signature=-CSDN博客

原创抖音批量无水印采集下载PC工具

输入您需要搜索的视频关键词，点击“开启抓取”即可开始搜索。所有数据搜索完成后，点击“下载”按钮进行批量下载。在数据搜索过程中，随时点击“停止”即可立即下载当前已处理数据。查看搜索结果：搜索出的视频将会显示在“已处理数据”中。您可以点击相应数据进行预览和播放，轻松筛选出您喜欢的内容。设置下载路径：在软件顶部的“系统设置”中，您可以轻松设置下载路径，确保下载文件存放在您指定的位置。查询下载位置：下载完毕后，点击“当前下载记录”即可查看下载位置，方便您快速找到所需视频文件。

2024-03-21 15:29:20 390 1

原创录音转文字手机应用

除此之前，这款录音转文字还支持语音实时翻译、视频图片转语音、语音转文字、录音题词、录音变声、多人物说话分离、伴奏提取以及简单的音频编辑处理功能。这款录音转文字应用可以帮助用户在采访、会议、上课的时候使用，录音清晰，一键转化文字，省去做笔记的麻烦，并且支持实时分享，记录保存，高效专业。保存便捷：成功转换的文字内容可以保存为文本文件，方便查看与管理。多功能录音：支持录制会议、课程等内容，随时播放，方便回顾；文件整理：快速识别手机本地文件内容，整理归档更加便捷；简单易用：快速录音，让录音内容迅速转换成文字；

2024-03-21 15:28:24 200 1

原创微信视频号下载器

下载微信视频号视频

2024-03-19 15:11:04 139 1

原创 AI翻唱工具离线版一键翻唱

AI翻唱工具离线版一键翻唱

2024-03-19 14:53:59 244 1

原创 frida检测和应对

检测Frida的SSL Pinning绕过：Frida可以用来绕过应用程序的SSL Pinning机制，使得对网络通信的拦截和劫持变得可能。例如，可以检测Frida使用的提升权限的API调用、Frida运行时注入的代码等。检测Frida的远程调用：Frida可以通过网络进行远程调用，因此可以用于攻击应用程序的远程接口。这些机制可以通过验证函数的哈希值或签名来确保函数的完整性。应对方法：应用程序可以使用更强大的SSL Pinning机制，如使用自定义的根证书和证书链验证工具，以防止Frida的绕过行为。

2023-12-05 22:50:12 775 1

转载美团Hook技术防范漫谈

Android Hook技术防范漫谈

2022-07-18 12:48:23 689 1

转载抖音so反混淆

arm架构下ollvm平坦化的反混淆app样本

2022-06-30 13:34:01 1759 2

原创 GDB调试

我们需要使用gdbserver依附到要调试的进程上，gdb通过adbd和手机上的gdbserver 进行socket通信

2022-06-23 10:09:53 523

原创 frida双进程守护

frida双进程守护

2022-06-06 13:35:25 1028 1

原创双向认证APP自吐证书密码

双向认证APP自吐证书密码

2022-06-06 13:31:19 757

原创某音抓包插件

最新19版本的抓包方法

2022-01-26 13:01:44 117

原创毒X-Auth-Token

X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。Frida Hook函数验证数据Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接)需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名.hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值:

2021-12-28 09:42:06 1716

原创美团优选风控分析

某团优选app的部分代码.(可以看得出来,检测机器是否root,也检测了是否安装了xp环境),并且在libmtguard.so这个文件内读取了机型的很多信息,java层也获取了很多信息(某团系的so层获取机型信息都在这个so内做的)public final class DeviceUtil { private static int a; private static long b; private static long c; private static long d;

2021-10-09 13:24:34 2035 2

原创抖音xlog算法分析

xlog包，其body体为加密函数，加密过程VM化，只能动态调试跟踪xlog算法作用：说设备激活的都是不可信的，为了增加额度强行编造xlog主要是搜集环境信息参数,例如经纬度，设备信息、cpu mac wifi等信息，组成一个json串然后调用data加密传到服务器进行分析比对。来分析此账号是否正常，决定了账号能否正常点赞关注出数据等风控！（xlog也涉及到养号）由此可知道，xlog是包涵加密解密操作的。解密xlog 包中body体数据结构如下图： p1就是device_id p2就是ins

2021-06-21 09:17:29 1088

原创抖音xgorgon0408分析记录

抖音app先是检测了你的手机cpu架构，是x86还是其他，通过cpu架构的不同来调用so内不同的xg方法，所以导致现在最新版抖音app的xg算法有0408和8408两种。xgorgon生成算法主要在libcms.so中，在JNI_Onload中动态注册jni函数。算法用ollvm混淆了，主要是流程平坦化，流程混淆和运算替换。主要是X-Gorgon和X-SS-STUB.之后经过抓包抖音接口，查看Java层,so层代码。X-SS-STUB是post请求时body部分的md5值，但是在为空的情况下，有时候

2021-06-21 09:12:37 1060