wen's blog

# 一、首先获得一块砖 自己编译了个 rom, 刷进去用不了，还变砖了，能进 bootloader 但是官方镜像死活刷不成功😭, 各种报错. # 二、尝试救砖 自己尝试 官方的 flash-all.sh 刷，报错.. 修改 sh 文件，只刷 boot, system, vender 等，报错... 请教 gpt, 好像有点道理，但不知道怎么解决. 怀疑是 mac 环境问题换 windows, 依然报错... 怀疑 rom 版本问题，更换 9、10、11, 依然报错.... 请教大佬 fastboot 版本问题？更换依然报错... 分区存储满了，导致刷不进？刷个...

# 一、docker-compose 安装 先安装 docker sudo apt update # 更新包 sudo apt install docker.io # 安装docker 安装 docker-compose # 安装docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o...

# 数据类型归类 整型类：包括 unsigned 和 signed char // 字符，因为 char 存储时使用的 ascii 码存储，所以也归为整型short // 短整型int // 整型long // 长整型long long // 更长的整型 整型数据在内存种以 2 进制形式存储，且在内存中是以补码形式存储； 对于整数来说：整数二进制有 3 种表示形式：原码、反码、补码 正整数：原码、补码、反码相同 负整数：数值的二进制形式就是原码；原码符号位不变，其他位取反就是反码；反码加 1...

# 数据类型 符号 名称 大小 / 字节 char 字符串类型，结尾默认隐藏一个 \0 转义符，是字符串结束标识 1 int 整型 4 short 短整型 2 long 长整型 4 long long 超长整型 8 double 双精度浮点型 8 float 单精度浮点型 4 # 转义字符 符号 含义 \' 或 \" 表示字符串内部的单引号或者双引号 \\ 表示反斜杠 \n 换行 \r 回车 \a 警告符，蜂鸣 \f 进纸符 \b 退格符 \t 水平制表符 \v 垂直制表符 \ddd ddd 表示 1-3...

最近好懒、好焦虑，因为菜而焦虑，有段时间没写文章了，今个儿整一篇 uni-app 框架开发的 app 逆向 # 抓包分析接口 # 多次抓包，确认 sign 是动态的加密参数 # 定位加密参数 # 看起来像 md5 之类的 hash 算法，直接 hook java.security.MessageDigest ，没有得到结果，然后试了试 Hmac 也没结果，看来可能是自己实现的 md5 ，或者再 native 实现的。 # 没有壳， jadx 反编译一下，静态分析分析，一顿乱搜，啥特么也没有。。。 # 通过大佬的项目 OkHttpLogger-Frida，查询 okhttp3...

安卓逆向肯定要学点 arm汇编 ，几个月前学过一次汇编，学叉了。。。 学的 8086汇编 😭(因为菜，当时不知道汇编还分类，囧～)，就很尴尬，不过应该有很多相同的知识点，也不算白学吧，这两天抽空把 arm汇编 过一遍，记录一些常见的汇编指令集和知识。本篇文章是 abi-v7a 架构的汇编，记录一下方便以后查询。有问题的话直接加微信叼我，我会虚心接受😁。 # Arm 指令集 # Arm架构 中关于字，字节，双字 1 个字节表示 8 位： 1 Byte = 8 bit 1 个字表示 2 个字节： 1 Word = 4 Byte = 32 bit 1 个双字表示 2 个字： 1 DWord...

# 前面水过一篇 "通杀" root 的 frida 脚本，现在有更好的方案过 root ，比如 magisk 的排除列表，定制 rom ，但是对于一部分人而言， frida 脚本还是有必要的，其实有些 root 用脚本过不了，也可能是 frida 被检测了，导致 hook 未生效，今天跟着霜哥一步步魔改了一下 frida ， git 已经有成品：strongR-frida-android # 从全新的 ubuntu 系统搞起 下面是我刚安装的虚拟机，纯净无污染。 # 切换 linux 下载源 # 选择中国科技大学的镜像 # 更新一下 sudo...

# 免责声明：本篇文章仅用来学习交流，请勿用于商业用途，如因违反规定产生任何法律纠纷，本人概不负责。假如本文影响到官方任何利益，请联系我告知，我会在第一时间将文章删除，感谢～ # 前言 最近处于摆烂状态😢，好久没水文章了，今天水一篇头条的 sign 算法。早就想刚一下，拖了几个月了，要不是兔佬前段时间给喂嘴里，我还得再拖下去。。。 关于 sign 算法的文章，网上有很多，我感觉吃透两篇就够了，十一姐的 suanshu 算法分析，逆向简史的某量算法分析，我这篇文章属于水文，当个故事看看就行了。 # 接口分析 # 开发者工具找到接口，今天要分析的参数 _signature 长这样 #...

# 免责声明：本篇文章仅用来学习交流，请勿用于商业用途，如因违反规定产生任何法律纠纷，本人概不负责。假如本文影响到官方任何利益，请联系我告知，我会在第一时间将文章删除，感谢～ # 前言 ​ 认识 rs 半年多了，早就想搞一下的，一直没付诸行动，最近终于行动了。。。因为踩了个坑，跟了几遍算法才发现，本文记录一下大体算法的部分流程，网上关于 rs 的文章太多了，比如 Nanda 、 十一姐 、 渔滒 等大佬的文章，听说有些大佬都撕 6 代了，我只能说真牛皮！ ​ rs 的特点主要是 动态js 和 恶心的控制流，且主要逻辑在第二层 js 内，最核心的地方还是 128...

免责声明：本篇文章仅用来学习交流，请勿用于商业用途，如因违反规定产生任何法律纠纷，本人概不负责。假如本文影响到官方任何利益，请联系我告知，我会在第一时间将文章删除，感谢～ # jadx 分析 + objection 快速定位 # jadx 轻松定位到赋值位置 # objection hook 确认，确实和抓包结果一致，后面的步骤省略 objection 操作，验证方式一样，不做记录了。 android hooking watch class_method com.achievo.vipshop.commons.h.b.b --dump-args --dump-backtrace...