协议算法师-CSDN博客

原创中国科学技术馆协议新版

通过上述步骤和示例代码，你可以了解基本的逆向工程抢票协议的方法，并编写自动化脚本进行模拟请求。首先，需要使用工具（如浏览器的开发者工具、Wireshark、Fiddler）来捕获客户端发起的请求和服务器的响应。3. 分析请求的 URL、请求方法（如 GET、POST）、请求头部（Headers）和请求体（Body）。1. **合法性**：确保逆向工程和模拟请求在法律允许的范围内，遵守网站的使用条款和当地法律法规。print(f"抢票失败: {result['message']}")

2024-07-16 11:56:13 636 4

原创科技馆抢票协议

预约时间:姓名:预约门票

2024-07-16 11:48:30 1030 1

原创军博协议抢票开发

预约时间:姓名:预约门票

2024-07-10 21:35:48 971

原创军博协议最新版

1. 数据模型分析:通过解析军博协议中定义的数据元素和数据结构,可以了解其涵盖的军事物资信息范围和组织方式。这有助于认识军方的物资管理需求。2. 信息交换机制:军博协议规定了物资信息交换的报文格式和传输过程,分析这些细节可以发现军方的信息共享模式和安全控制措施。4. 与其他标准的关系:军博协议与一些军事信息化相关标准存在对接和映射,分析这些关系可以窥探军方信息化体系的整体架构。3. 实施指南分析:军博协议提供了丰富的用例说明和部署指引,通过研究这些内容可以推测军方对信息系统的具体需求。

2024-07-10 21:28:16 563

原创小米路由器固件仿真模拟方案

由于我们学校实验室里正好用的是小米AX9000这款路由器，因此当时我就选了这款设备挖，也就没有对固件仿真了。既有女朋友又努力上进的ZIKH26师傅与我这个摆烂人不同，在复现我这个洞的时候，想要研究一下小米路由器的仿真模拟。正好最近我也没啥事，于是也就一起看了看。恰巧前几天也有师傅私信我关于小米路由器该如何仿真的问题，并且网上目前似乎还没有师傅分析过小米固件的仿真，因此我就写了此文放了出来（所以，我说FirmAE是对某些固件特制的学术玩具会不会被打，逃）。

2024-06-14 21:02:29 1088

原创小米AX9000路由器CVE-2023-26315漏洞挖掘

一年多前，看到小米SRC公众号推文搞了个赏金活动，于是挖了挖当时比较新的一款AX9000路由器，挖到了两个命令注入漏洞，不过没什么本事，挖的都是授权后的，危害一般。小米给的赏金还是很可观的，但是补丁发布的速度不知为何比较慢（交了这么多厂商，还是Zyxel和华硕的响应速度最快），所以一直也没能分配CVE编号，我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。直到最近和其他朋友聊起这个漏洞，才想起来已经过去了一年多，应该是能公开了，于是又去找了小米SRC的运营小姐姐。

2024-06-14 21:00:27 859

原创 hook 微信信息撤回功能

测试脚本如下，首先我们获取了dll的加载地址，然后通过ida查看到函数的偏移地址，将dll地址加上该偏移地址，即可得到内存中该函数的地址，那么如何确定哪一个才是撤回相关函数？报错，提示没有找到tj0.s这个类，于是我想这个类可能不是被默认的类加载器所加载的，遍历一下所有的类加载器然后再hook。，我尝试了一下将该变量赋值为true，注意没有f153351e，这是jadx帮它命名的，实际的变量名是e。我们逐一hook使用到这些字符串的函数，然后点击微信的撤回，如果有log输出，就代表是关键函数。

2024-06-14 20:52:08 729

原创快手商品店铺采集秒杀软件

商品详情接口item_get是通过传入商品id，获取到商品的详情数据信息，包括宝贝标题、商品简介、价格、掌柜昵称、库存、宝贝链接、宝贝图片、品牌名称、品牌id、分类信息、商品详情、商品属性等。然后，通过调用API接口，传入分页参数、筛选条件等参数，即可获取商品列表数据。该接口的参数包括分页参数、筛选条件、排序方式等，通过这些参数可以指定要获取的商品列表信息。目前公司开发了关于快手商城商品的接口，分别是获取快手商品详情数据API：item_get和关键字搜索商品列表API：item_search。

2024-06-14 20:43:04 286 2

原创微信安卓pad协议

微信安卓pad协议又称Pad协议致力于微信辅助系统开发，通过app逆向原理开发的一款微信协议接口。致力于微信更高效的工作与运作。提取62数据，即时发圈，查找附近人，清理僵尸粉，爆粉，云端转发，自动收红包，封号提ID,滑块注册验证，小程序和app提取cookie,群控，云控等。这些知识使我们能够创建创新的解决方案，自动化任务，并在iPad和微信生态系统中提供更强大的功能。通过一个傻瓜式的API，你只需掌握JAVA、Go、PHP、Python等一种后端代码，就能够搭建一个微信机器人功能，实现微信的自动管理。

2024-06-14 20:31:57 599

原创解决tiktok切换前后置虚拟摄像头卡住问题

•X.DCM接收到了touch事件，然后交由X.DCc这个类进行手势判断，发现是需要执行缩放的手势，于是执行了相机的缩放功能（由于我们业务原因需要隐藏底部NavigationBar，在Window底部上划会显示NavigationBar，上划的手势同时触发了控件的以为需要执行相机缩放），但是我们的虚拟摄像头又不支持缩放，导致打开相机失败，画面就卡在了之前相机拿到的最后一帧。本文篇幅较长，需要跟着思路一直往下看，否则肯定云里雾里，第一次发表长文，有很多不足的地方，请各位大佬指正，小弟在此谢过！

2024-05-24 18:53:03 1290 2

原创 TikTok越狱检测之一＜代码模块污染检测＞

/根据checkAddress判断该地址所在内存加载模块和 "/System/Library/Caches/com.apple.dyld/dyld_shared_cache_arm64" 官方模块比较。话说某天在国外论坛闲逛，有一国外小哥，发帖交流TikTok 的相关越狱检测，对TikTok的安全保护极其变态。进行比较,不一致就说明了TikTok加载的内存模块被篡改了，函数被Hook，或者代码被patch。//是否已经被修改过,模块被修改过，返回true,模块没有被修改过返回false。

2024-05-24 18:39:25 734

原创 TikTok越狱检测之二＜调试器检测＞

原理就是检测父进程是否 launchd启动，在OS X和iOS 系统中，用户环境始于launchd，为用户态出现的第一个进程，为所有的进程的祖先，launchd 的进程PID = 1，//首先，它检查父进程 id (ppid) 是否与 /sbin/launchd 相同，后者为 1。//首先，它检查父进程 id (ppid) 是否与 /sbin/launchd 相同，后者为 1。//通过svc 汇编代码来调用，非Debug状态，返回值为1，Debug状态返回Debugserver进程id。

2024-05-24 18:37:59 478

原创 tiktok 算法分析

第一步：先找到关键函数第二步：第三步：初始化码表第四步：通过计算更新码表。

2024-05-24 18:36:48 273

原创句柄降权绕过CallBacks检查

当一个进程利用名称来创建或打开一个对象时，将获得一个句柄，该句柄指向所创建或打开的对象。以后，该进程无须使用名称来引用该对象，使用此句柄即可访问。这样做可以显著地提高引用对象的效率。句柄是一个在软件设计中被广泛使用的概念。例如，在C运行库中，文件操作使用句柄来表示，每当应用程序创建或打开一个文件时，只要此创建或打开操作成功，则C运行库返回一个句柄。以后应用程序对文件的读写操作都使用此句柄来标识该文件。

2024-05-24 18:20:49 887

原创攻防世界-mobile-easy-app详解

可以看到，32位的逻辑非常清晰，拿到char*之后，弄成std::string,之后sub_9670函数对比是否是flag{开头，往后CheckM函数把flag{xxx}中的xxx的左16和右16组合在一起，形成一个32字节的字符串，之后check1进行一些简单的逻辑运算，再往后的encry是一个tea，之后是一个魔改的base64,就完事，逻辑很简单，但是到了arm64，就很难看了。tea的秘钥是so中的init_array的一个函数设置的，base64的表是在jni_onload中设置的。

2024-05-24 18:16:54 812

原创 PE文件入门，一篇就够了

在108处占4个字节，我们插入的程序起始位置是000003A0.然后，然后就没然后了，程序运行不起，ida和od看到的东西都很奇怪，延误了两天，这里我直接说一下踩的坑，我随意找了一个空白处填充机器码，但后来发现不是所有的位置都能发生跳转，然后就将指令插入在了text段的末尾，然后发现跳转的有些差异，不会跳转在我设置的地方，后知后觉的发现，视频里的老哥演示的的时候拿的是一个文件对齐和内存对齐相同大小的程序，我用的程序是一个不同的，所以就要计算一下用我们前面学习到的知识。功能呢就是弹出一个这样的错误窗口。

2024-05-24 18:08:11 994

原创 Windows主机入侵检测与防御内核技术深入解析

在《渗透测试高手：打造固若金汤的安全网络》（有意思的是这本书的英文书名意义和中文翻译版完全相反，意义为破解最坚固的网络）一书中，作者Wil Allsopp举出了一些例子，比如一个如同转接头一样的东西。他趁别人去吃午饭的时候爬到别人办公桌下面，把键盘线拔了，插上他的“转接头”，然后再把原本直接插在电脑上的键盘线插在转接头上。“捕获事件”是基于主机的入侵防御系统的技术实现中的一个常见要求。请尤其注意的是，本书的方案设计以及展示的代码仅用于教学，未经过详尽的测试和外网实际对抗的考验，仅供学习参考，不可直接商用。

2024-04-25 01:29:12 1257 3

原创某会员商店App的api接口分析

app上开启了强制更新，于是在Charles上hook重写了app检查更新接口的返回结果，让app检查不到新版本，app仍然可以继续使用（后续有风险，历史接口可能下线）。在抓到的报文中，可以看到每次请求中，都包含了一些奇怪的header，比如t、spv、n、st，这些字段大概率与api接口的加密与签名有关。接下来，需要结合代码进一步分析。大致分为抓包、脱壳、反编译、动态调试/加解密算法探索，构造模拟请求几个步骤，每个步骤都可能有不同的异常出现，本文主要记录在过程中的主体脉络和流程，过程中会附上关键代码。

2024-04-24 23:52:32 1053 1

原创逆向分析某VT加持的无畏契约纯内核挂

最近玩JD上头但是被各路挂壁打的头大，偶然看到隔壁群友发的村瓦挂壁赛直播，起了逆下看看的念头。遂顺着网线一路找到了发卡网，拿到了本次逆向的主角。貌似不简单阿，不过“易语言程序”这几个字了怎么没了？？？

2024-04-24 23:48:57 1123 1

原创某手滑块流程逆向分析

disX 和 disY 是最终获取 captchaToken的重要参数。captchaSn 是拼接 bgPicUrl 和 cutPicUrl的参数。看看控制流走的是哪个分支就会很简单。我们在获取数据的时候每次只有第一次能获取到数据。函数中的 b(e) 了跟进去找值就行。后面就是去看 verifyParam 这个值的生成逻辑。可以看到这个a的生成在一个大的控制流里。如下图所示是上文某些接口的信息。因为pyexecjs是不支持异步的。这个好像也是请求返回的。在你第二次获取数据的时候。

2024-04-24 23:46:10 722

原创纪念馆抢票协议算法手机版

实现客户端：根据协议规范，开发客户端应用程序，实现用户界面、与服务器通信的逻辑等功能。测试与调试：进行系统的单元测试、集成测试和系统测试，验证系统的功能和性能是否符合需求。设计系统架构：根据需求分析的结果，设计系统的整体架构，包括客户端和服务器端的组成，数据流程、通信协议等。定义协议规范：根据抢票系统的需求，制定抢票协议的规范，包括消息格式、通信流程、错误处理等方面的规定。根据用户的反馈和需求，不断改进和升级系统。需求分析：明确抢票系统的功能和需求，包括用户角色、票源信息、抢票规则、并发处理等方面的要求。

2024-04-24 23:39:20 629 1

原创小红书文章视频发布协议开发

在发布文章或视频时，你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和发布行为遵循所有适用的法律和规定，并遵守平台的规定和要求。在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。在进行文章或视频发布活动时，请务必遵守相关法律法规和平台规定，并确保获得必要的许可或授权。在这个示例中，你可以准备文章或视频的相关数据，并将其转换为 JSON 格式，然后在请求中传递该数据。我理解你想要了解关于小红书文章和视频发布协议的一些代码案例。

2024-04-03 23:10:32 747 5

原创小红书采集评论关注协议

在进行数据采集时，你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和采集行为遵循所有适用的法律和规定，并尊重用户的隐私权和数据保护权。在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。请注意，以上仅仅是一些示例代码，具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。在这个示例中，你可以使用适当的库（如json）解析返回的数据，并从中提取你所需的评论内容、作者信息等。# 处理返回的评论数据。

2024-04-03 23:06:32 569

原创小红书协议开发点赞收藏评论自热

至于评论功能，你可以为每个内容设计一个评论区域，用户可以在该区域中发表评论。你可以创建一个评论模型，其中包含评论的内容、评论者的信息和评论的时间等。

2024-04-03 22:47:18 706 1

原创对某旅行APP的检测以及参数计算分析【新手向-Simplesign篇】

上篇文章中，我们定位到了SimpleSign函数所在的地址偏移，所以我们根据offset去IDA定位其反汇编的代码，先观察其展示出来的东西是否满足我们的推倒过程。SimpleSign的native函数偏移为0x7D4B4结果很明显，代码做了混淆，但是其中我们可以发现一些反射调用的特征，等，因为我们在JNI Native中知道SS函数传入的参数是一个字节数组和一个字符串，所以我们推断出此处跟我们要找的函数入口有关联。我们看一下sub_7d4b4的网状结构。

2024-03-09 01:23:44 1246 2

原创对某旅行APP的检测以及参数计算分析【新手向-准备篇】

本文预计共会写3到4篇文章，总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个，一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到anti frida、socket抓包定位、simpxxxxxx参数的前置准备。frida 版本: 16.1.0。

2024-03-09 01:11:06 1192

原创 app授权和小程序授权

对会员信息进行登录校验，异步调用活动发劵，小票同步信息，根据会员信息和request的信息生成第三方绑定信息保存，生成token，返回"root":"login"和token信息和会员信息到Map中返回给前端跟新购物车信息。如果查询到的第三方绑定信息不为空则:从第三方绑定信息中获取到memberId查询会员信息，对会员信息进行登录校验，校验第三方登录信息是否为空，为空的话把request中的unionid,修改时间跟新保存第三方信息.后端通过之前redis保存的session_key解密数据。

2024-03-09 00:40:45 1023

原创 flutter逆向 ACTF native ap

算了一下好长时间没打过CTF了,前两天看到ACTF逆向有道flutter逆向题就过来玩玩啦,花了一个下午做完了.说来也巧,我给DASCTF十月赛出的逆向题其中一道也是flutter,不过那题我难度降的相当之低啦,不知道有多少人做出来了呢~在各个平台如何编译在这个项目的README.md中写的已经相当详细了,这里我就简单介绍一下Windows上的编译过程吧,注意一下这些命令需要全程运行在代理环境否则会导致无法下载。,因为在flutter的开发中,onTap函数是按钮点击之后的响应函数。所以莫非不是RC4?

2024-03-09 00:35:59 1191

原创 APP加固dex解密流程分析

在去年9月的时候,我就想研究一下apk的加固,在网上逛了一圈,感觉某加固不错,所以先选它啦,写了一个测试apk丢到某加固里面加固了一下这里我用的是某加固的免费版(因为付费版太贵啦)本来计划着去年分析完某加固的,但是总是抽不出一段完整的时间来所以就拖到了现在,终于最近因为过年赋闲在家,就花了几天分析了一下某加固,感觉这几天探索某加固的过程真是充满了惊喜和乐趣呢~某加固和常规的加固方案类似,都是壳DEX->壳ELF->主ELF->主DEX这样的过程,其中壳ELF解密主ELF所用到的算法是RC4和。

2024-03-09 00:34:32 1602

原创 flutter抓包绕过

为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种lsp模块，objection都不行，r0capture也没数据。最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到。然后jadx看了下，全是flutter字样，才想起来和flutter有关。这篇文章特征找，但是这个是32位的，所以在app安装的时候指定32位安装。session_verify_cert_chain函数在第356行的。搜索ssl_client。然后启动就可以抓包了。

2024-02-03 00:33:36 1318

原创某app加固逆向分析

小伙伴公司需要代码静态分析安全性，上了壳，就逆向分析了下。

2024-02-03 00:28:21 924

原创纪念堂抢票协议

如果你只是出于学习目的，想了解逆向工程的理论知识，我可以向你提供一些相关信息。如果你对逆向工程感兴趣，我建议你学习相关的计算机科学知识，例如汇编语言、操作系统、计算机网络和软件工程。同时，探索合法的途径，例如参与开源项目、解决编程难题或参加CTF比赛，以提升你的技能和理解。静态分析工具可以帮助你发现程序中的漏洞、不安全的代码或隐藏的功能。反汇编器是逆向工程中常用的工具。请注意，逆向工程是一个复杂的领域，需要一定的计算机科学和编程知识作为基础。同时，你应该明白逆向工程的合法和道德边界，遵守适用的法律和规定。

2024-02-03 00:22:43 631

原创国家博物馆逆向抢票协议

5. 通信协议分析：在逆向工程的过程中，目标系统可能涉及协议或通信机制。2. 反汇编或反编译：使用逆向工程工具对目标系统进行反汇编（针对机器码）或反编译（针对源代码），以获取其代码的可读形式。3. 代码分析：通过分析反汇编或反编译得到的代码，理解系统的内部结构、算法和逻辑。这可能涉及阅读和理解大量的代码。4. 调试和跟踪：使用调试器等工具，对目标系统进行动态调试，以观察其运行过程、变量值的变化和函数调用的顺序等。1. 分析目标系统：对待逆向的系统进行调研和了解，包括其架构、功能、使用的技术等方面的信息。

2024-02-03 00:13:46 2809 20

空空如也

空空如也