Android Hook 实用教程环境准备1. 安装 Frida12345# 直接安装 frida-toolspip install frida-tools# 查看版本frida --version 如果无法直接安装，使用虚拟环境方式： 123456789101112# 创建虚拟环境python3 -m venv ~/frida-venv# 激活虚拟环境source ~/frida-venv/b

前言Android Monitor是Android逆向分析中不可或缺的调试工具，能够实时监控应用的运行状态、方法调用、内存变化等关键信息。本教程将详细介绍Monitor的安装配置和实战使用技巧。 工具介绍Android Monitor主要包含以下功能模块： 方法追踪：监控Java/Native方法调用 内存分析：查看堆内存使用情况 线程监控：跟踪线程状态和执行流程 网络分析：抓取HTT

在逆向工程的实践中，我们经常会遇到各种各样的保护机制和技术难点。本文总结了一些常见的情况及其处理方式，希望对逆向分析工作有所帮助。 1. 隐藏字节 (Hidden Bytes)1.1问题描述程序在运行时动态生成或解密关键代码，静态分析时无法直接看到真实的执行逻辑。 1.2常见场景 加密的字符串在运行时解密 关键函数地址通过计算得出 重要代码段被加密存储 1.3隐藏字节实例在实际逆向中，经常遇到这

设备选择：真机 vs 模拟器 真机：适合绕过反模拟器检测、测试真实环境下的行为。推荐root，方便抓包和注入。 模拟器：调试方便，快照回滚，适合批量测试。推荐使用 夜神、雷电、安卓x86等，root权限易获取。 抓包HTTP 抓包 工具：Fiddler、Charles、Burp Suite 步骤： 设置代理（手机或模拟器WiFi代理指向PC） 工具监听端口（如8888） 手机浏览器访问网页，确认

1pip install pycryptodome AES加密(utf-8字节处理) 123456789101112131415161718192021222324from Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadimport base64# 明文和密钥都需要转为utf-8字节key = b'

python项目开发中的潜规则一般情况下，我们每次创建项目，都会为项目创建一个虚拟环境 先创建虚拟环境:test 再创建项目 项目+环境 关联起来，以后就可以利用这个环境专门去运行项目 1. 创建虚拟环境 venv 1.1 venv安装在python解释器。 1python3 -m venv test 1.2 利用venv创建 在自己的终端(命令行) 12cd /Users/mac

准备工作硬件需求 红米 AX6000 路由器 一台带网口的电脑 软件需求 小米修复工具 MobaXterm 终端工具 1.0.60 版本降级固件 刷机所需文件（下载链接 密码:4499） 刷机步骤一、降级固件 下载 1.0.60 版本固件 使用小米修复工具将路由器降级到 1.0.60 版本     二、开启 telnet 在浏览器中依次输入以下命令并等待路由器重启

DeepSeek R1 越狱版安装教程DeepSeek R1 越狱版现已在 Hugging Face 上线,支持 8B、14B、32B 等多个版本。本文将详细介绍如何在本地部署和使用 DeepSeek R1 越狱版。 模型说明虽然官方版 DeepSeek 是 671B 参数量的大模型,但普通用户难以本地运行。目前可供本地部署的是经过蒸馏压缩的 7B-70B 等小型版本,已足够日常使用。 DeepS

主要用到的工具： Cursor 自动注册 自动重置设备指纹 spaceship 域名 tempmail.plus 临时邮箱 cloudflare 域名邮箱 教程1. 安装 Cursor 自动注册macOS 系统 下载 Cursor 自动注册 并解压。 按照下面的配置说明，先配置环境变量。 打开终端，进入解压后的目录。 运行 ./cursor-auto-free 命令，按照提示进行注册。 注册完成

介绍使用 Cloudflare 的域名邮箱服务，你可以自定义域名邮箱及其转发规则。实际上，它通过 Cloudflare 将邮件转发到你的邮箱。以下是一个将邮件转发到 Telegram 机器人的示例，参考 mail2telegram。这种方式更方便，无需登录邮箱查看，新的邮件会直接发送到你的 TG 机器人。这个服务非常实用，许多需要注册邮箱的网站都可以使用它进行注册。根据 mail2telegram