使用 Choicy 來管理 Frida Gadget
通常来说,我们在越狱后的 iOS 平台都会直接使用 Frida 官方提供的 frida-server 来使用 frida。但是在实际使用中 frida-server 会有一些缺陷。frida-gadget 会是一个更好的选择。使用 opa334 的 Choicy 插件可以很方便的管理 Frida Gadget。
通过 Magisk 模块和 LineageOS 系统定制化 adb shell
Android 自带的 shell (/system/bin/sh) 太简单了,很多功能不支持。我个人一直喜欢用 LineageOS 的原因在于 LineageOS 编译了一个 bash 放入系统,相比 sh 功能强大一点。最近在和同事的折腾下,将 zsh 打包为一个 magisk 模块,将 adb shell 更换为 zsh,并能够使用 oh-my-zsh 以及相关的主题、插件等,大幅提高日常使用体验。
将 zygisk-module-sample 迁移至 cmake
发表于
zygisk 的示例模块 zygisk-module-sample 由 ndk-build 进行构建。本文讲述如何使用 cmake 构建一个 zygisk 模块。
在Android上自己实现一个linker
发表于
更新于
分析完linker,可以尝试自己实现一个共享库的加载器,实现加载任意共享库,并在/proc/[pid]/maps中隐藏
Android linker运行机制分析
发表于
更新于
这周分析了一下安卓源码中 linker 的部分,了解了 Android 平台下是如何加载动态链接库的。
2020 空指针 5月RE公开赛
发表于
更新于
上周做了一下空指针的五月re公开赛。题目不是特别难,可能没什么人做,最后只有三解。当天我肝到晚上三点成功拿到一血(捂脸
2020 GKCTF writeup
发表于
更新于
这周做了一下由防灾科技学院 Ginkgo 战队主办的
GKCTF2020,题目难度不大,但是有些小地方卡住了(再加上周末睡懒觉起晚了
2020 DEF CON quals 小记
比赛时间: 5月16日-5月18日
终于,又一次来到了defcon的预选赛.仍然记得去年自闭了两天只做出来一道misc(锤地).今年仍然是令人自闭的一年.经过两晚奋战到四点的努力,总算做出3道(其实是2道)题.自然收获满满,也学到了很多有意思的东西.