CVE-2025-10184：OnePlus OxygenOS 电话提供商权限绕过（未修复） Rapid7 2025 年 9 月 23 日|最后更新于 2025 年 9 月 24 日|16分钟阅读 概述 Rapid7 已在其 Android 智能手机上跨多个设备安装的多个版本的 OnePlus OxygenOS 中发现了一个权限绕过漏洞 。预计受影…

关于 OnePush 及其在 GitHub 上的发布形式，以下是详细解答： 一、OnePush 是什么？ OnePush 是一个 Android 消息推送统一框架，由国内开发者开源。它的核心目标是： ✅ 解决安卓生态的推送碎片化问题 ✅ 统一接入主流推送平台（如小米推送、华为推送、个推、FCM 等） ✅ 提供标准化 API，降低开发者适配多平台推送…

编辑于 2024年02月10日 00:56 〇、准备工作：设置系统分区可写入，开启超级用户权限，本地连接安卓调试桥 设置系统分区可写入 开启超级用户权限、本地连接安卓调试桥 一、替换默认启动器、删除游戏中心，去除底栏、通知中心广告 （1）安装启动器 运行雷电9。 从互联网上检索并下载启动器的.apk安装包，如Nova Launcher，微软桌面等。…

青空 • 2023 年 03 月 27 日 • 阅读: 25126 • 技术学习 前言 终于得闲填个两年前的远古巨坑，也属于是老方法了。介绍一下本科时在宿舍使用 UDP 代理绕过校园网认证的方式。 本打算一年多前就准备发布的文章，在提及这一话题的第一篇文章中就已有想法，自发布后不断摸索重构思路，却是咕到了这个时间・・・ 该方法其实已经在多年前就广泛…

Jsvmp反编译 原创 dlopen Frida and So 2025-08-18 09:20 简要 jsvmp 是一种用于保护JavaScript 代码的技术。将JavaScript 代码转换为自定义字节码，依靠自定义虚拟机执行。vmp 技术在PC ，Android ，Web 算得上是代码保护的顶点。而目前Web 端主流的vmp 还是堆栈式。 …

title: 某小说详细复盘 date: 2025-9-8 15:36 tags: 逆向 某小说详细复盘 前言 由于之前的抓包博客过于简略，且提供各种方案，云里雾里 这次仅针对个人使用流程进行简化 准备工具 Charles 雷电模拟器 MT管理器apk 某小说apk 配置 打开charles 正则自己写，最好都获取了，部分远古接口复活了 雷电模拟器…

原创 已于 2023-12-11 19:44:38 修改 · 2.1k 阅读 · 9 · 13 · CC 4.0 BY-SA版权 版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 文章链接：https://blog.csdn.net/blackblackblack223/a…

文章前言 JDAX-GUI 反编译工具下载使用以及相关技术介绍 现在反编译一个未加固的APP，一般来说有两种方式。 一种是用Jadx-gui，优点是一个软件就帮你将所有活给干了，缺点是如果遇到较大的APP（代码加起来超过30mb的）,这个软件的索引功能基本会失效，需要用Android Studio辅助。 另一种就是传统的三件套，即Apktool +…

校园网白嫖思路分享：局域网中转-不花钱、不认证、高速上网 本文将分享一些校园网的白嫖思路（WireGuard / SoftEther VPN Server基于 UDP 53 端口的 VPN 三层白嫖、Socks 5 白嫖+科学上网二合一的四层白嫖），也就是不花一分钱就和一般用户一样使用校园网。 2023/2/23: 更新各平台配置NAT命令和L2T…

利用frida抓取头x系西红柿app的小说 apk爬虫的好处还是很多的，先要比web端稳定，版本升级一般不会影响到旧版本，缺点是要比web端要难些，当然在掌握逆向后，也就感觉没有区别了。 爬虫第一步分析他的包，这里用的是charles，如何使用就不细说了。在分析包的过程中，发现了一个熟悉的参数 这不是抖音的x-gorgon加密算法吗？让每个爬虫er…