- 博客(16)
- 收藏
- 关注
RSS订阅原创 易语言如何对数据进行AES/DES/RSA等加密和解密操作?
他的全称叫“E2EE互联网服务器套件”。E2EE互联网应用服务器开发套件是一套高效、稳定可靠的网站开发框架。本套件可免费使用,默认会有一些功能限制:连接数有一定的限制,内部线程数有一定限制,模板数有一定的限制。能满足普通个人网站的需求。如果您对相关限制有更高的要求,请在[E2EE控制中心]购买专业版或企业版授权证书。本支持库从1.5开始不再区分个人版/高级版,只需要安装授权证书即可使用对应的功能。证书的安装和授权等依托于[E2EE控制中心]进行。
2023-09-15 10:42:37
1706
原创 H5游戏(二)给某html5游戏做内挂
本帖仅是作为一个参考,其他的H5游戏处理方法可能会不太一样,举一反三。直接浏览器控制台执行代码,当然也可以,但是贴中的这个方法是可以3端操作且不依赖控制台。H5的最后一章,收工,睡觉。
2022-11-21 15:15:22
4628
原创 H5游戏(一)登录某某首富H5游戏之WebSockets初涉 易语言wss
前景H5游戏可跨平台(PC、平板、手机、电视机等都可运行)实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏(当然了,还有APP嵌套SDK+网页实现的那种)几年前的农场**,不知道大家用过没有,那种只有一个界面就可以实现自动帮你玩游戏的软件,简直是一款神器。所以我也想着针对这一款H5游戏,弄一款不用看游戏界面就可以自动帮你玩的小软件。【备注:图中因为要调试很多信息,所以用到了F12中本地替换JS文件的做法,来打印各种信息等】开始分析从wss连接找到切入点打开网页,登录帐号,打开
2022-04-29 23:29:26
4086
原创 记录易语言的一些坑,如果哪里有问题欢迎指出
E2EE之AES解密常见的坑密文处理base64格式的要先base64解密AES/ECB加密key的后两位为空白字节{0}key的base64编码后为:bGluZ2d1by1zdWFuYWkAAA==字节集为:字节集:16{108,105,110,103,103,117,111,45,115,117,97,110,97,105,0,0}密文:UqwZNt6fwxce/HKQQ46UF3M9b8uuWF5K6WDJdnZ2fCI89QPpKcqGkN/9YeTklc63nSfsn5p7qrCEe+
2021-08-25 15:12:18
1056
原创 这个帖子记录一下java代码转换成易语言代码的坑[持续更新]
这个帖子记录一下我经历过的java代码转换成易语言代码踩过的坑。0X1 一些常用的java转换易语言的操作str.charAt(参数)可用易语言的取代码(str,参数+1)代替,因为java从0开始,所以要+1new char[参数]用取空白字节集 (length)代替str.length(参数)可用取文本长度(参数)代替for (int i = 0; i < length; i++) {}for循环,可用判断循环首代替判断循环首 (i < length)i = i +1判断循
2021-08-24 21:50:54
1297
原创 某浪新闻APP之登录验证码下发短信另类分析
前言我又来了。今天的主角是某浪新闻APP工具fiddler(抓包工具)Drony(习惯用了,不用去手机设置里面填写代{过}{滤}理地址和端口。。)jadx-gui(反编译app)root环境(我这是另类的分析,要用到hook)e4a(java小白,只能用这个编写xposed模块了)0x1 抓包fiddler下关键词sendsms断点(省的浪费人家的短信额度。。。)分别用2个不同的后机会抓2次包,分析不同的信息。mobileGAuthSN-REQID1560
2021-08-21 14:55:30
1696
原创 某付宝APP之某加油小程序对称加解密算法解析
前言前几天发了一个某付宝小程序的sign参数md5加密拿到明文参数的帖子…又发现一个别的小程序,好像是用的对称加密,耐不住好奇心,就试了试…结果成功实现了加解密的操作。遂发帖记录一下。工具fiddler【抓包工具】Drony【转发工具,因为fiddler抓不到小程序的包,所以用Drony转发用fiddler能抓到包】MT(或NP)管理器【文件管理】Nodepad++【JS格式化+分析】开始操作Drony的配置和开启之前就已经讲过了,就不再讲解了。想了解的可以跳转看一下:fidd
2021-07-29 11:17:16
1576
2
原创 [另类方式破解]支付宝的小程序sign验签参数算法
前段时间想到支付宝的一个做任务领集分宝的小程序…挺好的,想要做一个获取到所有任务,然后全自动做任务的工具,抓包发现有sign验签,于是有了本帖抓完才发现,整个小程序是用https传输数据的。另类方式破解的目的小白就要有小白的办法,咱们要让小程序投降,让他自己乖乖的把sign用到的所有参数都告诉我。0x0手机环境安卓11K40稳定版/miui12/解锁BL已刷面具(刷了Move Certificates)LSPosed框架0x1用到的工具手机端Drony 1.3.154
2021-07-26 09:41:03
7021
2
原创 js关闭在支付宝中打开的当前页面(支付宝,微信,app)
支付宝关闭页面的相关文档:http://myjsapi.alipay.com/jsapi/context/pop-window.html今天遇到一个问题,那就是在支付宝中打开的网页,怎么自动关闭当前页面。使用window.history.back()和window.close()均无效。所以记录下。支付宝 js代码:window.AlipayJSBridge.call('closeWebview')微信 js代码:window.WeixinJSBridge.call('closeWind.
2021-07-23 23:46:36
1720
原创 红米k40 刷面具后升级系统
之前红米k40稳定版解锁了bl 刷了面具 装了lsposed框架后一直没更新系统.(没刷第三方rec)今天红米k40莫名其妙的自动升级系统到12.5.4了 (所有设置全部是关闭的 可能是误触了)可能是全量下载,下载过程比较漫长看了下网上相关的帖子说可能会卡米之类的吓得我感觉卸载了面具app(你没看错,仅仅是卸载了面具APP)升级完,重启手机之后开机,第一次是比之前开机要长很长时间但是几分钟或者十几分钟之后还是正常开机了,又重新下载安装的面具APP又重新把稳定版线刷包的boot.img用面
2021-07-18 16:58:35
4605
原创 小计之PHP post登录之后携带cookie进行get操作
<?phpdate_default_timezone_set('Etc/GMT-8');//这里设置了时区date的时候$cookie_file = tempnam('./temp', 'cookie');//设置cookie存放目录$post_string = "这里改post的参数";$url='post登录的网址';$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_POST
2021-07-08 09:11:35
1368
原创 [简单逆向]某直播APP 收费直播链接获取-AES解密
故事的由来图片看到有人在推广所谓的"不花钱"APP(但是实际上并不是免费)下载了试了试,如果都一个样的APP不过这个APP稍微简单点。。几秒就定位到了【健康生活,远离黄赌毒】工具1.jadx(或者MT/NP)2.小黄鸟HttpCanary(因为FD没抓到请求,只抓到直播连接,但是小黄鸟全部抓到了,所以用小黄鸟)步骤列表抓包(getVideoList)在FD中抓到直播连接为HTTP://XX.XX.XXX/XXX.FLV?AUTH_KEY=XXX的格式返回的参数有:title/li
2021-06-27 11:01:56
23222
10
原创 xposed hook之360加固的APP过模拟器检测
0x0 故事的由来前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed)但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子…0x1 用到的工具和用途1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开)2、MT/NP管理器(文件管理)3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳)4、JADX(反
2021-06-03 22:58:54
6815
原创 易安卓打开Android系统中的解锁方式选择页面(锁屏方式选择)
感谢名单感谢fylfyl2写的https://blog.csdn.net/fyilun/article/details/21257595E4A打开锁屏方式页面Intent intent = new Intent();ComponentName cm = new ComponentName("com.android.settings","com.android.settings.ChooseLockGeneric");intent.setComponent(cm);intent.setAction
2021-01-16 20:48:55
1570
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人