去会员之前 关键词搜索搜索会员，看到AdverSwitchUtils()函数。 定位代码由于apk 的代码被混淆了，因此没办法通过函数名来分辨出对应的函数功能，但是可以通过函数的代码来判断。 跳转到 bubei.tingshu.commonlib.account.a.Z() 函数内查看，可以看到会返回H()函数 可以看到H 函数返回一个boolean类型的值，因此可以直接hook这个函数。还

婚礼纪在root环境中，会检测root，闪退，并且还有签名校验。 提示信息 ：当前运行环境有风险，请在安全的环境运行“婚礼纪“应用 婚礼纪app 版本： 9.5.3 查壳： 定位闪退点搜索文本搜索，并没搜索到，不知道咋回事。 算法助手拦截拦截方法： LSPPosed 应用启用算法助手模块 应用于 婚礼纪app 算法助手 应用 点击 log捕获，监听，防止闪退等记录。 确定app 应用结束进程

手机刷机前要知道的一些基础知识https://xqrp.com/657891.html 线刷：利用数据线将手机与电脑连接，刷入刷机包recovery 等固件的方式。 卡刷： 用电脑在手机fastboot 模式下刷入第三方rec， 也就是大家常说的twrp。刷入完成，用rec 方式进入twrp，进入电脑下载好卡刷包，然后复制移动进去内置存储，选中卡刷包，等待刷入完成即可。 这里有一个小技巧，如果实

考驾照的时候，有人推荐了这个app,于是拿来刷题，发现要会员，于是逆了一下。 懒人驾考逆向去除开屏广告（成功）确定activity前因：app 原本开屏有两个广告，直接用MT管理器启动“activity 记录”，可以看到连着有两个广告。看到activity 是SplashAcitvity。 分析代码在jadx中找到这个activity。可以看到开屏广告的有关函数和类。看到一个onSplashAd

android apk ： 滴答清单7.0.2.1 ( dida_dida_7021_release.apk )frida version : frida 16.1.0 最近在使用滴答清单做记录，记录每天做的一些事情，但是看到基本的周表格都要会员，正好拿来练练手。 升级需要开通会员 逆向分析先搜索会员，可以看到“already_pro_account” 的字符串。 搜索“already_pro_a

蓝牙基础蓝牙标准PDU : 协议数据单元，在一个传输单元中的有效传输数据。 低功耗蓝牙消息交互流程 协议栈根据蓝牙协议栈架构图可以看出，蓝牙模块共有三大部分组成： Controller : 控制器，HCI以下 controller 中的 PHY 层是用来指定BLE所用的无线频段、调制解调方式。由于BLE属于无线通信频率范围是2.4002.4835GHz；为了同时支持多个设备，将整个频带分为40

使用LD_PRELOAD 进行hook本文介绍了LD_PRELOAD特性，以及它如何对动态链接的可执行文件进行逆向工程。这种技术允许你劫持函数/注入代码来操纵程序流。 0x01 什么是LD_PRELOADLD_PRELOAD 是Linux系统的一个环境变量，它可以影响程序的运行时的链接，允许定义在程序运行前优先加载的动态链接库。 这个功能主要是用来有选择性的载入不同动态链接库中的相同函数

QiLing 框架学习QilingQiling 是一个高级二进制仿真框架，是基于Unicorn（独角兽）具有以下特点： 跨平台：Windows、MacOS、Linux、BSD、UEFI、DOS 跨架构：X86、X86_64、Arm、Arm64、MIPS、8086 多种文件格式：PE、MachO、ELF、COM 通过Demigod支持 Linux Kernel Module(.ko)、Window

mips架构堆栈缓冲区溢出调试与利用MIPS 堆栈原理栈是一种具有先进后出队列性质的数据结构。调用栈（Call Stack）是指存放某个程序正在运行的函数的信息的栈。调用栈由栈帧(Stack Frame)组成，每个栈帧对应一个未完成运行的函数。这里主要介绍 物联网设备中常见的指令架构MIPS32 ，这个架构中的函数有两种，叶子函数和非叶子函数，判断叶子函数的方式只需要判断函数内是否调用其他函数，有

漏洞信息NetGear 系列中的路由器存在栈缓冲区溢出漏洞，漏洞的产生是由于在对处理输入的字符串时，将字符串存入栈中，没有对字符串的长度做限制。调试漏洞设备： NetGear R7000P调试漏洞固件版本：R7000P-V1.3.1.64_10.1.36固件下载链接：【http://www.downloads.netgear.com/files/GDC/R7000P/R7000P-V1.3.1.6