我在拼多多的三年
首发于浙江大学cc98论坛和个人博客,如果转载请联系cc98官方或者联系本人。
首发于浙江大学cc98论坛和个人博客,如果转载请联系cc98官方或者联系本人。
公测不久后入手,打了两周,最高难度通关,不满意,给个三星,不推荐。
之前的手机摔碎了,买了台红米note9pro,gauguin。等了14天终于可以解锁并且root了,写文的时候,网上还没有相关的文档和尝试,在这里分享一下,步骤非常简单。
关键词:note9pro,gauguin, redmi note 9 pro,magisk。
玩了两个多月的《月圆之夜》,总体来说五星好评,简单分享一下。
本文简单讲一下adb协议(非 adb 命令),发现一个很少有人用的功能,支持访问手机的 tcp 端口,无需 forward。
最近又抓来一台小米手机当测试机,部署环境时候发现了新的 usb 相关功能的修改方式。
平时经常用 drozer dump manifest,感觉稍微有点难用,直到某次批量 dump,发现很多 manifest 连 hash 都一样,发现 drozer 抽风了,本文记录一下。
2020 年 9 月 15 日,宣传了多年的《原神》在 PC 端公测了,评价较差。虽说宣传上是抄袭塞尔达,但随便玩玩,给个机会,万一好玩呢。本着求是的原则,玩了 10 天,2020 年 9 月 25 日,很生气,卸载游戏,满分十分,给两分最多了。
前些天整了个华为设备,折腾了非常久才 root 成功,不完美,无法 frida,记录一下。
dual_ec_prng 是基于椭圆曲线上的运算,由 NSA 提出,曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好;后被指出可能存在后门,攻击者可以根据当前随机数预测将来的随机数;再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷,使用代码复现攻击的情景,非原创,是将数学论文里描述的内容展示出来。
上回我们说到如何干掉 adb install 时候的框,最近又被oppo的操作气到了,插上 usb 非要点一下框才能连 adb,非常恼火。今天把这个烦人的框给干掉。
昨天 root 了 reno3,今天就把这个烦人的 usb 安装框给干掉。
一个月前 oppo reno3 终于开放深度测试了,今天终于申请下来,火速 root,顺带还学习了一波安卓启动保护的知识。关键词:oppo reno3 5g,PDCM00,root,twrp,recovery。
本系列文章共三篇。本文是第三篇,使用已有的知识,实现 arm stack unwind,给本系列完美地画上句号。
本系列文章共三篇。本文是第二篇,讲 ELF 文件如何存放和使用 arm ehabi。关键词:.arm.exidx,.arm.extab。
本系列文章共三篇。本文是第一篇,讲一些栈回溯的背景,不涉及技术细节。关键词:arm unwind,ehabi,arm stacktrace。
华为的移动开发 SDK 是不提供下载地址的,只提供 maven url 和 artifact,最傻逼的是,他家的 maven 仓库不提供浏览功能,但是可以盲猜猜对路径,然后下载回来。也就是说只让 maven/gradle 替你下载,想看内容的话要到缓存里翻垃圾堆,不知道华为开放平台是什么脑子,于是造了个轮子来下载他家的 SDK。
git diff 在 mac 上有个奇怪现象,有时候我修改了文件,但 git diff 认为它没变;稍作研究后,发现是 mac 和 linux 的 mmap 表现不一致,也不好说是 bug 还是 feature。水一篇文章记录一下。
本文介绍如何在 CLion 里调试 llvm-readelf,总体思路是建立合适的 cmake 项目,使用合适的IDE 进行调试即可。
在 frida 可用时,使用 java 写 hook。不多说,直接贴链接:https://github.com/LeadroyaL/friposed