串攻击脚本
'''#------------------------ used for inspect_formatstring_flaw -------------------------def inspect_format_attack(): print "detecting format attack..........................." fo
2016-09-26 21:02:34
223
原创 如何给ida增加objective-c交叉引用
import idcdef addxref(x, y, z): """ add reference for objc_meth_addr objc_methname_addr msgsend_call_addr :param x: msgsend_call_addr :param y: objc_meth_addr :param z: objc_me
2016-09-26 19:06:46
605
原创 win/linux/mac遍历进程模块
windowsCreateToolhelp32Snapshot或内部结构如peb等#include #include HANDLE hModuleSnap = INVALID_HANDLE_VALUE;MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };// 1. 创建一个模块相关的快照句柄hModuleSna
2016-09-09 13:21:36
593
原创 vmware安装mac os
环境:intel cpu windows8.1 vmware12第一步:为vmware增加mac系统支持下载unlocker并安装,以便增加mac系统支持 http://www.insanelymac.com/forum/files/file/339-unlocker/第二步:准备安装镜像选择cdr或iso格式的mac系统镜像,这里我用的是10.11用
2016-09-02 23:32:19
358
原创 模拟器中使用cydia substrate
cydia支持x86及arm86架构的android虚拟机,使用条件如下:1.已root过,授予权限给substrate app2./vendor/lib不存在则重建adb rootadb remountmkdir /system/vendormkdir /system/vendor/libln -s /system/vendor /vendor
2016-08-19 23:17:01
705
原创 如何把idaapi模块在外部给python使用
使用ida都知道idapython插件,提供idc.py idaapi.py idautils.py,可以直接import进来,可以在ida运行时使用内部python插件运行然而这几个函数在不使用ida上下文的时候是无法使用的,会提示找不到_idaapi模块,那么_idaapi又是哪里来的呢,通过搜索可以发现是ida\plugin\python.plw中声明的,因此把该文件放到%PYTHO
2016-08-06 00:57:05
4482
4
原创 llvm编译
采用cmake包装,至少有3种方式可以在windows平台上编译:vs2012及以上 使用cmake-gui配置即可,使用vs库及头文件mingw/mingw64 可能会出现out of memory错误,使用gcc库及头文件ninja 速度快 cmake -G Ninja -DCMAKE_EXPORT_COMPILE
2016-08-01 18:27:27
721
原创 ollvm初探
开启ollvm所用编译器选项 -mllvm -[fla|sub|bcf]平展控制流control flow flattening#include int main(int argc, char** argv) { int a = atoi(argv[1]); if(a == 0) return 1; else return 10;
2016-07-27 23:50:59
467
原创 arm idapython脚本
ida在调试android-arm app时不能解析调用栈,自己实现了一个简单的arm回溯栈 ida插件,会在实战中不断增强#PUSH {LR}#PUSH {R3,LR}#PUSH {R4-R7,LR}#PUSH {R0,R1,R4-R6,LR}#STMFD SP!, {R3,LR}#STMFD SP!, {R0-R7, LR}#STMFD SP!, {R11,L
2016-07-26 17:14:39
566
史上最强资源搜索引擎
2014-02-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人