frida 是一个hook工具，可以监控和修改app的行为，相比xposed优势是配置简单和支持主动调用

在搞逆向的时候，Hook是个很必要的手段，通过Hook就可以了解内部的运行机制，甚至进行修改。对于Hook Java方法，用的比较多的就是Xposed，本篇就介绍下Xposed的配置，使用，原理。...

在Android 12+上，Android添加了一个新的运行时权限BLUETOOTH_CONNECT，官方解释是

为插件创建类主要是规范，避免与其他插件的方法重名，方便调用定义插件类 以上一篇文章编写的插件为例class my_change_font_style{}在构造方法调用HOOKfunction __construct(){ //创建菜单 add_action(&#x...

之前我们已经用unidbg跑通了libencrypt.so，那么如何判断跑出来的结果是对是错？再如何纠正unidbg跑错误的流程，是我们今天的目标。

安装yum install dropwatch -y 两条命令[root@VM-80-27-centos ~]# dropwatch -l kas # 命令1Initalizing kallsyms dbdropwatch> start # 命令2Enabling monitoring...Kernel moni...

堆有rwx权限，下标溢出写got函数为堆地址，在两个堆块上拼接shellcode调用read读入shellcode进行orw拿flag

Shell里有很多命令用来查看/管理/调试RTP，最基本的应该就是组件INCLUDE_RTP_SHOW带来的rtpShow()

Task可以注册Hook，RTP也可以，只需在VIP中包含组件INCLUDE_RTP_HOOKS。每种Hook可以注册的数量为RTP_HOOK_TBL_SIZ

方法论是一种以解决问题为目标的理论体系或系统，通常涉及对问题阶段、任务、工具、方法技巧的论述。方法论会对一系列具体的方法进行分析研究、系统总结并最终提出较为一般性的原则。...