# 小研究
想到什么就做什么 XD
✔️success
frida inline hook analysis
processing
我从几年前使用 frida 的时候就在想一个问题,为什么 frida 只能实现函数级的 java 方法 hook, 而不能像 native 一样对某条指令进行 hook, 一定有方法可以做到的!
实现一个 smali 指令级 hook
processing
是时候去正面硬刚 vmp 了!
360 加固 dexvmp 分析
processing
ssl pinning 原理学习以及绕过
processing
优化博客
# 挖的新坑🕳
click to expand
processing
分析 360 加固解密出来的 dex 中 native 化的 onCreate 函数,研究 dex2c 的 apk 还原方法
todo
分析 reflutter,blutter 的实现原理,从而对 flutter 逆向有更加深入的了解
todo
为了能会服务端的脚本交互,有必要学习一下 flask 框架
学习 flask 框架的基本使用
todo
八月份的时候尝试编译了一下内核,但是当我想要绕过 apk 安装包的签名校验机制时,却发现这玩意儿不是在内核的,而是在安卓系统的,所以我觉得有必也去编译一下安卓系统玩一玩
尝试编译安卓系统
todo
逆向抖音 APP, 探究视频下载的方法
todo
制作一个 hexo 的 npm 包,来实现文章内部的局部加密
todo
正准备卸载联想全家桶的时候,网上看到了这篇文章,那就玩玩 windows 的 hook 好咯
使用微软的 detours 对 winhttp 模块进行 hook
todo
拼多多的代码,似乎很有意思,好好研究一下~
研究拼多多提权漏洞利用代码
todo
Soundpad Demo 拖了那么久不能再拖下去了,这播放次数限制我必得破除!
破解 Soundpad Demo
todo
VMprotect 的源码 leak 了!虽然缺了一部分代码,但是现有的源码也足够我这种菜鸡学习了的
todo
unicorn 这个工具是真的好用,得好好学习一下,以后肯定可以用得到的
学习 unicorn
找到的几篇好文章
- [原创] Unicorn 在 Android 的应用
- [原创] 羊城杯 OddCode 题解(unicorn 模拟调试 + 求解)
- 基于 unicorn 的单个函数模拟执行和 fuzzer 实现
# 成功完成😃
click to expand
✔️success
最近想研究一下大厂的保护是啥样的,正好也去学习一下,想了想 360 加固应该挺适合我这样的新手的,那就从 360 加固开始分析吧!
自己写一个 360 加固的 demo, 分析加固壳的加固技术
✔️success
完成对 ollvm 三种混淆的反混淆方法分析
✔️success
学习 android 源码中加载 ELF 的流程
✔️success
对博客进行优化,包括但不限于
✔️success
在安卓中分析 app, 逆向第一位的话,那抓包肯定就是排在第二位了,尝试一下抓取 flutter 包的流量包,倘若这么难抓包的架构我都会抓了,那么常规 app 的抓包岂不是更加的 easy~
尝试抓取流量包,以 flutter 应用 (咸鱼) 为例
✔️success
将博客首页的加载动画由一只猫修改成爱丽丝摇!
✔️success
智能合约的公开库中单个函数的批量调用生成
✔️success
补充今年一月份所写的文章 python 逆向,增加 pyinstaller 中使用 -key 命令加密 exe 文件后的解密方法
✔️success
初学安卓逆向,就遇到这么难的题目,好好复现,一定会有收获的!
复现 2023 腾讯游戏安全技术竞赛安卓客户端安全的初赛题目
✔️success
学会使用 unidbg
# 咕了🕊
click to expand
delay
flutter 太难哩… 问了 void✌也说不会
写一个以 flutter 作为框架的 apk, 并使用 OnMethodCall 方法,研究 flutter 逆向,绕过装扮少女对 frida 的检测
delay
当前进度: unity 环境搭建完成
整理 unity 中 lib2cpp 的通用逆向方法,拟定标题为 unity 逆向 - lib2cpp 的方法总结
delay
加一个看板娘,她就是小夏~,既然网上没有现成的模型,我就自己做一个看板娘,准备苦学 ing…
