目标游戏: sxd3 任务：获取该游戏客户端 lua 源码 lua 脚本在 ab 包中 ，游戏每次进入都要重新解压 ab 包读取 lua 脚本libslua 是该游戏使用的 lua+unity 加载框架 ，在 unity 层有很多和 lua 交互的封装接口查看官方文档 https://github.com/pangweiwei/slua/blob/…

在 frida 中调用 Foundation框架的函数 先说使用 OC 函数简单粗暴丢上来我的工具代码 //打印 NSDictionary function printNSDictionary(dic) { // body... var dictionary = new ObjC.Object(dic); var allKeys = diction…

之前一直只用 frida 来打印 il2cpp 注入后的函数，今天遇到一个游戏，需要在 unity 层去注入lua，因为用的 xlua 框架，从 so 里面注入无法注入。 分析了一段时间后，可以从从 il2cpp_string_new 这个函数入手 const il2cpp = Module.findBaseAddress("libil2cpp.s…

今天遇到一个游戏，用的 lua5.4 ，基于xlua 开发的，我尝试了几个方向都不能正常的注入lua。 就不能通过 g 表来 注入篡改逻辑。 想着不能注入明文 lua ，不如我用 C 写一遍吧。代码在下面： void print_table(lua_State* L, int index) { // 如果不是 table 类型，直接打印其值 if …

Android 应用检测模拟器或者云手机 在开发 Android 应用时，我们需要对应用进行测试以确保它能在各种不同的设备和操作系统版本上正常运行。为了方便测试，很多开发者会使用模拟器或者云手机来进行应用测试。但是，一些恶意用户可能会利用这种方式来规避应用的检测和安全机制，从而进行攻击。因此，我们需要了解如何检测应用是否在模拟器或者云手机上运行。 …

随着 Android 开发的发展，处理异步任务的需求越来越多。RXJava 是一个基于 Reactive Programming 思想的异步编程库，其优点在于代码简洁、可读性强、易于组合、处理异步流等，因此它在 Android 开发中应用广泛。 本篇博客将介绍 RXJava 在 Android 开发中的常用场景及代码。 1. 处理网络请求 在 An…

本来在 android 逆向组 ，摸鱼摸的好好的，结果 boss 说要我去轮岗搞 iOS 逆向相关的。因为 iOS 逆向市场不是很大，不怎么赚钱。不过难度还是有的，我之前只接触过 iOS 的正向开发啊。iOS 的逆向 从来没搞过，我这个二十五的老人家了。又要开始学新技术了 设备 & software 一台 iPhone 或者 iPad（因为…

很多时候我们逆向应用的时候，目标参数并不是明文的内容。可能在 list 里面，或者就是某个 bean。或者我们要主动调用某个函数，需要传进去对象。 那这个时候我们应该怎么处理呢，我在这里简单分享一下 用 toast 举例 很多时候我们破解的方向是根据 toast 来做突破的，比如现在有个游戏在你重打包签名后，弹出 toast “当前应用为破解应用，…

为什么突然用这个开一篇文章，不是我想水博客。只是因为十二月六号这天我的Document分区里的文件全被删掉了。或许我发表了一些敏感的言论，可是还是很诧异，我200多g 的文件我自己删都要挂一晚上。不知道是怎么一小时内给我删光的。 可能是被远程提权 rm -rf ~/Documents ，具体不清楚。总之之前工作的文件记录都没有了。只留下了在我脑子里…

年初的时候搞的一个游戏，一直陆陆续续搞，弄了很久，那个时候还没离职，现在换了新公司之后，专心搞逆向，就把这个游戏找出来，练习一下。 游戏原版样本链接在这 https://share.weiyun.com/0DVjK9xK 是一个比较好玩的单机游戏，当时找的时候是 google 商店 单机排行第一。 简单尝试 当时的需求已经忘记了，只记得这个游戏有个…