Blog-tianhuangtadie

Redroid 简介Redroid 是一个基于 Android 的开源项目，是多个云手机方案中的一种，旨在为开发者和用户提供一个灵活的 Android 环境。它可以在不同的平台上运行，包括桌面操作系统，让用户能够体验 Android 系统的功能和应用。 主要特点 容器化：Redroid 使用容器技术（如 Docker）来运行 Android 系统，允许用户在现有的操作系统上快速设置和运行 Android 环境。 兼容性：支持多种 Android 应用和游戏，用户可以在 Redroid 中安装和运行这些应用，享受 Android 的丰富生态。 高效性：Redroid 旨在提供高性能的 Android 体验，优化了资源的使用，能够在较低硬件配置的系统上良好运行。 开源：Redroid 是一个开源项目，用户和开发者可以自由地查看、修改和贡献代码。 易于部署：通过 Docker 等工具，用户可以快速部署和更新 Redroid 环境，简化了设置过程。 源码下载12345mkdir ~/redroid && cd ~/redroidrepo init -u https://git ...

唉，一言难尽，我的车车CS75P 二代车机系统终于更新了，上了高德新版， 有了红绿灯倒计时，福音呀，盼了很久，终于更新了。 我就想着将OTA包里面的apk，直接提取出来，升级就行了，不需要更新车机系统了，结果失败！ 拿到了心心念的OTA升级包，一打开。 哦豁~~~~ 它竟然做了加密的，，，好惨 我就想着，既然这里做了加密，那么车机系统在拿到包后，肯定也需要进行解密才能去安装呀，于似乎带着好奇去看了看 0x1 获取升级apk在车机交流群里面，顺利拿到了负责车机升级的apk，拖进jadx 里面，找关键字，HuOs 还真找到了。 这不就是我升级的路径，和包格式嘛 .zip 跟着调用栈一路静态分析，结果追到了解密方法： 这里发现 包被进行了 “AES/CBC/PKCS5Padding” 的加密，车机系统拿到文件，进行解密后，再安装 0x2 获取解密Key又上一个步骤发现，是通过获取 “/system/bin/sd_ivi_data/ckey” 的值， 然后使用 未宸 解密，对这个文件进行解密，获取前16 字节，作 ...

0x1 frida 编译流程github: https://github.com/taisuii/rusda 建立一个项目目录并拉下frida源码，并进入项目目录 12git clone --recurse-submodules -b 16.2.1 https://github.com/frida/fridacd frida 此时执行ls ，看到的文件应当是如此 12345(base) r@ubuntu20:~/Documents/FRIDA/frida$ lsBSDmakefile COPYING frida-gum frida.sln Makefile.freebsd.mk Makefile.toolchain.mkbuild frida-clr frida-node frida-swift Makefile.linux.mk README.mdconfig.mk frida-core frida-python frida-tools Makefile.macos.mk rele ...