ARM的栈回溯(三):在 ida 里实时进行 arm 栈回溯
本系列文章共三篇。本文是第三篇,使用已有的知识,实现 arm stack unwind,给本系列完美地画上句号。
0%
ARM的栈回溯(二):ELF 文件里的 arm ehabi,使用 pyelftools 进行解析
本系列文章共三篇。本文是第二篇,讲 ELF 文件如何存放和使用 arm ehabi。关键词:.arm.exidx,.arm.extab。
ARM的栈回溯(一):函数调用栈的简介
本系列文章共三篇。本文是第一篇,讲一些栈回溯的背景,不涉及技术细节。关键词:arm unwind,ehabi,arm stacktrace。
用python下载指定的maven依赖库(主要是针对华为SDK)
华为的移动开发 SDK 是不提供下载地址的,只提供 maven url 和 artifact,最傻逼的是,他家的 maven 仓库不提供浏览功能,但是可以盲猜猜对路径,然后下载回来。也就是说只让 maven/gradle 替你下载,想看内容的话要到缓存里翻垃圾堆,不知道华为开放平台是什么脑子,于是造了个轮子来下载他家的 SDK。
分享一个git diff在mac上bug
git diff 在 mac 上有个奇怪现象,有时候我修改了文件,但 git diff 认为它没变;稍作研究后,发现是 mac 和 linux 的 mmap 表现不一致,也不好说是 bug 还是 feature。水一篇文章记录一下。
llvm学习(十四):以 llvm-readelf 为例,源码级调试LLVM子项目
本文介绍如何在 CLion 里调试 llvm-readelf,总体思路是建立合适的 cmake 项目,使用合适的IDE 进行调试即可。
friposed —— Write java hook with frida
在 frida 可用时,使用 java 写 hook。不多说,直接贴链接:https://github.com/LeadroyaL/friposed
三星A60元气版的root步骤
最近手机太卡了,清理了一下数据;既然数据都清理了,那我干脆趁机 root 了好了,于是有了本文。关键词:三星A60,SM-6060,root,magisk,SamsungA60。
llvm学习(十三):0202年的混淆——llvm8/9/10的变更
2020年3月24日,llvm10终于release了,当天就体验了一下。前段时间想看看是否会对混淆有影响,发现变化还是挺大的,本文以ollvm/armariris/hikari为例,总结一下 llvm8、9、10的更替过程中,变了哪些 API,以及如何去适配它们。
使用xposed跳过小米USB安装应用确认
小米在安装应用时,会弹一个确认的框,十秒后自动点击拒绝,很烦,本文讲一下分析过程和绕过方式。前提条件:已root并可以使用xposed进行hook。
如何在IntellijIdea里优雅地编写JebScript
最近想写个新的JebScript,但发现没有介绍过如何优雅地开发它,作为一个严重依赖IDE和自动补全的二流程序员,必须要把这件事安排的明明白白。其实不麻烦,需要操作系统拥有jython,让IntellijIdea支持jython,再引入jeb.jar。
如何在vscode里优雅地用typescript编写FridaScript
作为一个不懂 js 的人,每次用的时候都觉得它的弱类型非常反人类,于是改用 typescript,并且 frida 完美支持 ts,本文记录一下如何优雅地在 vscode 里使用 ts 开发 FridaScript。(本质上只要支持 package.json 和 tsconfig.json 的 IDE 都可以,Windows/MacOS都可以)
红米8A的root步骤
前些天自费买了些测试机,没有root平时测试很不方便,其中一台是红米8A(olivelite),本文记录一下整个过程,bootloader -> twrp recovery -> magisk -> edxpsoed, 万一有用呢对吧?
ss协议漏洞的复现和利用
2020年2月12日,Zhiniang Peng 在 github 上公开了对于 shadowsocks 的攻击理论,https://github.com/edwardz246003/shadowsocks.git,在阅读完作者的文档后获益匪浅,但 github 中主要是理论,代码和场景写的描述的非常混乱,本文亲自演示一遍整个流程,把整个攻击演示的更清楚。 感谢 chenyuan 的帮助和交流。
llvm学习(十二):clang加载pass错误汇总
作为老司机,把所有的失败的情况都列举一遍,用于给后人索引。
llvm学习(十一):史上最优雅的NDK加载pass方案
本文首发于先知社区:https://xz.aliyun.com/t/6643,转载到自己的博客作为系列的一篇文章,二者内容是一致的,推荐大家去先知看,因为 wordpress 排版太恶心了。
关键词:
- 不需要编译llvm
- 仅依赖NDK,不需要额外的其他环境
- 不会遇到配置引起的符号NotFound问题
- 不污染NDK
llvm学习(十):修复 macOS Catalina 缺失 /usr/include 导致的clang无法使用
今天升了macOS10.15,发现自己编译的llvm和clang坏掉了,重新编译也没用,而自带的/usr/clang是没有问题的,发现是 /usr/include 缺失。
从汇编语句生成CFG:以balsnctf2019 Hack Compiler为例
国庆节看学弟们在参与balsnctf2019,有一个逆向是给一段汇编,要求拿到flag,这段汇编是一种自定义的,因此没有现成的工具来处理它。我只是凑个热闹,虽然我没有做出来,但练习了一下手绘CFG,挺有意思的,本文讲一下CFG的基础知识和如何手绘CFG。
本文使用到的环境:python2、win10、graphviz-2.38、pypi: graphviz 本文涉及到的代码:https://gist.github.com/LeadroyaL/4e068787e075e9ff030c4937f5c113bd
Unicorn实战(三):去掉hikari的字符串加密
hikari是近年来市面上开源的最优秀的一款基于llvm的混淆工具了,也提供字符串加密功能,上一篇文章解密了armariris的字符串,本文用unicorn解密一下hikari的字符串。