使用root跳过小米USB安装应用确认(续)
最近又抓来一台小米手机当测试机,部署环境时候发现了新的 usb 相关功能的修改方式。
最近又抓来一台小米手机当测试机,部署环境时候发现了新的 usb 相关功能的修改方式。
平时经常用 drozer dump manifest,感觉稍微有点难用,直到某次批量 dump,发现很多 manifest 连 hash 都一样,发现 drozer 抽风了,本文记录一下。
2020 年 9 月 15 日,宣传了多年的《原神》在 PC 端公测了,评价较差。虽说宣传上是抄袭塞尔达,但随便玩玩,给个机会,万一好玩呢。本着求是的原则,玩了 10 天,2020 年 9 月 25 日,很生气,卸载游戏,满分十分,给两分最多了。
前些天整了个华为设备,折腾了非常久才 root 成功,不完美,无法 frida,记录一下。
dual_ec_prng 是基于椭圆曲线上的运算,由 NSA 提出,曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好;后被指出可能存在后门,攻击者可以根据当前随机数预测将来的随机数;再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷,使用代码复现攻击的情景,非原创,是将数学论文里描述的内容展示出来。
上回我们说到如何干掉 adb install 时候的框,最近又被oppo的操作气到了,插上 usb 非要点一下框才能连 adb,非常恼火。今天把这个烦人的框给干掉。
昨天 root 了 reno3,今天就把这个烦人的 usb 安装框给干掉。
一个月前 oppo reno3 终于开放深度测试了,今天终于申请下来,火速 root,顺带还学习了一波安卓启动保护的知识。关键词:oppo reno3 5g,PDCM00,root,twrp,recovery。
本系列文章共三篇。本文是第三篇,使用已有的知识,实现 arm stack unwind,给本系列完美地画上句号。
本系列文章共三篇。本文是第二篇,讲 ELF 文件如何存放和使用 arm ehabi。关键词:.arm.exidx,.arm.extab。
本系列文章共三篇。本文是第一篇,讲一些栈回溯的背景,不涉及技术细节。关键词:arm unwind,ehabi,arm stacktrace。
华为的移动开发 SDK 是不提供下载地址的,只提供 maven url 和 artifact,最傻逼的是,他家的 maven 仓库不提供浏览功能,但是可以盲猜猜对路径,然后下载回来。也就是说只让 maven/gradle 替你下载,想看内容的话要到缓存里翻垃圾堆,不知道华为开放平台是什么脑子,于是造了个轮子来下载他家的 SDK。
git diff 在 mac 上有个奇怪现象,有时候我修改了文件,但 git diff 认为它没变;稍作研究后,发现是 mac 和 linux 的 mmap 表现不一致,也不好说是 bug 还是 feature。水一篇文章记录一下。
本文介绍如何在 CLion 里调试 llvm-readelf,总体思路是建立合适的 cmake 项目,使用合适的IDE 进行调试即可。
在 frida 可用时,使用 java 写 hook。不多说,直接贴链接:https://github.com/LeadroyaL/friposed
最近手机太卡了,清理了一下数据;既然数据都清理了,那我干脆趁机 root 了好了,于是有了本文。关键词:三星A60,SM-6060,root,magisk,SamsungA60。
2020年3月24日,llvm10终于release了,当天就体验了一下。前段时间想看看是否会对混淆有影响,发现变化还是挺大的,本文以ollvm/armariris/hikari为例,总结一下 llvm8、9、10的更替过程中,变了哪些 API,以及如何去适配它们。
小米在安装应用时,会弹一个确认的框,十秒后自动点击拒绝,很烦,本文讲一下分析过程和绕过方式。前提条件:已root并可以使用xposed进行hook。
最近想写个新的JebScript,但发现没有介绍过如何优雅地开发它,作为一个严重依赖IDE和自动补全的二流程序员,必须要把这件事安排的明明白白。其实不麻烦,需要操作系统拥有jython,让IntellijIdea支持jython,再引入jeb.jar。