摘要:
一 system.new.dat.br 解压缩为 system.new.dat: 安装 brotli: 使用 brotli 解压缩 .br 文件: 二 system.new.dat 转为 .img 镜像文件: 下载 sdat2img.py,需要 Python 2.7+ 或者 Python 3.x 环 阅读全文
摘要:
一 按模版设置启动插件Python脚本在ida安装插件目录下 对应路径:/Applications/ida.app/Contents/MacOS/plugins/roy_hook_proxy.py 对应内容: import sys sys.path.append('/Users/xxxx/Deskt 阅读全文
摘要:
1. 下载llvm源码,需要对应本地ndk的版本,查看对应的版本如下. https://github.com/heroims/obfuscator/tree/llvm-9.0.1 2. 进行编译. 进入当前目录执行如下命令: mkdir build cd bulid cmake -DCMAKE_BU 阅读全文
摘要:
一、采用charles进行抓包,提示 二、安装ssl kill switch2 也是失败 三、由字符串入手进行定位 四、下断定位到的网络连接错误 五、错误提示语 <html> <head><title>400 No required SSL certificate was sent</title>< 阅读全文
摘要:
1.进行附加发现存在反调试 2.IDA加载完后搜索ptrace,syscall没有有效的线索 3.直接用antidebug,也没有效果 4.按照搜索start,+load, __mod_init_func,反复验证后 5.验证其他周期的点如: 6.从汇编角度入手 7.搜索对应的二进制 8.验证下是否 阅读全文
摘要:
luajava 逆向注意事项 1)libluajava.so lua_load进行dump lua文件 1 Interceptor.attach(luaL_loadbuffer, { 2 onEnter: function(args) { 3 var ptr = Memory.readPointer 阅读全文
摘要:
解决方法,cydia 中安装 locale profiles in utf8 阅读全文
摘要:
1.越狱手机安装智联招聘提示检测当前环境为越狱,强制退出 2.定位弹出文字引用函数 3.往上回溯可以看到各种判断越狱的方法 4.我们的目的越狱下能使用,因此先尝试绕过这个弹窗的条件。写个插件,可以跑起来,各项功能都能用了。(所以一大推判断后,就一个开关吗) %hook ZPMGlobalColor 阅读全文
摘要:
1.连上手机,点击数据备份可以选择,文件类型进行备份,以图片测试为例。 2.备份完本地的存储目录结构,其中picture.xml存储有Iv字段,初步怀疑是AES的向量,加密文件是.enc为后缀,backupinfo.ini有password等字段。 3.进行加密文件函数关键字定位,可以找到对应函数, 阅读全文
摘要:
1.连信进行到登录界面,进行调试附加,发现无法直接调试,查看是否存在反调试。 查看后存在简单ptrace反调试 进行然后过,附加上去,对可疑的login函数各种下断,没有断到。 2.reveal查看当前的界面,为 WXAuthLoginWebViewController 3.进行WXAuthLogi 阅读全文