随笔分类 -  『Android』

2023腾讯游戏安全mobile端初赛wp
发表于 2024-12-22 22:33阅读:59评论:0推荐:0
摘要:绕过一些简单的检测 绕过端口检测。 app对 27042 与23946端口有检测。 frida 换个启动端口即可。 ./frida-server-16.1.10-android-arm64 -l 0.0.0.0:1234 adb forward tcp:1234 tcp:1234 IDA也换个调试端 阅读全文 »
posted @ 2024-12-22 22:33 TLSN 阅读(59) 评论(0) 推荐(0) 编辑
从frida到va_list
发表于 2024-12-12 20:05阅读:42评论:0推荐:0
摘要:背景 在用frida hook CallStaticVoidMethodV 函数参数的时候,发现va_list结构有些复杂,不好hook,故进行了学习 va_list介绍 va_list 是在c语言中解决变参问题的一组宏。 va_list的内部结构由编译器与平台架构决定,不同组合可能会导致va_li 阅读全文 »
posted @ 2024-12-12 20:05 TLSN 阅读(42) 评论(0) 推荐(0) 编辑
安卓调试 .so 断到 JNI_OnLoad 或者 .init段
发表于 2024-12-09 21:14阅读:32评论:0推荐:0
摘要:一、设置全局调试状态 android:extractNativeLibs="true" su getprop ro.debuggable // 查看是否开起了全局调试 su magisk resetprop ro.debuggable 1 stop;start 当然,如果app本身有 debegga 阅读全文 »
posted @ 2024-12-09 21:14 TLSN 阅读(32) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示