打开charles，跟着下图来，下载好charles的证书 后缀是pem的格式，挺方便的了，burp的证书是der的，还需要再进一步转化成pem，这里就不再多说， 利用openssl来计 ...

1.检测ida远程调试所占的常用端口23946，是否被占用 上面的netstat -apn | grep 23946 那个-apn是必须加的，之前看大佬的pdf好像漏了 反反调试方法 ...

前言: 花指令的出现主要是防止软件被反编译，加大逆向分析的难度，在一些代码中插入一些脏字节 为啥我要写呢，因为面试的时候也碰到了，虽然我都答出来了，但是特意过来记个笔记2333 一.花指令的分类 ...

1.先解开bl锁 这里的步骤，因为我机子本来就是解过的了，所以简单记录一下过程好了 　　第一步：确保你的环境变量是否设置好了，判断的标准就是打开终端（我是mac），usb连接上，然后输入 adb ...

前言: 　　熟悉elf文件结构是一件很不错的事，因为安卓中的so加固以及修复都是需要这些知识的，包括pwn里面的rop之类的，也都是 和got节，plt节息息相关的，个人建议是在搞懂elf文件结构 ...