在 frida 可用时,使用 java 写 hook。不多说,直接贴链接:https://github.com/LeadroyaL/friposed
分类:安卓系统
三星A60元气版的root步骤
最近手机太卡了,清理了一下数据;既然数据都清理了,那我干脆趁机 root 了好了,于是有了本文。关键词:三星A60,SM-6060,root,magisk,SamsungA60。
使用xposed跳过小米USB安装应用确认
小米在安装应用时,会弹一个确认的框,十秒后自动点击拒绝,很烦,本文讲一下分析过程和绕过方式。前提条件:已root并可以使用xposed进行hook。
红米8A的root步骤
前些天自费买了些测试机,没有root平时测试很不方便,其中一台是红米8A(olivelite),本文记录一下整个过程,bootloader -> twrp recovery -> magisk -> edxpsoed, 万一有用呢对吧?
Dalvik方法调用的字节码分析——逆向安卓 QQ 时小问题引起的思考
QQ 出了表情骂人的 bug 后,随手逆了一下,过程中发现有些调用过程颠覆了我的三观,出现了同名同参数、返回值不一样的两个方法,这样代码编译都不过,为什么会正常运行呢?
Soot/Heros/FlowDroid/JAADAS 等安卓应用静态代码分析工具科普
最近在看一些静态代码分析相关的技术,主要用于自动化漏洞挖掘,看了大量文章和代码,从最开始的晕头转向到现在的略知一二,学到了不少东西,但了解不深,本文只能从科普的角度讲一下这些工具的用途和使用方法。
在Nexus6P上安装xposed的三种方法
前些天有朋友问我怎么安装xposed,于是开动了一下思路,想到三种不同的方式去安装xposed框架,写篇文章分享一下。
MobSF框架简要分析(下)
上篇讲到动态调试部分经久失修,本文介绍如何修好这部分代码。
MobSF框架简要分析(上)
MobSF框架是一个开源的自动app检测的框架,国内相关的技术也有,BAT三家都有。开源项目里MobSF做的应该是很好的了,链接是https://github.com/MobSF/Mobile-Security-Framework-MobSF。本文记录一下学习和改进的过程,大概用了一下午一晚上,毕竟代码不是很多。
Vector系列内存布局分析(一)
17年10月仔细分析和利用了一个CVE,结果拖到现在才有空写出来,主要是讲一下android里的一个很常见的结构 “Vector”,如何使用堆溢出来尽可能做多的事情。网上没有查到过详细介绍Vector实现的文章,本文,算是先河么?