【Android安全-指纹浏览器的编译与开发】此文章归类为：Android安全。 最近一年一直忙于开发严重怀疑自己转行了，学习研究的，很浅薄只为完成某些功能罢了，大佬勿喷。开发的指纹浏览器是基于chromium 首先准备基本环境操作系统：ubuntu22.04.4编译浏览器家里网络太差，我是在公司下载的。1.准备代码工具git

原创周杰伦22天前阅读: 50阅读时长: 9分钟

【茶余饭后-Frida hook 系统点位原理分析 --Native】此文章归类为：茶余饭后。 Native层 是Android 系统架构中直接运行在操作系统上的本地代码层，主要由C/C++ 编写的底层库和组件组成。它是Android 应用框架和硬件之间的桥梁，负责处理高性能任务，硬件交互以及系统级操作。Native 层的定义Native

原创周杰伦22天前阅读: 32阅读时长: 9分钟

【茶余饭后-Frida hook 系统点位原理分析 --Dlopen】此文章归类为：茶余饭后。 dlopen 是LInux/Unix 系统用于动态加载共享库（.so 文件） 核心API, 属于libdl 库的一部分，它允许程序在 运行时动态加载和使用共享库中的函数和符号，而无需在编译时静态连接。使用场景Python 的 ctypes、Ja

原创周杰伦22天前阅读: 33阅读时长: 9分钟

【茶余饭后-Frida hook 系统点位原理分析 --Linker】此文章归类为：茶余饭后。 什么是linker/linker64加载并链接可执行文件（ELF）及其依赖的共享库（.so）解析符号（Symbol Resolution）重定位 （Relocation）初始化程序环境（TLS, 构造函数）在Android 中，linker/l

原创周杰伦22天前阅读: 46阅读时长: 9分钟

【茶余饭后-Frida hook 系统点位原理分析】此文章归类为：茶余饭后。 在使用firda时，经常会拦截 dlopen ，android_dlopen_ext , linker64 这些系统方法。下面用一个大的流程来解释为什么 hook 这些方法：要分析上面问题，我们要先了解app 启动流程。用户点击Launcher图标 │ ├─

原创周杰伦22天前阅读: 32阅读时长: 9分钟

【 2 -踩楼有奖！【防守方征题令】2025 KCTF：灵霄逆旅，剑破苍穹】此文章归类为： 2 。 看雪·2025 KCTF 【防守方】规则发布（8月10日截止征题）看雪CTF（简称KCTF）是圈内知名度最高的技术竞技之一，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Wi

原创周杰伦1个月前阅读: 164阅读时长: 9分钟

【Android安全- Activity 原生启动流程分析】此文章归类为：Android安全。 Activity 原生启动流程 系统界面 Launcher 在 Android 系统启动以后，系统已经启动了 Zygote，ServiceManager，SystemServer 等系统进程。 ServiceManager 进程中完成了

原创周杰伦1个月前阅读: 60阅读时长: 9分钟

【Android安全-7shen unidbg版】此文章归类为：Android安全。 1. 概述 2025年最新版某视频，重点分析其7神参数生成算法。相比其他平台（如某书），xx的难度较低（无需大量环境补全代码），但需解决版本抓包与QUIC协议限制问题。‌本方案仅用于技术研究，请勿用于非法用途。 2.前言 2.1 准备工具

原创周杰伦2个月前阅读: 174阅读时长: 4分钟

【Android安全- 关于hunter检测的隐藏】此文章归类为：Android安全。 检测点 Find Xposed Api 这种最好过的了, 直接自编译一下lsposed, 改改包名类名就行了. Hunter可能已经被注入 这种就是有可执行的匿名内存, 参考: c8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3

原创周杰伦2个月前阅读: 138阅读时长: 9分钟

【Android安全-frida版xposed】此文章归类为：Android安全。 背景主要是因为使用frida server的时候，时间长一点，系统会不稳定，时不时系统就好像重启了一样，虽然没有真的重启，但是qtscrcpy就会断掉，蓝牙也会断掉，frida server也卡死，就又得重新搞，很烦；根本原因就是因为frida的serve

原创周杰伦2个月前阅读: 137阅读时长: 9分钟