Bileton-优快云博客

原创某瓣APP Frida反调试

包名：com.douban.frodo。

2025-01-05 21:24:38 381

原创 [青少年CTF练习平台]Lihua‘s for

查看dword_403040指向的内容，全是数据，提取出来。下载附件之后直接IDA启动。

2024-12-26 21:58:18 302

从Functions_gs函数里可以看出来，getByteHash函数被调用了两次，这个函数是标准SHA1算法，那么要分析的话就要拿连续的两个hook结果，从hook结果来看，getByteHash传入的第三个参数是map，但是它的开头加盐了，在vipMidManager类里面找getMid方法，发现jadx并不能反编译这个函数，使用jeb反编译。的作用是从应用程序的配置中获取当前用户的令牌密钥，该密钥通常用于生成 API 签名或进行身份验证。函数用于生成 API 请求的签名。，这个盐的值是固定的。

2024-12-23 11:50:26 1092

原创自毁程序密码—阿里聚安全（IDA动态调试）

包名：com.yaotong.crackme。

2024-12-21 23:59:45 467

原创腾讯游戏安全移动赛题Tencent2016A

包名：com.tencent.tencent2016a。

2024-12-21 13:36:03 1563

原创 unidbg_md5_test

新建一个Native项目unidbg_md5_test添加一个按钮声明一个md5方法实现这个方法。

2024-11-11 16:02:00 365

原创 Objection

Objection是一个基于Frida的命令行hook工具。通过命令进行安装。

2024-11-11 14:27:29 536

原创同步与异步

同步（Synchronous）与异步（Asynchronous）是两种执行任务的方式，尤其在编程和计算机系统中，这两者经常被用来描述不同的处理模式。

2024-11-08 17:20:16 459

原创 CSV数据格式

CSV（Comma-Separated Values）文件是一种常见的数据存储格式，主要用于存储表格数据。它使用逗号分隔字段，每一行代表一条记录。

2024-11-08 17:03:35 352

原创 JSON格式

JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，易于人和机器阅读和解析。它基于JavaScript的对象表示法，但被广泛用于多种编程语言。

2024-11-08 14:54:45 768

原创 re库：正则表达式

正则表达式（Regular Expression, 简称 regex 或 RE）是一种文本模式匹配工具，通常用于字符串的搜索、替换和分割。元字符字符类预定义字符类分组和引用方法用于在字符串的开头检查是否有符合特定正则表达式模式的内容。如果字符串的开头部分匹配指定的模式，re.match() 会返回一个匹配对象；否则，返回 None。方法的定义参数返回值通用匹配可以匹配任意字符，可以匹配前面的字符无限次，他们组合在一起就可以匹配任意字符了。目标字符串包含正则匹配模式的特殊字符时，在此字符前

2024-11-08 12:41:29 675

原创 HTTPS协议

是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS并非是应用层的一种新协议，只是HTTP通信接口部分用SSL（Secure Socket Layer）和TLS（Transport Layer Security）协议代替而已。采用SSL后，HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。SSL是独立于HTTP的协议。

2024-11-08 00:16:22 501

原创 OkHttp网络请求框架

OkHttp 是一个流行的 Android 网络库，提供了一个简洁且高效的 API 来进行 HTTP 请求。它比 Android SDK 中的 HttpURLConnection 更加灵活且易于使用。OkHttp 支持同步和异步请求，并且能够处理缓存、重定向、压缩等复杂的网络操作。

2024-11-07 20:18:18 1299

原创 Socket网络编程

Socket 是计算机网络编程中的一种概念，用于在不同的计算机或同一台计算机上的不同程序之间进行通信。它是网络通信的基本构件，通过它可以发送和接收数据流。Socket 支持的协议包括 TCP 和 UDP，它们分别用于有连接和无连接的通信。

2024-11-07 15:46:00 219

原创 adb：Android调试桥

Android 调试桥 (adb) 是一种功能多样的命令行工具，可以通过命令行与设备进行通信。

2024-11-07 10:08:05 710

原创映像？什么是映像

在计算机科学中，(Image)指的是软件或数据在存储或执行时的一个具体表达形式。这个术语在不同的环境和应用场景中有多种含义。

2024-11-07 01:16:00 1532

原创 requests库

params参数json格式网页响应的类型是字符串类型的，但这里也是JSON格式的，可以直接调用方法请求头（Request Headers）添加请求头信息，设置参数POST请求基本实例是提交的数据Cookie获取Cookie维持登录状态Cookie登录，把请求头中的Cookie内容复制下来然后把Cookie内容取出放到请求头里SSL证书验证访问，会出现“您的连接不是私密连接”如果直接使用请求这个网站，会出现的错误。我们可以通过设置参数来控制是

2024-11-06 14:17:59 1193

原创实现最简单的壳

Android Studio会为我们默认创建MainActivity，对应于这个工程，入口函数会从MainActivity里的onCreate开始执行，在onCreate里加一行代码运行程序，会正常打印信息。新建一个类，重写onCreate和attachBaseContext方法，同时在AndroidMainfest.xml里的里声明我们的入口类。如上，我们在MainActivity的onCreate函数调用之前执行了一些其他操作。

2024-11-05 17:41:37 346

原创 Android沙箱

Android沙箱是一种隔离机制，用于在Android系统中保护应用程序的运行环境和数据安全。每个Android应用程序都运行在自己的沙箱中，类似于一个隔离的空间，防止它与其他应用程序或系统资源直接交互。这种设计主要依赖于Linux内核的用户隔离和权限管理功能，以确保应用之间的数据和功能互不干扰。

2024-11-05 00:18:23 983

原创 App运行流程分析

用户在 Launcher 或其他界面中点击应用图标,用户的点击事件被传递给，AMS 会检查目标应用的进程是否已运行。如果没有，AMS 会通过zygote创建一个新的应用进程。

2024-11-04 21:41:51 1511

原创 Android系统启动流程简单分析

设备开机时，首先加载引导加载程序（BootLoader），加载相应的操作系统内核。

2024-11-04 16:24:35 349

原创利用Frida得到类加载器里面加载的类

【代码】利用Frida得到类加载器里面加载的类。

2024-11-04 14:48:38 288

原创通过源码分析类加载器里面可以加载的类

每一个ClassLoader里面的类列表，类的数量都是固定的。

2024-11-04 00:47:52 585

原创使用DexClassLoader类动态加载插件dex

类的构造方法里把最后一个参数父类加载器修改为String类的类加载器即可。然后编译生成apk（Build apk）,然后提取apk。新建一个工程PluginDex02，用来加载dex中的。新建一个native工程PluginDex01。这里生成了四个dex文件，查看他们的内容找到有。编写代码加载plugin.dex并调用。通过jadx反编译dex找到在。，然后通过adb把它push到。

2024-11-02 18:54:49 847

原创类加载器与双亲委派机制

在Java虚拟机（JVM）中，类加载器（Class Loader）是负责将字节码文件加载到内存中并转换为类对象的组件。类加载器的主要任务是将 .class 文件加载到 JVM 中，以便程序能够使用这些类。JVM中的类加载器机制是Java平台的关键部分，它实现了Java的动态类加载特性。

2024-11-02 10:56:38 819

原创 FRIDA-JSAPI：Process使用

Process.id。

2024-11-02 00:09:48 515

原创 Java反射（Reflection）

Java 反射（Reflection）是一种在运行时分析和操作 Java 程序的能力，可以动态地获取类的结构信息、调用方法、访问字段等。

2024-11-01 12:34:16 1196

原创简单介绍Class文件、Dex文件以及ELF文件

Class文件是Java源代码文件经Java编译器编译后得到的Java字节码文件。对比Linux、Windows上的可执行文件而言，Class文件可以看作是Java虚拟机的可执行文件。

2024-11-01 01:22:14 229

原创 urllib库

urllib是Python内置的HTTP请求库。

2024-10-31 17:03:14 549

原创自己编写一个简单的so，利用unidbg跑起来

新建一个c++项目修改CMakeLists.txt++修改加载的库声明两个native方法新建一个test.c源文件，实现方法运行，可以正常运行。

2024-10-31 12:10:51 458

原创 FRIDA-JSAPI：NativePointer使用

将 bytes 写入当前内存位置，其中 bytes 可以是 ArrayBuffer（通常由 readByteArray() 返回）或由 0 到 255 之间的整数组成的数组。创建一个新的 NativePointer，其值为当前 NativePointer 加上/减去/与/或/异或 rhs，其中 rhs 可以是一个数字或另一个 NativePointer。创建一个新的 NativePointer，其值为当前 NativePointer 的按位取反。字符串可以是十进制的，也可以是以 0x 开头的十六进制表示。

2024-10-31 10:43:24 399

空空如也

空空如也