# 2024 年 2 至 6 月的总体规划

# 源码阅读

阅读优秀的开源项目源码,学习作者的思想

  1. inline hook principle

will be completed in March

  • frida MemoryAccessMonitor
  • rwprocmem33 perf_event
  • stackplz perf_event
  • pwatch perf_event
  • [other] frida Process.setExceptionHandler manually throw exception to trigger an inline breakpoint?
  1. direct hook principle(jump to hookserver and then go back)

will be completed in April

  • frida intercepter
  • LSPosed hook
  1. zygisk principle & usage

will be completed in May

  • magisk zygisk module
  • zygisk-il2cppdumper
  1. frida stalker

will be completed in May

  1. AOSP dexloader

will be completed in June

# 小研究

想到什么就做什么 XD

✔️success

最近想研究一下大厂的保护是啥样的,正好也去学习一下,想了想 360 加固应该挺适合我这样的新手的,那就从 360 加固开始分析吧!

自己写一个 360 加固的 demo, 分析加固壳的加固技术

processing

完成对 ollvm 三种混淆的反混淆方法分析

processing

优化博客

# 挖的新坑🕳

click to expand

processing

分析 360 加固解密出来的 dex 中 native 化的 onCreate 函数,研究 dex2c 的 apk 还原方法

todo

分析 reflutter,blutter 的实现原理,从而对 flutter 逆向有更加深入的了解

todo

为了能会服务端的脚本交互,有必要学习一下 flask 框架

学习 flask 框架的基本使用

todo

八月份的时候尝试编译了一下内核,但是当我想要绕过 apk 安装包的签名校验机制时,却发现这玩意儿不是在内核的,而是在安卓系统的,所以我觉得有必也去编译一下安卓系统玩一玩

尝试编译安卓系统

todo

逆向抖音 APP, 探究视频下载的方法

todo

制作一个 hexo 的 npm 包,来实现文章内部的局部加密

todo

正准备卸载联想全家桶的时候,网上看到了这篇文章,那就玩玩 windows 的 hook 好咯

使用微软的 detours 对 winhttp 模块进行 hook

todo

拼多多的代码,似乎很有意思,好好研究一下~

研究拼多多提权漏洞利用代码

todo

Soundpad Demo 拖了那么久不能再拖下去了,这播放次数限制我必得破除!

破解 Soundpad Demo

todo

VMprotect 的源码 leak 了!虽然缺了一部分代码,但是现有的源码也足够我这种菜鸡学习了的

todo

unicorn 这个工具是真的好用,得好好学习一下,以后肯定可以用得到的

学习 unicorn

找到的几篇好文章

  • [原创] Unicorn 在 Android 的应用
  • [原创] 羊城杯 OddCode 题解(unicorn 模拟调试 + 求解)
  • 基于 unicorn 的单个函数模拟执行和 fuzzer 实现

# 成功完成😃

click to expand

✔️success

学习 android 源码中加载 ELF 的流程

✔️success

对博客进行优化,包括但不限于

✔️success

在安卓中分析 app, 逆向第一位的话,那抓包肯定就是排在第二位了,尝试一下抓取 flutter 包的流量包,倘若这么难抓包的架构我都会抓了,那么常规 app 的抓包岂不是更加的 easy~

尝试抓取流量包,以 flutter 应用 (咸鱼) 为例

✔️success

将博客首页的加载动画由一只猫修改成爱丽丝摇!

✔️success

智能合约的公开库中单个函数的批量调用生成

✔️success

补充今年一月份所写的文章 python 逆向,增加 pyinstaller 中使用 -key 命令加密 exe 文件后的解密方法

✔️success

初学安卓逆向,就遇到这么难的题目,好好复现,一定会有收获的!

复现 2023 腾讯游戏安全技术竞赛安卓客户端安全的初赛题目

✔️success

frida.re 官网给的工具,一看介绍就贼厉害

学会使用 frida-stalker

✔️success

学会使用 unidbg

# 咕了🕊

click to expand

delay

flutter 太难哩… 问了 void✌也说不会

写一个以 flutter 作为框架的 apk, 并使用 OnMethodCall 方法,研究 flutter 逆向,绕过装扮少女对 frida 的检测

delay

当前进度: unity 环境搭建完成

整理 unity 中 lib2cpp 的通用逆向方法,拟定标题为 unity 逆向 - lib2cpp 的方法总结

delay

加一个看板娘,她就是小夏~,既然网上没有现成的模型,我就自己做一个看板娘,暑假准备苦学 ing…

更新于 阅读次数