bugtraq2021-CSDN博客

原创技术好真的可以为所欲为——逆向某4K视频APP，获取高清视频真实下载地址

脱壳虽然成功了，但发现明显有用的类还是没有，其实这时候我笑了。那么，基本可以确定使用的是okhttp3，请求网络，可能是采用了验证证书、no_proxy设置之类的，导致无法抓包。虽然应用了很多框架，和native加密，但有个别关键位置，还是暴露了视频的真实下载地址。以往脱壳的应用，或者方法，甚至xposed都已经不太好用，直接上大杀器——frida。而且，在jadx中发现了okhttp3，而且没有retrofit。直接wireshark，你只要走网络，就得留下点什么。瞬间火大，这么点小事，不中用啊。

2024-06-04 23:40:42 594

原创获取转转数据，研究完转转请求，tx在算法方面很友好。

反观转转，可能是因为tx在保护自己知识产权等等方面有南山必胜客的胜名，在用户使用应用方面，就显得友好很多了，不管是请求数据，还是风控方面。阿里签名的复杂程序，我是一直耿耿于怀的。在研究完阿里的算法以后（其实很难说研究完，还有很多内容没有研究透，只能说暂时告一段落）（本来想继续看转转在详情页面的实现情况，但发现详情页面的实现其实很简单，也就不做多研究了。文章中涉及到的代码、实例，仅是个人日常学习研究的部分成果。因为直接逆向了算法，所以响应起来还是很快的，基本不耗时。），又重新看了下转转的签名算法。

2024-05-07 00:39:33 437

原创念念不忘，必有回响。研究阿里系签名，获益良多——unidbg/idlefish/taobao/damai

最近把闲鱼/淘宝/大麦的应用都放到一起研究了下，终于，在算法研究的长征路上，又向前走了一小步——在unidbg的基础上实现了相关算法。但知道的越多，发现未知的越多。我博客里面也不止发布了一篇关于阿里系签名的文章了，但成体系、能应用的功能一直没有开发出来。本质上还是去学习人家的算法和架构，最终学习到的东西可以应用到自己开发的产品上。虽然一大部分原因是因为本人懒，有空的时候就研究下，没空了就直接搁置。文章中涉及到的代码、实例，仅是个人日常学习研究的部分成果。本篇文章仅供学习讨论。如有不当，请联系删除。

2024-04-28 16:02:49 729

原创闲鱼自动化工具——闲鱼信息筛选/推送系统 V24已经测试完毕

只所以定位为小工具，个人的意思还是只是一个闲鱼搜索的自动化工具，不快、一般不提供自动下单、用户个人信息抓取等服务的闲鱼商品信息监控工具。1、添加风控暂停/继续按钮，程序会在闲鱼风控时暂时执行，等待用户过风控后点击，会在上次运行的位置继续执行。此款工具能提供的只是稳定、相对于人工更方便的信息检索、数据筛选等功能的Tool。相对于原来从新开始执行，会省下很多数据同步的时间和效率。一个相对方便、稳定的闲鱼信息抓取、筛选、推送的小工具。2、优化和修改部分钉钉推送的队列功能。

2024-04-13 10:18:06 924 6

原创闲鱼订阅监控/上新提醒

以前闲鱼推出过一款服务，叫做闲鱼助手，帮助用户快速显示最新发布的信息。当时我也开发过一款闲鱼助手的工具。最近不知道闲鱼从哪个版本开始，又推出了订阅服务，发现可以实现类似的功能。但是时间并不是很长，该功能被取消了。在最近的订阅服务中，添加了上新提醒。

2024-04-07 21:19:41 752 1

原创用Unidbg实现阿里系x-sign签名, 成功实现长x-mini-wua

但是吧，作者公布出来的代码，可能某些地方做了调整，实现的并不是很完美，而且x-mini-wua是短的。研究过阿里系签名的同学们肯定知道短的x-mini-wua是无法请求到阿里的数据的。所以在空的时候，都会去扣其逻辑，一边学习逆向，一边学习别人算法，也是其乐无穷了。文章中涉及到的代码、实例，仅是个人日常学习研究的部分成果，敏感部分会被隐藏或打码。理论上，可以实现阿里系app的签名算法，实现脱离app获取阿里app的公开数据。原来我写过一篇unidbg实现算法的文章，那个实现起来还是有点缺陷的。

2024-03-23 23:31:02 1648 5

原创关于高德地图及其APP获取地图数据的研究

客户回复说：他的要求并不是简单的要求获取地图数据，以及某个POI（高德名词：信息点 -> Point Of Interest）的详细信息，客户要求基于高德地图的充电地图功能获取汽车充电站即时的充电枪信息，包括充电站位置、充电枪功率、目前是否在用等信息。一、高德API已经提供了足够多的功能，包括关键词搜索、POI地点搜索，而且这些功能高德已经更新迭代，同时放在开放平台上，支持用户调用。我看了下，回复说：这不是很简单嘛，高德有公开的开放平台，有足够的API支持用户获取数据，开发自己基于高德数据库的应用。

2024-03-02 17:31:38 704

原创小工具——抖音短视频评论自动同步

因为一个朋友问过我这回事，闲着的时候也研究了下抖音，所以自己做了个小工具，自动同步你观看的抖音短视频的评论信息。很多时候喜欢看抖音的评论，有时候评论也是一个查疑解惑的好地方，很多人也喜欢把抖音的评论集中起来做分析。你观看的视频，查看的评论才会同步下来。

2024-03-01 22:15:05 372 2

原创 Charles授权码生成器

2、打开Charler，点击Help->Register Charles...4、将用户名和生成的License填写到Charles的相应位置。3、使用注册机，随意输入用户名。然后点击Submit生成License。闲来无事，用GO语言写了个Charles授权码生成器。1、下载安装好Charles。

2024-02-28 00:18:13 1244 1

原创 Ubuntu22.04LTS编译Frida历史版本，环境配制及细节调整

虽然frida的作者推荐新版本的nodejs和npm，尤其是v20和更新版本，但每一个版本的frida release都会有固定版本的nodejs，如果想要不出错，还是建议使用release版本中的node版本。关于安卓NDK的版本，不同的Frida也会有不同的要求，具体的版本在你的Frida源码目录：/frida/releng/setup-env.sh。经常使用Frida的朋友们可能会遇到Frida的各种问题需要自定义的，而这时候Frida的本地编译就显得很重要了。还有一点就是必要的时候，需要科学上网。

2024-02-18 18:25:09 1358 1

原创闲鱼自动化工具——闲鱼信息筛选/推送系统 V23已经测试完毕

只所以定位为小工具，个人的意思还是只是一个闲鱼搜索的自动化工具，不快、一般不提供自动下单、用户个人信息抓取等服务的闲鱼商品信息监控工具。因为闲鱼在最近的更新中，对相关接口做了相当地改款和优化，我个人在相关工具的维护中，也积累了相对比较多的代码更新，所以适当地推出升级款。此款工具能提供的只是稳定、相对于人工更方便的信息检索、数据筛选等功能的Tool。1、更新接口，适配最新7.14款闲鱼。一个相对方便、稳定的闲鱼信息抓取、筛选、推送的小工具。版本方面改版不大，继承前期版本和功能，基本没有变化。

2024-01-28 17:32:32 1692 3

原创探寻闲鱼SellerId加解密算法(2) ——还原C代码

但目前有个问题，sub_CC50这个函数的0xCC90位置，BX R2， R2为动态跳转。前几天实现了闲鱼SellerId加密还原，但原理还是基于Unidbg调用闲鱼的so文件，按程序执行方式执行的解密操作。这种实现的弊端在于无法还原真正的算法，而且想在此基础上逆向算法，比如将明文加密，甚至是学习算法细节，就很是不足了。郑重声明：内容仅供参考学习，如果有人使用相关代码，或者在相关代码基础上开发其他应用，需要承担因此产生的所有责任。所以继续尝试在执行的过程中，还原出整个算法的代码。那么，今天的内容来了。

2024-01-17 14:29:23 1482

原创探寻闲鱼SellerId加解密算法

很多人可能发现了，通过抓包得到的闲鱼数据包，sellerId等等值是加密过的。这就导致了很多人通过抓包或者协议请求得到的这部分数据很尴尬。最近一直在研究闲鱼的加密算法，无他，因为阿里的加密可以算是天花板级别的，研究和学习起来才值得。可见其中SellerId部分数据，采用了一种类似Base64加密的字符串展示。但试过的人都知道，这并不是简单的Base64加密。Java代码，看界面就是大家都很熟的IDEA啦。这个也是最近学习的研究的一个小成果了。1、先看下获取到的数据。

2024-01-14 21:08:36 1333 1

原创电商项目再创佳绩，成功实现某东APP数据抓取

接下来，程序还需要继续优化，继续做好各个接口，尤其是常用接口的对接和封装。然后，实现了某东的APP的数据抓取。最近一直在研究和学习Unidbg。

2023-12-26 23:42:34 706

原创 PyQt/PySide ImportError: DLL load failed while importing Shiboken，PyQt库和python

最近在测试PySide项目，在新环境下报错了：ImportError: DLL load failed while importing Shiboken: 找不到指定的程序。看到报错，以为是某些动态链接库在编译或者运行调用时出错了，也就尝试从这方面解决。网上搜索也大部分是这方面的内容。但是，事实并不是这样，虽然我并没有深入尝试，并不确定能否按照网络上的方法解决这个问题。所以，将python环境切换成3.8.1，再安装pyside6，运行正常。在PySide官网上，有如下相关描述。

2023-09-30 15:08:05 2130 3

原创闲鱼自动化软件——筛选/发送系统 V22已经测试完毕

功能方面也并没有添加其他花梢内容，没必要因为一些不会有太多人需要的功能，增加软件的逻辑，容易造成软件运行不稳定。当然，确实需要的人可以找我定制。因为闲鱼版本更新，以及闲鱼整个程序维护记录，又增加了一些优化和提升的代码，所以又一次在整体上更新了一版闲鱼的此款软件。1、添加显示自定义按钮，可以自动显示最新数据，也可以手动翻页显示。版本方面更新不大，虽然有一些想法，但并没有在这一版中更新出来。2、优化钉钉发送队列，更有效率地利用发送接口。

2023-09-15 22:25:33 1466 5

原创使用最新android sdk 将jar文件编译成dex

因为手上有jar包，所以就拿出了android sdk准备一把入魂，结果报错不断，让人无奈。而且在使用中，命令方式也发生了变化，这个后面再讲。并不确定安卓更名的原因，但找到这个只是根据名字前面有个相同的d，这对于不太熟悉更新的人来说，只能靠蒙。所以，原来的dx --dex --output xxx.dex xxx.jar命令，不能使用了。不过随着各种软件，及编译环境的更新，java1.8的问题慢慢出现了，也出现了各种不兼容的情况。所以，切换java版本，运行了，继续报错。只是到目前为止，还没有更新的动力。

2023-09-10 16:11:46 733

原创接入Websocket，自动接收CSDN短消息

最近在研究Websocket功能，本来想接入抖音和快手的弹幕功能，以及短消息功能。这不是，就把CSDN的短消息项目给弄出来了。在了解的过程中，也开发了一些测试项目。

2023-09-05 21:49:53 876

原创 C# 正则表达式30分钟入门教程到放弃

最近用到了C#的Regex类，所以又复习了一遍C#的正则表达式，发现还是和其他语言或者说以前的学习有很多不同以及提高之处，所以写这篇文章，用来给后来人一个系统性的教程或者引导。

2023-07-11 16:22:37 914

原创 Microsoft Visual Studio 2022添加.NET Framework 4.6.2框架，然后说下.NET目标包的作用。

目标包用于当你安装了高版本sdk需要定位到低版本的情况下需要安装的一种包。这种包可以在需要的情况下让你可以选择低版本的编译目标(Framework) 而免于安装低版本的sdk。

2023-07-08 17:09:46 5378

原创大A股量化交易第一个模型测试，机器么得感情，亏钱不会吃面

一些交易策略后，将模型训练起来，总体还是赢利的，但是，虽然机器判断行情么得感情，避开了各种心理大坑，大A的风险仍然未能全部躲得过去。

2023-07-06 23:56:39 506 2

原创 PyQt中的多线程使用方法（以PySide6为例）

在Qt中，开启多线程的方法有多种，总体分成QThread、QObject、QRunnable、QtConcurrent三大类方法。

2023-06-27 17:33:33 3147 3

原创做了个股票查看软件，目标是量化策略及交易建议

接下来将继续封装其他模块，最终的目的是实现一个量化交易、策略分析，以及交易建议的软件。最近自己研究了个框架，可以用来查看股票信息，刚刚封装了股票日线查看的模块。

2023-06-25 00:07:33 141

原创 PyQt6中文手册

最后更新于 2021.04.22本教程是 PyQt6 的入门教程。本教程的目的是让您开始使用 PyQt6 库。PyQt6 Digia 公司的 Qt 程序的 Python 中间件。Qt库是最强大的GUI库之一。PyQt6的官网：www.riverbankcomputing.co.uk/news。PyQt6是由Riverbank Computing公司开发的。Digia和RiverBank的关系不太清楚，大家多提意见PyQt6 是基于 Python 的一系列模块。它是一个多平台的工具包，可以在包括Unix、Wi

2023-06-24 21:51:08 15792 4

原创 PyQt5中文手册

本教程的目的是带领你入门PyQt5。教程内所有代码都在Linux上测试通过。PyQt4 教程是PyQt4的教程，PyQt4是一个Python（同时支持2和3）版的Qt库。

2023-06-24 11:21:04 6151

原创用C++封装一个Ocr文字识别程序，离线识别，完全免费

某些变体字还是会识别有误。程序封装了RapidOcr模块。

2023-06-17 00:51:32 2400 11

原创 Visual Studio封装静态链接库至新静态库，供程序调用

3-2、将上述两部编译生成的MathLibAdd.lib、MathLib.lib两个静态库文件，及MathLib.h头文件复制至特定目录。在对应的编译模式下，配制VC++目录中的包含目录、库目录信息，分别添加MathLibAdd库文件的头文件、lib文件目录地址信息。因为A库很大，同时又不想修改太多A库源文件，所以想到了继续封装A库为B静态链接库，然后可以在Qt中调用B库。然后在当前创建的静态库文件下右键点击项目名->属性，配制静态库依赖。所以，此文便是如何封装静态库，和如何使用静态库调用静态库。

2023-06-10 11:12:19 2668

原创闲鱼自动化软件——筛选/发送系统 V21已经测试完毕

1.1.21版在功能上和前面的版本没有较大区别。目前计划版本变更将在1.1.22版做出调整。

2023-06-03 14:39:24 779 4

原创 Qt创建项目 No suitable kits found.

个人感觉，安装的重点是编译在Qt里面选择了编译环境，就不要在Developer and Desiner Tools里面选择相应的编译环境。归根结底，Qt出现这个问题，肯定是编译环境有问题了，个人比较喜欢MSVC的编译环境，所以仍然坚持要调试出MSVC的kit。有人说需要是MinGW环境的问题，有人说是Visual Studio的问题，有人说要调整Qt安装。既然是Qt编译环境的问题，把关注的重点也放在了Qt的编译环境安装部分。网上也看了很多的解决方案，但都不得要领，也都没有解决。

2023-05-12 19:02:17 3903 1

原创 NET Core如何使用windowsBase程序集，使用System.Windows.Threading

1）是需要将 net6.0 修改为 net6.0-windows原因可能是因为.net Core框架的使用是为了跨平台，再引用windows程序集，势必造成程序不能跨平台，所以.net Core的build-in类库内便取消了对该程序集的支持。但当切换到.net Core编写程序时，windowsBase程序集便不可引用了。

2023-04-06 23:21:27 1017

原创闲鱼商品详情抓取系统开发/测试完毕，可自动采集闲鱼商品详情信息

近期，有用户定制了闲鱼商品详情系统，并在此系统的基础上，添加了判断用户是否为新用户，是否为商家，是否存在欺诈嫌疑的智能模块。2、可谨慎采集用户信息（包括销售数据，在售数据等用户信息，必要时可采集用户登录、发布IP等公开信息，用于判断用户行为）。所以，这个系统理所当然的就面市了。

2023-04-04 15:01:26 3366 17

原创 unidbg实现淘宝请求参数算法，实现脱离模拟器/手机请求淘宝、闲鱼

但是，随着研究的深入，相关的学习资料越来越少，unidbg和直接逆向学习的资料，虽然有一些，但对于问题的深入，原理的解析，以及具体API方法的使用，可以说是少之又少。鱼和渔的问题，越来越尖锐了。已经研究了差不多几个月，总感觉临门一脚了，程序调试也没有完全通过。虽然越挫越勇，会继续研究，但还是感觉得慢慢来，研究、学习，本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言，用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27，代码还存在不少问题，并不能直接使用。

2023-03-15 23:10:34 5761 5

原创闲鱼榜单数据

接下来打算把接口封装起来，做成软件。有用或者需要的吱一声。

2023-02-05 11:17:25 1375 5

原创闲鱼自动化软件——筛选/发送系统 V20已经测试完毕

V20版在优化了原核心的基础上，创新开发了不需要登录就可抓取数据的接口（目前并没有使用在预览版上，可以接受用户定制）。因为程序的某些功能还是需要登录操作，所以要看用户最终决定使用哪个版本的核心。返回数据多少由用户设定，减少返回数据量，可以提高抓取返回数据的效率，个人测试可以达到6-8秒。原来的版本，屏幕放大后界面被破坏，一直是一个让人头痛的问题。20版在界面布局彻底重构，再也不怕放大导致的某些问题了。在抓取环境优化参数，使抓取更顺滑，抓取数据效果上更准确。在版本分布上，20版和18版没有大的区别。

2023-01-30 15:04:21 2141 5

Charles授权码生成器

OCR图片文字识别工具

华为路由器HG255D Ralink.bin

空空如也