【Android安全-关于NativeDetector中的检测到Umount】此文章归类为：Android安全。 检测 Native Detector中能检测到:'/debug_rakdisk/.magisk/modules/xx/riru/lib64' 猜测 还是直接上ce搜索: 对一下区块, 最可疑的就是[anon:stack

原创周杰伦1天前阅读: 13阅读时长: 9分钟

【编程技术-UEFI下的HOOK与回调】此文章归类为：编程技术。 0.介绍 UEFI环境作为先于操作系统启动创建的环境，在安全方面有重要作用。本文侧重于UEFI环境下HOOK与回调，而非操作系统的引导过程。由于UEFI固件会随硬件而异，所以本文给出的代码无法保证在任意机器上正常运行，特别是直接修改SystemTable的代码。测试环境测

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【Android安全-某旅行App之user-dun算法分析】此文章归类为：Android安全。 【文章仅对学习过程进行记录心得，不做任何商务用途，如有侵权，请联系本人删除】 起因是近来空闲，想进一步巩固自己的知识，询问之下发现libduncode.so是个有意思的算法，其中的user-dun便来源于nativeSign方法 从抓包

原创周杰伦2天前阅读: 10阅读时长: 6分钟

【编程技术-TLS协议全解析】此文章归类为：编程技术。 本文全程干货，但稍微苦涩难懂，假如能耐心看完，我相信您一定能得到想要的TLS细节。如果有什么疑问，请留言，必定知无不言。一. 概述mbedtls完整实现了tls/https协议，大量使用于嵌入式设备。使用mbedtls过程中，一些细节需记录和深入学习，出于学习目的，记录了mbedtl

原创周杰伦2天前阅读: 9阅读时长: 9分钟

【Android安全- 逆向互导者, 绝杀脚本系列】此文章归类为：Android安全。 c42K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5j5Y4W2D9x3e0t1K6y4q4)9J5c8X3k6G2M7W2)9#2k6U

原创周杰伦2天前阅读: 11阅读时长: 1分钟

【Android安全-frida版xposed】此文章归类为：Android安全。 背景主要是因为使用frida server的时候，时间长一点，系统会不稳定，时不时系统就好像重启了一样，虽然没有真的重启，但是qtscrcpy就会断掉，蓝牙也会断掉，frida server也卡死，就又得重新搞，很烦；根本原因就是因为frida的serve

原创周杰伦3天前阅读: 20阅读时长: 9分钟

【Android安全-安卓逆向之插件化技术学习】此文章归类为：Android安全。 一、引言​ ​插件化开发的背景与意义 从12年的概念提出，到16年的把花齐放，件化技术引领着Android技术的进步。 ​现在出现的flutter 等等 已经让插件化技术变得没那么重要 ​插件化技术的适用场景​

原创周杰伦4天前阅读: 16阅读时长: 9分钟

【Android安全-使用frida进行硬件断点】此文章归类为：Android安全。 之前在实现插桩内存地址时是通过  MemoryAccessMonitor  实现的。但是注意，该API只能实现一次性的监控，不能持久化本质上是将目标内存页设置为不可读写，这样在发生读写行为时会触发事先注册好的中断处理函数，其

原创周杰伦4天前阅读: 17阅读时长: 9分钟

【Android安全- 某登录流程分析】此文章归类为：Android安全。 本帖是一年前所写，只有分析思路，不包含逆向本着分享思路而发，部分敏感位置已打码，如有侵权，请联系删除代码块好像有些乱，详情看语雀吧5d9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6N6i4q4#2

原创周杰伦6天前阅读: 20阅读时长: 9分钟

【Android安全- 关于牛头人(nativeTest)的Found Injection(4)的检测】此文章归类为：Android安全。 原由 上一篇 关于NativeBridge注入的检测和隐藏 NativeBridge注入后， 牛头人还是会显示"Found Injection(4)"这不得行， 先测试： 禁用riru和LSP

原创周杰伦7天前阅读: 21阅读时长: 4分钟