LeadroyaL's website

首发于浙江大学cc98论坛和个人博客，如果转载请联系cc98官方或者联系本人。

公测不久后入手，打了两周，最高难度通关，不满意，给个三星，不推荐。

之前的手机摔碎了，买了台红米note9pro，gauguin。等了14天终于可以解锁并且root了，写文的时候，网上还没有相关的文档和尝试，在这里分享一下，步骤非常简单。

关键词：note9pro，gauguin， redmi note 9 pro，magisk。

玩了两个多月的《月圆之夜》，总体来说五星好评，简单分享一下。

本文简单讲一下adb协议（非 adb 命令），发现一个很少有人用的功能，支持访问手机的 tcp 端口，无需 forward。

最近又抓来一台小米手机当测试机，部署环境时候发现了新的 usb 相关功能的修改方式。

平时经常用 drozer dump manifest，感觉稍微有点难用，直到某次批量 dump，发现很多 manifest 连 hash 都一样，发现 drozer 抽风了，本文记录一下。

2020 年 9 月 15 日，宣传了多年的《原神》在 PC 端公测了，评价较差。虽说宣传上是抄袭塞尔达，但随便玩玩，给个机会，万一好玩呢。本着求是的原则，玩了 10 天，2020 年 9 月 25 日，很生气，卸载游戏，满分十分，给两分最多了。

前些天整了个华为设备，折腾了非常久才 root 成功，不完美，无法 frida，记录一下。

dual_ec_prng 是基于椭圆曲线上的运算，由 NSA 提出，曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好；后被指出可能存在后门，攻击者可以根据当前随机数预测将来的随机数；再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷，使用代码复现攻击的情景，非原创，是将数学论文里描述的内容展示出来。

上回我们说到如何干掉 adb install 时候的框，最近又被oppo的操作气到了，插上 usb 非要点一下框才能连 adb，非常恼火。今天把这个烦人的框给干掉。

昨天 root 了 reno3，今天就把这个烦人的 usb 安装框给干掉。

一个月前 oppo reno3 终于开放深度测试了，今天终于申请下来，火速 root，顺带还学习了一波安卓启动保护的知识。关键词：oppo reno3 5g，PDCM00，root，twrp，recovery。

本系列文章共三篇。本文是第三篇，使用已有的知识，实现 arm stack unwind，给本系列完美地画上句号。

本系列文章共三篇。本文是第二篇，讲 ELF 文件如何存放和使用 arm ehabi。关键词：.arm.exidx，.arm.extab。

本系列文章共三篇。本文是第一篇，讲一些栈回溯的背景，不涉及技术细节。关键词：arm unwind，ehabi，arm stacktrace。

华为的移动开发 SDK 是不提供下载地址的，只提供 maven url 和 artifact，最傻逼的是，他家的 maven 仓库不提供浏览功能，但是可以盲猜猜对路径，然后下载回来。也就是说只让 maven/gradle 替你下载，想看内容的话要到缓存里翻垃圾堆，不知道华为开放平台是什么脑子，于是造了个轮子来下载他家的 SDK。

git diff 在 mac 上有个奇怪现象，有时候我修改了文件，但 git diff 认为它没变；稍作研究后，发现是 mac 和 linux 的 mmap 表现不一致，也不好说是 bug 还是 feature。水一篇文章记录一下。

本文介绍如何在 CLion 里调试 llvm-readelf，总体思路是建立合适的 cmake 项目，使用合适的IDE 进行调试即可。

在 frida 可用时，使用 java 写 hook。不多说，直接贴链接：https://github.com/LeadroyaL/friposed