Sandbox的安全机制,用于限制系统调用
可用seccomp-tools 来查看是否启用对应的沙箱检测
seccomp-tools dump 对应程序
也有动态的
seccomp_rule_add限制对应的执行规则类似于白名单
应用操作手动发送广播
Android通过adb shell am broadcast发送广播
启动actvity
Android Studio 动态调试 apk 反编译出的 smali 代码 - yhjoker - 博客园 (cnblogs.com)
adb shell am start -D -S -W packageName/ActivityName //以...
向/data/adb/post-fs-data.d写入自定义.sh文件即可
注意给xxx权限(chmod +xxx)
比如
1、su -c /data/local/tmp/frida-server-16.3.1-android-arm写入frida.sh(名字任意)
2、chmod +xxx frida.sh
重启后用frida hook任意应用,能hook即可
还有
su -c ma...
[SCRIPT] rootAVD - root your Android Studio Virtual Device emulator with Magisk [Android][Linux][Darwin/MacOS][WIN][Google Play Store APIs] | XDA Forums
可通过glibc来获取shell
pip3 install one_gadget安装即可
Example
通过one_gadget libc路径找到对应的 get shell地址和 get shell的条件
如下面的
12345678910111213141516171819202122┌──(wrwrw㉿DESKTOP-1DM15A6)-[~]└─$ one_gadget /lib/x86...
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110...
工具
推荐工具jeb
其他工具apt安装下面两个即可
wabt binaryen
wasm-decompile 用于将wasm转为类js语言
wasm2wat 用于将wasm转为wat 前者是二进制文件 后者是文本
jeb操作拖进jeb里选择wasmbc即可
函数入口一般会以start开头
之后就可以逆向啦
但是存在一个问题,它可能会将常量认为是指针(地址),同时在更改对应...
https://nongchatea.gitbook.io/koffi-chinese
example
123456789101112131415161718192021222324252627const koffi = require('koffi');// Load the shared libraryconst lib = koffi.load('user...
前提
ImageMagick – Download -下载适合你系统的版本即可
默认选项会配好环境变量
将图片直接拼合成一张大图magick montage *.png -tile 23x25 -geometry +0+0 big.jpg
*.png 是指当前目录所有的以png为后缀的都参与拼图
23x25 是指 横向的图片x纵向的图片个数,这个需要自己手动计算哪个比例合理
-geom...
