小白技术社

这是java层的sign破解，完事。 这个算法主要是在native层，这里借助了frida进行破解，最后换成cpp代码。 这里定位到这个，刚开始我也不知道这里，就瞎找，分析到这里。 可以看到最后走的是getSignRequest这个方法，并且根据上图，就可以看到so是libsa…

推荐vscode修改，顺手方便的很。 flash-script.sh 相应的也修改即可。 参见http://zhaoxincheng.com/index.php/2020/07/24/%e7%bc%96%e8%af%91xposed/ 刷机步骤。 最后修改xposed特征，从编…

拿到app就先拿到jadx中分析，发现这是360加壳。 Youpk的操作文档具体可以看Youpk的github，再次感谢Youpk。 我们在吧修复好的dex放在jadx中分析。 修复的很给力，也可以看出源代码基本没有混淆，这就更利于我们的分析了。 我们首先打开这个app，在主页…

我们有两种方式同步源码，清华和谷歌，这次试用的是腾讯云，就用清华了。 以Pixel为例, 对应的Android 7源码tag是android-7.1.2_r33, build id是NZH54D. PS: 这里版本不要选错,不然后面没办法成功刷机. 下面三行命令其中一行就行。 …

记一次在Parallel Desktop中安装Kali Linux的过程。 首先，下载并安装Parallel Desktop虚拟机，这个我就不多说了，我目前的版本为14.1.2。 下载Kali Linux，下载地址https://www.kali.org/downloads/ …

在群里听到乌师傅说谷歌云便宜，cpu多，编译源码几分钟就够了，并且利用免费的300美金可以随便玩，那就动手试试了。 最后创建就好了。 上边这两个问题都是由于配额不够，点击申请配额，然后下一步就，提交申请就可以了，等他们配置。 我们有两种方式同步源码，清华和谷歌，由于我们是在谷歌…

目前网上最多的其实都是自己手动下载，这里说一下最简单的、最方便的解决方案。 这里进行替换就好了，这里是不需要修改源码的。 只要在我们引用之前设置下环境变量就好了。 这里一定要注意引入顺序，设置环境变量一定要在pyppeteerload之前设置。 下载速度快多了，并且下载的链接变…

本篇文章学到的内容来自且完全来自r0ysue的知识星球，推荐一下（这个男人啥都会，还能陪你在线撩骚）。 把这个注释了然后另开终端就好了。 如果直接按下述安装则会直接安装frida和frida-tools的最新版本。 使用vscode打开此工程，在agent文件夹下编写js，会有…

昨晚录得视频，包括了安卓刷机（twrp操作视频）、frida环境搭建、*5分的app实操，Bytes还原成字符串、Md5的Java源码Hook(真的可以5秒真男人)。 一般安卓手机刷机的方法分为卡刷与线刷。 卡刷就是把刷机包放在内存卡上通过recovery刷。 线刷就是通过刷机…