Xhy's Blog

提示

[2020/04/16更新]
建议使用docker进行编译，省心省力
见：使用docker编译安卓源码

概述

之前编译了AOSP 5.1.1源码，没有写文章记录。这次记录一下编译安卓6.0.0_r1的过程，流程跟编译5.1.1大致一样

概述

刷入自己编译的AOSP系统，一直有日志输出，TAG为QSEECOMD，日志内容如下

1
2
3
4

11-20 17:34:14.924 30350-30350/? D/QSEECOMD:: qseecom listener services process entry PPID = 1
11-20 17:34:14.924 30350-30350/? E/QSEECOMD:: Listener: index = 0, hierarchy = 0
11-20 17:34:14.925 30350-30350/? E/QSEECOMD:: Init dlopen(librpmb.so, RLTD_NOW) is failed....
11-20 17:34:14.925 30350-30350/? E/QSEECOMD:: ERROR: RPMB_INIT failed, shall not start listener services

解决方案

百度得知是librpmb.so以及libssd.so文件缺失，到官网下载原版镜像（可根据系统代号查找）
提取出这两个文件，导入/system/lib/后重启即可（注意权限设置）
也可打包成magisk模块刷入（下载地址：https://pan.baidu.com/s/1AcnT-D9x8EE0Z6Jzuxgscw 提取码: hqh5）
为了让下次编译系统时自动包含这两个文件，把它们复制到out/target/product/hammerhead/system/lib/

参考

How to solve QSEECOMD on AOSP

概述

多进程ptrace反调试是一种常见的反调试手段，思路为fork出子进程，在子进程中ptrace自身，使得调试器无法附加。通过修改源码来禁止指定进程fork

概述

Riru + EdXposed是目前Android P及以上的一种Xposed解决方案。
Riru通过替换libmemtrack.so（会被Zygote加载的一个共享库）从而实现Zygote注入。
本文记录了笔者编译Riru模块的过程。

前提

已安装MinGW64，即具有mingw32-make.exe文件

下载CMake

CMake下载页面
根据平台下载安装包
PS：下载Binary distributions，别下载成源码了

生成

创建输出文件夹，指定生成类型

1
2
3
4

mkdir bulid
cd bulid
cmake -G "MinGW Makefiles" ../
mingw32-make

参考

WINDOWS下CMake+MinGW64搭建C/C++编译环境

概述

栈先进后出，一般用数组实现
队列先进先出，一般用链表实现
考虑到最终目的是实现队列，自定义栈，使用链表结构

安装

1
2
3

sudo apt-get install mysql-server
apt-get install mariadb-client
sudo apt-get install libmysqlclient-dev

默认配置

sudo service mysql start启动服务
然后执行ps -aux | grep mysql可以得到：

1

/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib/mysql/plugin --log-error=/var/log/mysql/error.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/run/mysqld/mysqld.sock --port=3306 --log-syslog=1 --log-syslog-facility=daemon --log-syslog-tag=

启动服务时可能会报错：No directory, logging in with HOME=/
需要设置一下权限，再重新启动：

1
2
3

sudo service mysql stop
sudo usermod -d /var/lib/mysql/ mysql
sudo service mysql start

允许windows访问数据库

设置root账户密码并登录

1
2

mysqladmin -u root password root
mysql -u root -p

给予admin用户访问权限

1
2
3
4

mysql
grant all on *.* to admin@'%' identified by '123456' with grant option;
flush privileges;
exit;

执行sudo service mysql restart即可使用admin@localhost登陆服务器

参考

Linux上安装MySQL及其基础配置

概述

在之前比赛时尝试的基础上，参考官方题解进行复现

签到题

修改页面源码以及js代码，去掉disabled描述符，使用Fiddler替换，然后强制刷新页面
即可点击提交按钮得到flag

白与夜

图片是qq中常见的隐藏图，个人做这题时是用的手机
直接使用自带相册打开即可看到flag

信息安全 2077

注意到页面源码中设置了If-Unmodified-Since为当前时间，而返回的Last-Modified是Fri, 01 Oct 2077 00:00:00 GMT，把If-Unmodified-Since改为该值即可获得flag

执行以下语句即可

1

sqlite3 db.sqlite3 ".dump" > new.sql