夏洛魂的个人博客

网络安全技术人员如何避开内卷

夏洛魂发布于 2022-01-22 收录于正能量

注意

以下内容转载于下述公众号文章,与君共勉之!

https://mp.weixin.qq.com/s/cXV1-YSqngXp332qopEZSw

不知道什么时候开始，内卷这个词突然间就火了起来，铺天盖地的讨论，大概意思是“指同行间竞相付出更多努力以争夺有限资源，从而导致个体’收益努力比’下降的现象”。进而这种“没有发展的增长”变成了全民狂欢，更有甚者，直接在任何一个管他是否良性竞争的环境也会说内卷，巴不得世界上没有任何竞争，全天下都躺平，这才叫不内卷。

Android逆向常用命令

夏洛魂发布于 2021-12-28 收录于 Android基础和 Android基础

ADB命令

查看最顶端前台应用的包名和activity名

1

adb shell dumpsys window | grep mCurrentFocus

查看包信息

1

adb shell dumpsys package com.android.settings

查看App使用的数据库信息

1

adb shell dumpsys dbinfo com.android.settings

截图操作

1

adb shell screencap -p /data/local/tmp/Luo.png

管理package

pm命令是Android中packageManager的命令行,是用于管理package的命令.

App加壳和脱壳

夏洛魂发布于 2021-12-15 收录于 Android壳世界和 Android壳世界

目前市场上不加壳的App很少见,可以说要想完成对一个App的逆向分析,脱壳是第一步!

ClassLoader

JVM的类加载器

三种类加载器:

VMware内存修改

夏洛魂发布于 2021-12-14 收录于那些年遇过的坑和那些年遇过的坑

当前记录的VMware版本为16.2.1 build-18811642

Vmware

注意

如果要对VMware中运行的系统进行内存修改,在Windwos下要调试的进程是vmware-vmx.exe而不是vmware.exe

Frida-Java层Hook

夏洛魂发布于 2021-11-25 收录于 Android Frida 和 Frida Android

IDE配置

安装Node.js

https://nodejs.org/zh-cn/

1
2


apt-get install nodejs
apt-get install npm

下载frida-agent-example仓库.

https://github.com/oleavr/frida-agent-example

1

git clone https://github.com/oleavr/frida-agent-example.git

执行命令.

1
2


cd frida-agent-example/
npm install

接下来使用VSCode打开此项目，在agent目录下编写代码就会有智能提示.

Frida-Native层Hook

夏洛魂发布于 2021-11-25 收录于 Android Frida 和 Frida Android

概述

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


//在Frida脚本中实现native层Hook的API函数是Interceptor.attach(addr, callbacks)
Interceptor.attach(addr, {
    onEnter(args) {
        //在函数调用前产生的回调,在这个函数中可以处理函数参数的相关内容.
        //被Hook的函数参数内容是以数组的方式存储在args中.

    },
    onLeave(retval) {
        //在被Hook的目标函数执行完成后执行的函数.
        //被Hook的函数返回值用retval变量来表示.

    }
});

要实现对一个native层函数的Hook,最重要的就是找到该函数的首地址.