Blog-tianhuangtadie

1.Flutter简介Flutter是Google构建在开源的Dart VM之上，使用Dart语言开发的移动应用开发框架，可以帮助开发者使用一套Dart代码就能快速在移动iOS 、Android上构建高质量的原生用户界面，同时还支持开发Web和桌面应用。Flutter引擎是一个用于高质量跨平台应用的可移植运行时，由 C/C++ 编写 。它实现了 Flutter的核心库，包括动画和图形、文件和网络I/O、辅助功能支持、插件架构，以及用于开发、编译和运行 Flutter应用程序的 Dart运行时和工具链。引擎将底层 C++代码包装成 Dart代码，通过 dart:ui暴露给 Flutter框架层。 2.Flutter特征当使用Flutter构建Android APP时，在assets文件夹下会有dexopt和flutter_assets ，在libs 下会有 libapp.so libflutter.so 3.Flutter反编译 clone项目 (全程运行在代理环境否则会导致无法下载)，或者下载解压到指定文件夹 1git clone https://github.com/w ...

Redroid 简介Redroid 是一个基于 Android 的开源项目，是多个云手机方案中的一种，旨在为开发者和用户提供一个灵活的 Android 环境。它可以在不同的平台上运行，包括桌面操作系统，让用户能够体验 Android 系统的功能和应用。 主要特点 容器化：Redroid 使用容器技术（如 Docker）来运行 Android 系统，允许用户在现有的操作系统上快速设置和运行 Android 环境。 兼容性：支持多种 Android 应用和游戏，用户可以在 Redroid 中安装和运行这些应用，享受 Android 的丰富生态。 高效性：Redroid 旨在提供高性能的 Android 体验，优化了资源的使用，能够在较低硬件配置的系统上良好运行。 开源：Redroid 是一个开源项目，用户和开发者可以自由地查看、修改和贡献代码。 易于部署：通过 Docker 等工具，用户可以快速部署和更新 Redroid 环境，简化了设置过程。 源码下载1234567891011121314151617181920212223mkdir ~/redroid && cd ~ ...

唉，一言难尽，我的车车CS75P 二代车机系统终于更新了，上了高德新版， 有了红绿灯倒计时，福音呀，盼了很久，终于更新了。 我就想着将OTA包里面的apk，直接提取出来，升级就行了，不需要更新车机系统了，结果失败！ 拿到了心心念的OTA升级包，一打开。 哦豁~~~~ 它竟然做了加密的，，，好惨 我就想着，既然这里做了加密，那么车机系统在拿到包后，肯定也需要进行解密才能去安装呀，于似乎带着好奇去看了看 0x1 获取升级apk在车机交流群里面，顺利拿到了负责车机升级的apk，拖进jadx 里面，找关键字，HuOs 还真找到了。 这不就是我升级的路径，和包格式嘛 .zip 跟着调用栈一路静态分析，结果追到了解密方法： 这里发现 包被进行了 “AES/CBC/PKCS5Padding” 的加密，车机系统拿到文件，进行解密后，再安装 0x2 获取解密Key又上一个步骤发现，是通过获取 “/system/bin/sd_ivi_data/ckey” 的值， 然后使用 未宸 解密，对这个文件进行解密，获取前16 字节，作 ...

0x1 frida 编译流程github: https://github.com/taisuii/rusda 建立一个项目目录并拉下frida源码，并进入项目目录 12git clone --recurse-submodules -b 16.2.1 https://github.com/frida/fridacd frida 此时执行ls ，看到的文件应当是如此 12345(base) r@ubuntu20:~/Documents/FRIDA/frida$ lsBSDmakefile COPYING frida-gum frida.sln Makefile.freebsd.mk Makefile.toolchain.mkbuild frida-clr frida-node frida-swift Makefile.linux.mk README.mdconfig.mk frida-core frida-python frida-tools Makefile.macos.mk rele ...