LeadroyaL's website

平时经常用 drozer dump manifest，感觉稍微有点难用，直到某次批量 dump，发现很多 manifest 连 hash 都一样，发现 drozer 抽风了，本文记录一下。

2020 年 9 月 15 日，宣传了多年的《原神》在 PC 端公测了，评价较差。虽说宣传上是抄袭塞尔达，但随便玩玩，给个机会，万一好玩呢。本着求是的原则，玩了 10 天，2020 年 9 月 25 日，很生气，卸载游戏，满分十分，给两分最多了。

前些天整了个华为设备，折腾了非常久才 root 成功，不完美，无法 frida，记录一下。

dual_ec_prng 是基于椭圆曲线上的运算，由 NSA 提出，曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好；后被指出可能存在后门，攻击者可以根据当前随机数预测将来的随机数；再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷，使用代码复现攻击的情景，非原创，是将数学论文里描述的内容展示出来。

上回我们说到如何干掉 adb install 时候的框，最近又被oppo的操作气到了，插上 usb 非要点一下框才能连 adb，非常恼火。今天把这个烦人的框给干掉。

昨天 root 了 reno3，今天就把这个烦人的 usb 安装框给干掉。

一个月前 oppo reno3 终于开放深度测试了，今天终于申请下来，火速 root，顺带还学习了一波安卓启动保护的知识。关键词：oppo reno3 5g，PDCM00，root，twrp，recovery。

本系列文章共三篇。本文是第三篇，使用已有的知识，实现 arm stack unwind，给本系列完美地画上句号。

本系列文章共三篇。本文是第二篇，讲 ELF 文件如何存放和使用 arm ehabi。关键词：.arm.exidx，.arm.extab。

本系列文章共三篇。本文是第一篇，讲一些栈回溯的背景，不涉及技术细节。关键词：arm unwind，ehabi，arm stacktrace。

华为的移动开发 SDK 是不提供下载地址的，只提供 maven url 和 artifact，最傻逼的是，他家的 maven 仓库不提供浏览功能，但是可以盲猜猜对路径，然后下载回来。也就是说只让 maven/gradle 替你下载，想看内容的话要到缓存里翻垃圾堆，不知道华为开放平台是什么脑子，于是造了个轮子来下载他家的 SDK。

git diff 在 mac 上有个奇怪现象，有时候我修改了文件，但 git diff 认为它没变；稍作研究后，发现是 mac 和 linux 的 mmap 表现不一致，也不好说是 bug 还是 feature。水一篇文章记录一下。

本文介绍如何在 CLion 里调试 llvm-readelf，总体思路是建立合适的 cmake 项目，使用合适的IDE 进行调试即可。

在 frida 可用时，使用 java 写 hook。不多说，直接贴链接：https://github.com/LeadroyaL/friposed

最近手机太卡了，清理了一下数据；既然数据都清理了，那我干脆趁机 root 了好了，于是有了本文。关键词：三星A60，SM-6060，root，magisk，SamsungA60。

2020年3月24日，llvm10终于release了，当天就体验了一下。前段时间想看看是否会对混淆有影响，发现变化还是挺大的，本文以ollvm/armariris/hikari为例，总结一下 llvm8、9、10的更替过程中，变了哪些 API，以及如何去适配它们。

不多说，直接贴链接：https://github.com/LeadroyaL/JebScript

小米在安装应用时，会弹一个确认的框，十秒后自动点击拒绝，很烦，本文讲一下分析过程和绕过方式。前提条件：已root并可以使用xposed进行hook。

最近想写个新的JebScript，但发现没有介绍过如何优雅地开发它，作为一个严重依赖IDE和自动补全的二流程序员，必须要把这件事安排的明明白白。其实不麻烦，需要操作系统拥有jython，让IntellijIdea支持jython，再引入jeb.jar。

作为一个不懂 js 的人，每次用的时候都觉得它的弱类型非常反人类，于是改用 typescript，并且 frida 完美支持 ts，本文记录一下如何优雅地在 vscode 里使用 ts 开发 FridaScript。（本质上只要支持 package.json 和 tsconfig.json 的 IDE 都可以，Windows/MacOS都可以）