懒得把博客从旧电脑迁移到新电脑了，直接换个地方搭建，现在在慢慢把文章迁移过来。 旧博客链接

Magisk原理 一切的一切先从Magisk出发。 都知道，安卓的root权限是通过一个su的可执行文件来获取的，但是手机厂商一般不会把su给你，就会陷入一个死循环。 之前的root方式 利用系统漏洞提权注入。这个方式很多，早期版本的系统用的多。现在系统越来越安全基本难以实现。 定制内核修改system分区的方式。 厂商会定制开发版本自带root权…

Frida从16变到17，有一些语法上的变化，这里记录一下 换机子了，发现老脚本写法猛猛报错No such func，跑去看官方日志才看到17相对于16的更新。 内存读写APIs 17版本之前： const playerHealthLocation = ptr('0x1234'); const playerHealth = Memory.readU…

Pwn的知识小笔记

一点刷题记录

KERNEL?OS!