loz2015

摘要： 1.下载源码git clone git://github.com/stefanesser/dumpdecrypted/ 2.进行编译生成 dumpdecrypted.dylibmake 3.将dumpdecrypted.dylib用ifunbox拷贝对应app的Docements目录下修改权限执行命 阅读全文

摘要： 1.cydia安装introspy，前提要安装Applist （雷锋源） 2.设置中有introspy-Apps instrospy-Settings选项。 可以选择需要跟踪的app以及跟踪内容 3.用Introspy-Analyzer分析其结果 1) 安装 sudo pip install git 阅读全文

摘要： dump： memory read --force --outfile ［文件名］ --binary [start_address] [end_address] 查找函数地址： 对于有调试符号的这样使用 image lookup -r -n <FUNC_REGEX> 对于无调试符号的这样使用： im 阅读全文

摘要： 近日分析某一款Android上面的手游,反编译后再起asset目录下可以看到加密过的脚本,lib目录下发现lua的so 初步怀疑其使用 lua 脚本实现的 解密函数定位 动态跟踪解密函数流程 静态分析解密函数流程 编写程序进行解密 lib目录下so的名称 1. 解密函数定位。 IDA加载SO,导出函 阅读全文

摘要： 一 taobao搜索关键字分析1.导出淘宝数据文件夹。2.搜索search 找到search文件夹。查看里面可疑文件如history_8d4255cc9c9199c6ec3be940936986b9。3.adb rm 删除该文件断网后无法查看宝贝历史搜索记录。 4.全盘搜索关键字没有定位到。（猜测淘 阅读全文

摘要： 一 安装插件 1)Android stdio 安装插件 二 反编译smali 1)java -jar baksmali-2.1.2.jar app-debug.apk -o test/src2)android stdio 加载(test)smali文件。 3)增加一个Remote 设置端口 4） 1 阅读全文

摘要： 由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊。 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显示数字。代码中我是传进的参数是4，显示为8。 2)运行结果。 2.连接手机，运行脚本。1)启动fri 阅读全文

摘要： 标签（空格分隔）： 千牛,逆向 问题：Android 千牛登陆后产生保存用户数据的db无法直接用sqlite3打开,需要解密。 反编译Apk后jd gui查看源码。熟悉的sqlcrypto模块加密，阿里大部分的apk数据库都采用这种方案。Sqlcrypto加密方案，由java层生成一个16位的秘钥， 阅读全文

摘要： 当需要安装第三方python包时，可能会用到easy_install命令。easy_install是由PEAK(Python Enterprise Application Kit)开发的setuptools包里带的一个命令，所以使用easy_install实际上是在调用setuptools来完成安装 阅读全文

摘要： root@android:/data/local/tmp ./android_server IDA Android 32 bit remote debug server(ST) v1.19. Hex Rays (c) 2004 2015 Listening on port 23946... 另开命令 阅读全文