![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
协议开发
文章平均质量分 72
协议算法师
这个作者很懒,什么都没留下…
展开
-
中国科学技术馆协议新版
通过上述步骤和示例代码,你可以了解基本的逆向工程抢票协议的方法,并编写自动化脚本进行模拟请求。首先,需要使用工具(如浏览器的开发者工具、Wireshark、Fiddler)来捕获客户端发起的请求和服务器的响应。3. 分析请求的 URL、请求方法(如 GET、POST)、请求头部(Headers)和请求体(Body)。1. **合法性**:确保逆向工程和模拟请求在法律允许的范围内,遵守网站的使用条款和当地法律法规。print(f"抢票失败: {result['message']}")原创 2024-07-16 11:56:13 · 606 阅读 · 2 评论 -
科技馆抢票协议
预约时间:姓名:预约门票原创 2024-07-16 11:48:30 · 1023 阅读 · 1 评论 -
军博协议抢票开发
预约时间:姓名:预约门票原创 2024-07-10 21:35:48 · 952 阅读 · 0 评论 -
军博协议最新版
1. 数据模型分析:通过解析军博协议中定义的数据元素和数据结构,可以了解其涵盖的军事物资信息范围和组织方式。这有助于认识军方的物资管理需求。2. 信息交换机制:军博协议规定了物资信息交换的报文格式和传输过程,分析这些细节可以发现军方的信息共享模式和安全控制措施。4. 与其他标准的关系:军博协议与一些军事信息化相关标准存在对接和映射,分析这些关系可以窥探军方信息化体系的整体架构。3. 实施指南分析:军博协议提供了丰富的用例说明和部署指引,通过研究这些内容可以推测军方对信息系统的具体需求。原创 2024-07-10 21:28:16 · 556 阅读 · 0 评论 -
hook 微信信息撤回功能
测试脚本如下,首先我们获取了dll的加载地址,然后通过ida查看到函数的偏移地址,将dll地址加上该偏移地址,即可得到内存中该函数的地址,那么如何确定哪一个才是撤回相关函数?报错,提示没有找到tj0.s这个类,于是我想这个类可能不是被默认的类加载器所加载的,遍历一下所有的类加载器然后再hook。,我尝试了一下将该变量赋值为true,注意没有f153351e,这是jadx帮它命名的,实际的变量名是e。我们逐一hook使用到这些字符串的函数,然后点击微信的撤回,如果有log输出,就代表是关键函数。原创 2024-06-14 20:52:08 · 727 阅读 · 0 评论 -
快手商品店铺采集秒杀软件
商品详情接口item_get是通过传入商品id,获取到商品的详情数据信息,包括宝贝标题、商品简介、价格、掌柜昵称、库存、宝贝链接、宝贝图片、品牌名称、品牌id、分类信息、商品详情、商品属性等。然后,通过调用API接口,传入分页参数、筛选条件等参数,即可获取商品列表数据。该接口的参数包括分页参数、筛选条件、排序方式等,通过这些参数可以指定要获取的商品列表信息。目前公司开发了关于快手商城商品的接口,分别是获取快手商品详情数据API:item_get和关键字搜索商品列表API:item_search。原创 2024-06-14 20:43:04 · 281 阅读 · 2 评论 -
微信安卓pad协议
微信安卓pad协议又称Pad协议致力于微信辅助系统开发,通过app逆向原理开发的一款微信协议接口。致力于微信更高效的工作与运作。提取62数据,即时发圈,查找附近人,清理僵尸粉,爆粉,云端转发,自动收红包,封号提ID,滑块注册验证,小程序和app提取cookie,群控,云控等。这些知识使我们能够创建创新的解决方案,自动化任务,并在iPad和微信生态系统中提供更强大的功能。通过一个傻瓜式的API,你只需掌握JAVA、Go、PHP、Python等一种后端代码,就能够搭建一个微信机器人功能,实现微信的自动管理。原创 2024-06-14 20:31:57 · 578 阅读 · 0 评论 -
解决tiktok切换前后置虚拟摄像头卡住问题
•X.DCM接收到了touch事件,然后交由X.DCc这个类进行手势判断,发现是需要执行缩放的手势,于是执行了相机的缩放功能(由于我们业务原因需要隐藏底部NavigationBar,在Window底部上划会显示NavigationBar,上划的手势同时触发了控件的以为需要执行相机缩放),但是我们的虚拟摄像头又不支持缩放,导致打开相机失败,画面就卡在了之前相机拿到的最后一帧。本文篇幅较长,需要跟着思路一直往下看,否则肯定云里雾里,第一次发表长文,有很多不足的地方,请各位大佬指正,小弟在此谢过!原创 2024-05-24 18:53:03 · 1289 阅读 · 2 评论 -
TikTok越狱检测之一 <代码模块污染检测>
/根据checkAddress判断该地址所在内存加载模块和 "/System/Library/Caches/com.apple.dyld/dyld_shared_cache_arm64" 官方模块比较。话说某天在国外论坛闲逛,有一国外小哥,发帖交流TikTok 的相关越狱检测,对TikTok的安全保护极其变态。进行比较,不一致就说明了TikTok加载的内存模块被篡改了,函数被Hook,或者代码被patch。//是否已经被修改过,模块被修改过,返回true,模块没有被修改过返回false。原创 2024-05-24 18:39:25 · 732 阅读 · 0 评论 -
TikTok越狱检测之二 <调试器检测>
原理就是检测父进程是否 launchd启动,在OS X和iOS 系统中,用户环境始于launchd,为用户态出现的第一个进程,为所有的进程的祖先,launchd 的进程PID = 1,//首先,它检查父进程 id (ppid) 是否与 /sbin/launchd 相同,后者为 1。//首先,它检查父进程 id (ppid) 是否与 /sbin/launchd 相同,后者为 1。//通过svc 汇编代码来调用,非Debug状态,返回值为1,Debug状态返回Debugserver进程id。原创 2024-05-24 18:37:59 · 478 阅读 · 0 评论 -
tiktok 算法分析
第一步:先找到关键函数第二步:第三步:初始化码表第四步:通过计算更新码表。原创 2024-05-24 18:36:48 · 273 阅读 · 0 评论 -
句柄降权绕过CallBacks检查
当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引用对象的效率。句柄是一个在软件设计中被广泛使用的概念。例如,在C运行库中,文件操作使用句柄来表示,每当应用程序创建或打开一个文件时,只要此创建或打开操作成功,则C运行库返回一个句柄。以后应用程序对文件的读写操作都使用此句柄来标识该文件。原创 2024-05-24 18:20:49 · 884 阅读 · 0 评论 -
攻防世界-mobile-easy-app详解
可以看到,32位的逻辑非常清晰,拿到char*之后,弄成std::string,之后sub_9670函数对比是否是flag{开头,往后CheckM函数把flag{xxx}中的xxx的左16和右16组合在一起,形成一个32字节的字符串,之后check1进行一些简单的逻辑运算,再往后的encry是一个tea,之后是一个魔改的base64,就完事,逻辑很简单,但是到了arm64,就很难看了。tea的秘钥是so中的init_array的一个函数设置的,base64的表是在jni_onload中设置的。原创 2024-05-24 18:16:54 · 807 阅读 · 0 评论 -
PE文件入门,一篇就够了
在108处占4个字节,我们插入的程序起始位置是000003A0.然后,然后就没然后了,程序运行不起,ida和od看到的东西都很奇怪,延误了两天,这里我直接说一下踩的坑,我随意找了一个空白处填充机器码,但后来发现不是所有的位置都能发生跳转,然后就将指令插入在了text段的末尾,然后发现跳转的有些差异,不会跳转在我设置的地方,后知后觉的发现,视频里的老哥演示的的时候拿的是一个文件对齐和内存对齐相同大小的程序,我用的程序是一个不同的,所以就要计算一下 用我们前面学习到的知识。功能呢就是弹出一个这样的错误窗口。原创 2024-05-24 18:08:11 · 992 阅读 · 0 评论 -
某会员商店App的api接口分析
app上开启了强制更新,于是在Charles上hook重写了app检查更新接口的返回结果,让app检查不到新版本,app仍然可以继续使用(后续有风险,历史接口可能下线)。在抓到的报文中,可以看到每次请求中,都包含了一些奇怪的header,比如t、spv、n、st,这些字段大概率与api接口的加密与签名有关。接下来,需要结合代码进一步分析。大致分为抓包、脱壳、反编译、动态调试/加解密算法探索,构造模拟请求几个步骤,每个步骤都可能有不同的异常出现,本文主要记录在过程中的主体脉络和流程,过程中会附上关键代码。原创 2024-04-24 23:52:32 · 1046 阅读 · 1 评论 -
逆向分析某VT加持的无畏契约纯内核挂
最近玩JD上头但是被各路挂壁打的头大,偶然看到隔壁群友发的村瓦挂壁赛直播,起了逆下看看的念头。遂顺着网线一路找到了发卡网,拿到了本次逆向的主角。貌似不简单阿,不过“易语言程序”这几个字了怎么没了???原创 2024-04-24 23:48:57 · 1117 阅读 · 1 评论 -
某手滑块流程逆向分析
disX 和 disY 是 最终获取 captchaToken的重要参数。captchaSn 是拼接 bgPicUrl 和 cutPicUrl的参数。看看控制流走的是哪个分支就会很简单。我们在获取数据的时候每次只有第一次能获取到数据。函数中的 b(e) 了 跟进去找值就行。后面就是去看 verifyParam 这个值的生成逻辑。可以看到 这个a的生成在一个大的控制流里。如下图所示 是上文某些接口的信息。因为pyexecjs是不支持异步的。这个好像也是请求返回的。在你第二次获取数据的时候。原创 2024-04-24 23:46:10 · 721 阅读 · 0 评论 -
纪念馆抢票协议算法手机版
实现客户端:根据协议规范,开发客户端应用程序,实现用户界面、与服务器通信的逻辑等功能。测试与调试:进行系统的单元测试、集成测试和系统测试,验证系统的功能和性能是否符合需求。设计系统架构:根据需求分析的结果,设计系统的整体架构,包括客户端和服务器端的组成,数据流程、通信协议等。定义协议规范:根据抢票系统的需求,制定抢票协议的规范,包括消息格式、通信流程、错误处理等方面的规定。根据用户的反馈和需求,不断改进和升级系统。需求分析:明确抢票系统的功能和需求,包括用户角色、票源信息、抢票规则、并发处理等方面的要求。原创 2024-04-24 23:39:20 · 625 阅读 · 1 评论 -
小红书文章视频发布协议开发
在发布文章或视频时,你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和发布行为遵循所有适用的法律和规定,并遵守平台的规定和要求。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在进行文章或视频发布活动时,请务必遵守相关法律法规和平台规定,并确保获得必要的许可或授权。在这个示例中,你可以准备文章或视频的相关数据,并将其转换为 JSON 格式,然后在请求中传递该数据。我理解你想要了解关于小红书文章和视频发布协议的一些代码案例。原创 2024-04-03 23:10:32 · 739 阅读 · 5 评论 -
小红书采集评论关注协议
在进行数据采集时,你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和采集行为遵循所有适用的法律和规定,并尊重用户的隐私权和数据保护权。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。请注意,以上仅仅是一些示例代码,具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。在这个示例中,你可以使用适当的库(如json)解析返回的数据,并从中提取你所需的评论内容、作者信息等。# 处理返回的评论数据。原创 2024-04-03 23:06:32 · 565 阅读 · 0 评论 -
小红书协议开发点赞收藏评论自热
至于评论功能,你可以为每个内容设计一个评论区域,用户可以在该区域中发表评论。你可以创建一个评论模型,其中包含评论的内容、评论者的信息和评论的时间等。原创 2024-04-03 22:47:18 · 698 阅读 · 1 评论 -
app授权和小程序授权
对会员信息进行登录校验,异步调用活动发劵,小票同步信息, 根据会员信息和request的信息生成第三方绑定信息保存,生成token,返回"root":"login"和token信息和会员信息到Map中返回给前端跟新购物车信息。如果查询到的第三方绑定信息不为空则:从第三方绑定信息中获取到memberId查询会员信息,对会员信息进行登录校验,校验第三方登录信息是否为空,为空的话把request中的unionid,修改时间跟新保存第三方信息.后端通过之前redis保存的session_key解密数据。原创 2024-03-09 00:40:45 · 1013 阅读 · 0 评论 -
flutter抓包绕过
为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种lsp模块,objection都不行,r0capture也没数据。最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到。然后jadx看了下,全是flutter字样,才想起来和flutter有关。这篇文章特征找,但是这个是32位的,所以在app安装的时候指定32位安装。session_verify_cert_chain函数在第356行的。搜索ssl_client。然后启动就可以抓包了。原创 2024-02-03 00:33:36 · 1317 阅读 · 0 评论 -
纪念堂抢票协议
如果你只是出于学习目的,想了解逆向工程的理论知识,我可以向你提供一些相关信息。如果你对逆向工程感兴趣,我建议你学习相关的计算机科学知识,例如汇编语言、操作系统、计算机网络和软件工程。同时,探索合法的途径,例如参与开源项目、解决编程难题或参加CTF比赛,以提升你的技能和理解。静态分析工具可以帮助你发现程序中的漏洞、不安全的代码或隐藏的功能。反汇编器是逆向工程中常用的工具。请注意,逆向工程是一个复杂的领域,需要一定的计算机科学和编程知识作为基础。同时,你应该明白逆向工程的合法和道德边界,遵守适用的法律和规定。原创 2024-02-03 00:22:43 · 630 阅读 · 0 评论 -
国家博物馆逆向抢票协议
5. 通信协议分析:在逆向工程的过程中,目标系统可能涉及协议或通信机制。2. 反汇编或反编译:使用逆向工程工具对目标系统进行反汇编(针对机器码)或反编译(针对源代码),以获取其代码的可读形式。3. 代码分析:通过分析反汇编或反编译得到的代码,理解系统的内部结构、算法和逻辑。这可能涉及阅读和理解大量的代码。4. 调试和跟踪:使用调试器等工具,对目标系统进行动态调试,以观察其运行过程、变量值的变化和函数调用的顺序等。1. 分析目标系统:对待逆向的系统进行调研和了解,包括其架构、功能、使用的技术等方面的信息。原创 2024-02-03 00:13:46 · 2746 阅读 · 20 评论 -
MFC逆向之CrackMe Level3 过反调试 + 写注册机
今天我来分享一下,过反调试的方法以及使用IDA还原代码 + 写注册机的过程由于内容太多,我准备分为两个帖子写,这个帖子主要是写IDA还原代码,下一个帖子是写反调试的分析以及过反调试和异常这个CrackMe Level3是一个朋友发我的,我也不知道他在哪里弄的,我感觉挺好玩的,对反调试 异常 以及代码还原的学习有一些帮助调试器:X64和OD反编译工具:IDAPE工具:Detect It Easy反调试插件:OD的StrongOD和虫子的ScyllaHideARK工具:Pchunter。原创 2023-12-15 20:12:55 · 689 阅读 · 0 评论 -
字节某条设备注册算法分析
基于“9.5.4”版本分析还原设备注册代码,测试通过。原创 2023-11-21 17:54:32 · 404 阅读 · 2 评论 -
京东协议算法最新版
这边提供一个思路,因为实现的话肯定要使用同样的函数名,返回值以及参数,所以可以尝试直接搜索,例如当前函数定义为。的时候不知道为什么会报这样一个错误,并且也没有堆栈,因为还是小白,暂时不知道如何解决。这个函数吧,因为这个函数是没有返回值的,所以我们尝试输出一下调用前与调用后的。(这种情况,我们一般。是一个可变参数方法,它的第二个参数是可变参数,用于进一步描述我们所构造的这个。不到,因为位置不正确,实际调用的是其实现类的那个函数,不信你可以试试!字段,但是找不到,所以报了上述的错误,那么我们就需要重写。原创 2023-11-01 18:29:22 · 2816 阅读 · 3 评论 -
淘宝协议最新版
前端实现:在前端,您可以提供一个注册表单,让用户输入用户名和密码,并在提交表单时触发前端代码向后端发送注册请求。请注意,以下代码仅为示例,具体实现还需要根据您的应用程序的架构、技术栈和需求进行调整和扩展。- 前端实现:在前端,您可以使用JavaScript和AJAX来获取商品列表,并将结果展示给用户。{ 'id': 1, 'name': '商品1', 'price': 100 },{ 'id': 2, 'name': '商品2', 'price': 200 },# 验证用户名和密码的合法性。原创 2023-11-01 18:23:40 · 449 阅读 · 0 评论 -
大麦协议开发
后端实现:在后端,您可以创建一个用于处理用户抢购请求的接口。当用户发起抢购请求时,后端会根据一定的算法和逻辑来处理请求。例如,可以使用分布式锁来保证只有一个用户能够成功抢购。为了保证系统的稳定性和公平性,您可以采取一些并发控制措施,如分布式锁、请求限流、队列等,以限制并发访问量。- 前端实现:在前端,您可以为用户提供一个抢购按钮。当用户点击抢购按钮时,触发前端代码向后端发送抢购请求。- 后端实现:在后端,您可以维护一个库存管理系统来跟踪产品的库存情况。当用户成功抢购时,后端需要相应地更新库存数量。原创 2023-11-01 18:14:31 · 1501 阅读 · 7 评论 -
小红书协议算法最新版
前端实现:在前端,您可以为每个用户提供一个关注按钮。- 前端实现:在前端,您可以提供一个私信界面,让用户输入私信内容并发送。- 后端实现:在后端,您可以创建一个用于存储用户关注关系的数据库表。- 后端实现:在后端,您可以创建一个用于存储私信内容的数据库表。原创 2023-11-01 18:06:02 · 1851 阅读 · 6 评论 -
利用异常实现短期hook
/设置硬件断点相关标志位。需要注意的是目前这个函数有逻辑跳转,如果没正确执行到1050F805就会离开这个函数,然后dr3寄存器未清理,导致被保护检测。//删除硬件寄存器标志位。//以上函数执行过程有标注 A-B-C-D-E-F顺序。//判断异常是否为单步异常,硬件断点也是单步异常。//判断异常地址,不是目标地址则是第一次的单步。popeax //目标地址有push,先平盏。原创 2023-10-11 18:36:55 · 105 阅读 · 0 评论 -
算法-排序算法
但基数排序的性能比桶排序要略差,每一次关键字的桶分配都需要O(n)的时间复杂度,而且分配之后得到新的关键字序列又需要O(n)的时间复杂度。它的工作原理:首先在未排序序列中找到最小(大)元素,存放到排序序列的起始位置,然后,再从剩余未排序元素中继续寻找最小(大)元素,然后放到已排序序列的末尾。桶排序最好情况下使用线性时间O(n),桶排序的时间复杂度,取决与对各个桶之间数据进行排序的时间复杂度,因为其它部分的时间复杂度都为O(n)。很显然,桶划分的越小,各个桶之间的数据越少,排序所用的时间也会越少。原创 2023-10-01 19:56:31 · 1463 阅读 · 0 评论 -
直播协议 python 常见直播协议
苹果推出的解决方案,将视频分成5-10秒的视频小分片,然后用m3u8索引表进行管理,由于客户端下载到的视频都是5-10秒的完整数据,故视频的流畅性很好,但也同样引入了很大的延迟(HLS的一般延迟在10-30s左右)。RTMP协议比较全能,既可以用来推送又可以用来直播,其核心理念是将大块的视频帧和音频帧“剁碎”,然后以小数据包的形式在互联网上进行传输,而且支持加密,因此隐私性相对比较理想,但拆包组包的过程比较复杂,所以在海量并发时也容易出现一些不可预期的稳定性问题。原创 2023-10-01 19:47:10 · 319 阅读 · 0 评论 -
HTTP协议详解
1.HTTP协议,即超文本传输协议是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。2.HTTP协议作为TCP/IP模型中应用层的协议也不例外。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。如下图:3.HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。4.HTTP默认的端口号为80。原创 2023-10-01 19:38:28 · 227 阅读 · 0 评论 -
ipad协议最新版
PC Hook:由于是对Windows操作系统的内存进行hook,安全性会远高于上面的几种方式,功能性相比ipad协议少些,行业内具有研发能力更少,安全性、稳定性比较优秀,不会出现追封、批量封的情况。Ipad/MAC协议:不需要实体硬件,功能较强大,行业占有率高,但由于通过grpc,mmtls pj研发,极其容易被检测有,容易出现封号的安全性问题,同时研发人员偏少,更新能力不足。第三方接入:通过集成第三方服务,如支付、地图、分享等,丰富个人微信号的功能和服务。原创 2023-09-08 15:56:11 · 195 阅读 · 0 评论 -
抖音协议算法最新版
请注意,上述示例中使用的是非官方的TikTok API库。由于抖音平台的政策和协议可能发生变化,使用第三方库时需要谨慎并确保遵守抖音的使用条款和条件。另外,具体的代码实现可能会因为您使用的编程语言和开发环境而有所不同。当涉及到抖音开发部分代码指导时,具体的代码取决于您希望实现的功能和使用的编程语言。以下是一些常见的开发任务和相应的代码示例,希望对您有所帮助。username = "抖音用户名"username = "抖音用户名"caption = "视频描述"keyword = "关键词"原创 2023-09-08 15:40:46 · 965 阅读 · 1 评论 -
拼多多anti-token分析
拼多多charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了。原创 2023-08-26 18:01:07 · 2214 阅读 · 5 评论 -
京东算法分析
然后开启无尽的S 单步执行往下走当程序走到switch判断时 发现bl指令跳转到sub_10de4函数 多次在这个位置debugger 到 发现 到 sv =111 走的是 case 2 还遇到过sv = 110 走的是case 1 、这部分我们只分析为2的情况也就是走sub_10DE4,至于为啥呢?这个区域是具体的实现的位置,flag 是之前传入的0x1 所以走的是if 判断。> 总结: 某东的sign有三个算法 这边只还原了其中比较简单的 sv =111 的这种。原创 2023-08-26 17:56:27 · 770 阅读 · 0 评论 -
手游加速器原理分析和代码实现
所以改变delay的值也可以达到加速减速的效果。il2cpp的关键函数是il2cpp_method_get_class、il2cpp_class_from_name、il2cpp_class_get_method_from_name。mono的关键函数是mono_get_object_class、mono_class_from_name、mono_class_get_method_from_name。我们通过Hook 系统的gettimeofday函数来改变时间的流逝速度,也能达到加速的目的。原创 2023-08-17 19:44:33 · 1431 阅读 · 0 评论