![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
文章平均质量分 75
协议算法师
这个作者很懒,什么都没留下…
展开
-
小米路由器固件仿真模拟方案
由于我们学校实验室里正好用的是小米AX9000这款路由器,因此当时我就选了这款设备挖,也就没有对固件仿真了。既有女朋友又努力上进的ZIKH26师傅与我这个摆烂人不同,在复现我这个洞的时候,想要研究一下小米路由器的仿真模拟。正好最近我也没啥事,于是也就一起看了看。恰巧前几天也有师傅私信我关于小米路由器该如何仿真的问题,并且网上目前似乎还没有师傅分析过小米固件的仿真,因此我就写了此文放了出来(所以,我说FirmAE是对某些固件特制的学术玩具会不会被打,逃)。原创 2024-06-14 21:02:29 · 1039 阅读 · 0 评论 -
hook 微信信息撤回功能
测试脚本如下,首先我们获取了dll的加载地址,然后通过ida查看到函数的偏移地址,将dll地址加上该偏移地址,即可得到内存中该函数的地址,那么如何确定哪一个才是撤回相关函数?报错,提示没有找到tj0.s这个类,于是我想这个类可能不是被默认的类加载器所加载的,遍历一下所有的类加载器然后再hook。,我尝试了一下将该变量赋值为true,注意没有f153351e,这是jadx帮它命名的,实际的变量名是e。我们逐一hook使用到这些字符串的函数,然后点击微信的撤回,如果有log输出,就代表是关键函数。原创 2024-06-14 20:52:08 · 685 阅读 · 0 评论 -
快手商品店铺采集秒杀软件
商品详情接口item_get是通过传入商品id,获取到商品的详情数据信息,包括宝贝标题、商品简介、价格、掌柜昵称、库存、宝贝链接、宝贝图片、品牌名称、品牌id、分类信息、商品详情、商品属性等。然后,通过调用API接口,传入分页参数、筛选条件等参数,即可获取商品列表数据。该接口的参数包括分页参数、筛选条件、排序方式等,通过这些参数可以指定要获取的商品列表信息。目前公司开发了关于快手商城商品的接口,分别是获取快手商品详情数据API:item_get和关键字搜索商品列表API:item_search。原创 2024-06-14 20:43:04 · 251 阅读 · 1 评论 -
微信安卓pad协议
微信安卓pad协议又称Pad协议致力于微信辅助系统开发,通过app逆向原理开发的一款微信协议接口。致力于微信更高效的工作与运作。提取62数据,即时发圈,查找附近人,清理僵尸粉,爆粉,云端转发,自动收红包,封号提ID,滑块注册验证,小程序和app提取cookie,群控,云控等。这些知识使我们能够创建创新的解决方案,自动化任务,并在iPad和微信生态系统中提供更强大的功能。通过一个傻瓜式的API,你只需掌握JAVA、Go、PHP、Python等一种后端代码,就能够搭建一个微信机器人功能,实现微信的自动管理。原创 2024-06-14 20:31:57 · 455 阅读 · 0 评论 -
TikTok越狱检测之一 <代码模块污染检测>
/根据checkAddress判断该地址所在内存加载模块和 "/System/Library/Caches/com.apple.dyld/dyld_shared_cache_arm64" 官方模块比较。话说某天在国外论坛闲逛,有一国外小哥,发帖交流TikTok 的相关越狱检测,对TikTok的安全保护极其变态。进行比较,不一致就说明了TikTok加载的内存模块被篡改了,函数被Hook,或者代码被patch。//是否已经被修改过,模块被修改过,返回true,模块没有被修改过返回false。原创 2024-05-24 18:39:25 · 698 阅读 · 0 评论 -
TikTok越狱检测之二 <调试器检测>
原理就是检测父进程是否 launchd启动,在OS X和iOS 系统中,用户环境始于launchd,为用户态出现的第一个进程,为所有的进程的祖先,launchd 的进程PID = 1,//首先,它检查父进程 id (ppid) 是否与 /sbin/launchd 相同,后者为 1。//首先,它检查父进程 id (ppid) 是否与 /sbin/launchd 相同,后者为 1。//通过svc 汇编代码来调用,非Debug状态,返回值为1,Debug状态返回Debugserver进程id。原创 2024-05-24 18:37:59 · 465 阅读 · 0 评论 -
tiktok 算法分析
第一步:先找到关键函数第二步:第三步:初始化码表第四步:通过计算更新码表。原创 2024-05-24 18:36:48 · 260 阅读 · 0 评论 -
Windows主机入侵检测与防御内核技术深入解析
在《渗透测试高手:打造固若金汤的安全网络》(有意思的是这本书的英文书名意义和中文翻译版完全相反,意义为破解最坚固的网络)一书中,作者Wil Allsopp举出了一些例子,比如一个如同转接头一样的东西。他趁别人去吃午饭的时候爬到别人办公桌下面,把键盘线拔了,插上他的“转接头”,然后再把原本直接插在电脑上的键盘线插在转接头上。“捕获事件”是基于主机的入侵防御系统的技术实现中的一个常见要求。请尤其注意的是,本书的方案设计以及展示的代码仅用于教学,未经过详尽的测试和外网实际对抗的考验,仅供学习参考,不可直接商用。原创 2024-04-25 01:29:12 · 1212 阅读 · 3 评论 -
某会员商店App的api接口分析
app上开启了强制更新,于是在Charles上hook重写了app检查更新接口的返回结果,让app检查不到新版本,app仍然可以继续使用(后续有风险,历史接口可能下线)。在抓到的报文中,可以看到每次请求中,都包含了一些奇怪的header,比如t、spv、n、st,这些字段大概率与api接口的加密与签名有关。接下来,需要结合代码进一步分析。大致分为抓包、脱壳、反编译、动态调试/加解密算法探索,构造模拟请求几个步骤,每个步骤都可能有不同的异常出现,本文主要记录在过程中的主体脉络和流程,过程中会附上关键代码。原创 2024-04-24 23:52:32 · 1019 阅读 · 1 评论 -
逆向分析某VT加持的无畏契约纯内核挂
最近玩JD上头但是被各路挂壁打的头大,偶然看到隔壁群友发的村瓦挂壁赛直播,起了逆下看看的念头。遂顺着网线一路找到了发卡网,拿到了本次逆向的主角。貌似不简单阿,不过“易语言程序”这几个字了怎么没了???原创 2024-04-24 23:48:57 · 1067 阅读 · 1 评论 -
某手滑块流程逆向分析
disX 和 disY 是 最终获取 captchaToken的重要参数。captchaSn 是拼接 bgPicUrl 和 cutPicUrl的参数。看看控制流走的是哪个分支就会很简单。我们在获取数据的时候每次只有第一次能获取到数据。函数中的 b(e) 了 跟进去找值就行。后面就是去看 verifyParam 这个值的生成逻辑。可以看到 这个a的生成在一个大的控制流里。如下图所示 是上文某些接口的信息。因为pyexecjs是不支持异步的。这个好像也是请求返回的。在你第二次获取数据的时候。原创 2024-04-24 23:46:10 · 687 阅读 · 0 评论 -
纪念馆抢票协议算法手机版
实现客户端:根据协议规范,开发客户端应用程序,实现用户界面、与服务器通信的逻辑等功能。测试与调试:进行系统的单元测试、集成测试和系统测试,验证系统的功能和性能是否符合需求。设计系统架构:根据需求分析的结果,设计系统的整体架构,包括客户端和服务器端的组成,数据流程、通信协议等。定义协议规范:根据抢票系统的需求,制定抢票协议的规范,包括消息格式、通信流程、错误处理等方面的规定。根据用户的反馈和需求,不断改进和升级系统。需求分析:明确抢票系统的功能和需求,包括用户角色、票源信息、抢票规则、并发处理等方面的要求。原创 2024-04-24 23:39:20 · 549 阅读 · 1 评论 -
小红书文章视频发布协议开发
在发布文章或视频时,你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和发布行为遵循所有适用的法律和规定,并遵守平台的规定和要求。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在进行文章或视频发布活动时,请务必遵守相关法律法规和平台规定,并确保获得必要的许可或授权。在这个示例中,你可以准备文章或视频的相关数据,并将其转换为 JSON 格式,然后在请求中传递该数据。我理解你想要了解关于小红书文章和视频发布协议的一些代码案例。原创 2024-04-03 23:10:32 · 684 阅读 · 5 评论 -
小红书采集评论关注协议
在进行数据采集时,你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和采集行为遵循所有适用的法律和规定,并尊重用户的隐私权和数据保护权。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。请注意,以上仅仅是一些示例代码,具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。在这个示例中,你可以使用适当的库(如json)解析返回的数据,并从中提取你所需的评论内容、作者信息等。# 处理返回的评论数据。原创 2024-04-03 23:06:32 · 519 阅读 · 0 评论 -
小红书协议开发点赞收藏评论自热
至于评论功能,你可以为每个内容设计一个评论区域,用户可以在该区域中发表评论。你可以创建一个评论模型,其中包含评论的内容、评论者的信息和评论的时间等。原创 2024-04-03 22:47:18 · 663 阅读 · 1 评论 -
对某旅行APP的检测以及参数计算分析【新手向-Simplesign篇】
上篇文章中,我们定位到了SimpleSign函数所在的地址偏移,所以我们根据offset去IDA定位其反汇编的代码,先观察其展示出来的东西是否满足我们的推倒过程。SimpleSign的native函数偏移为0x7D4B4结果很明显,代码做了混淆,但是其中我们可以发现一些反射调用的特征,等,因为我们在JNI Native中知道SS函数传入的参数是一个字节数组和一个字符串,所以我们推断出此处跟我们要找的函数入口有关联。我们看一下sub_7d4b4的网状结构。原创 2024-03-09 01:23:44 · 1223 阅读 · 2 评论 -
对某旅行APP的检测以及参数计算分析【新手向-准备篇】
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到anti frida、socket抓包定位、simpxxxxxx参数的前置准备。frida 版本: 16.1.0。原创 2024-03-09 01:11:06 · 1130 阅读 · 0 评论 -
app授权和小程序授权
对会员信息进行登录校验,异步调用活动发劵,小票同步信息, 根据会员信息和request的信息生成第三方绑定信息保存,生成token,返回"root":"login"和token信息和会员信息到Map中返回给前端跟新购物车信息。如果查询到的第三方绑定信息不为空则:从第三方绑定信息中获取到memberId查询会员信息,对会员信息进行登录校验,校验第三方登录信息是否为空,为空的话把request中的unionid,修改时间跟新保存第三方信息.后端通过之前redis保存的session_key解密数据。原创 2024-03-09 00:40:45 · 996 阅读 · 0 评论 -
flutter抓包绕过
为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种lsp模块,objection都不行,r0capture也没数据。最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到。然后jadx看了下,全是flutter字样,才想起来和flutter有关。这篇文章特征找,但是这个是32位的,所以在app安装的时候指定32位安装。session_verify_cert_chain函数在第356行的。搜索ssl_client。然后启动就可以抓包了。原创 2024-02-03 00:33:36 · 1306 阅读 · 0 评论 -
某app加固逆向分析
小伙伴公司需要代码静态分析安全性,上了壳,就逆向分析了下。原创 2024-02-03 00:28:21 · 914 阅读 · 0 评论 -
国家博物馆逆向抢票协议
5. 通信协议分析:在逆向工程的过程中,目标系统可能涉及协议或通信机制。2. 反汇编或反编译:使用逆向工程工具对目标系统进行反汇编(针对机器码)或反编译(针对源代码),以获取其代码的可读形式。3. 代码分析:通过分析反汇编或反编译得到的代码,理解系统的内部结构、算法和逻辑。这可能涉及阅读和理解大量的代码。4. 调试和跟踪:使用调试器等工具,对目标系统进行动态调试,以观察其运行过程、变量值的变化和函数调用的顺序等。1. 分析目标系统:对待逆向的系统进行调研和了解,包括其架构、功能、使用的技术等方面的信息。原创 2024-02-03 00:13:46 · 2189 阅读 · 12 评论 -
某国产沙盒游戏的启动器逆向
游戏近期改变了登录方式,于是把之前的研究成果分享一下。原创 2024-01-18 17:43:47 · 1250 阅读 · 1 评论 -
Android手机信息获取
默认语言,设备名,型号、厂商、Fingerprint、Android 版本、SDK版本、Google 安全patch、发布时间、版本类型、用户名。获取手机IMEI、宽、高、是否有SD卡,RAM、ROM、SD卡、是否联网、网络类型。五、 获取手机硬件名、SDK版本、android版本 、语言支持、默认语言等方法。四、 获取手机厂商名、产品名、手机品牌、手机型号、主板名、设备名的方法。四、 获取手机厂商名、产品名、手机品牌、手机型号、主板名、设备名。三、 获取手机设备 宽、高、IMEI 信息方法。原创 2023-11-21 18:08:59 · 1012 阅读 · 0 评论 -
字节某条设备注册算法分析
基于“9.5.4”版本分析还原设备注册代码,测试通过。原创 2023-11-21 17:54:32 · 363 阅读 · 2 评论 -
typora保护机制与注册逆向分析
Compile 只接受 V8 的托管字符串(js代码),而 C++ 字符串需要在 isolate(V8的一个独立的运行时虚拟机容器)内创建一个托管的 V8::String,用 N-API 库的话,相应函数是 napi_create_string_utf8(...)。由于采用 main.node 这种框架把入口的解密放到 C++ 层,那么不可避免的,框架本身可以用来直接获取解密后的 js code,或者是绕不开字符串从 C++ 到 V8容器托管的转换过程。貌似最新的版本开始收费了,还分国内/国外两个版本。原创 2023-11-12 22:15:35 · 836 阅读 · 0 评论 -
dy、ks最新版通用quic协议解决方案
由于最新版的两款短视频都使用了quic协议,这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题,这里提供他们quic协议所有版本的通用解决方案,使他们不使用quic协议,直接通过Charles抓包。由于不能透露app名字,dy、ks、那就按活跃度说吧。原创 2023-10-22 18:28:58 · 1369 阅读 · 4 评论 -
某验四代滑块验证码逆向分析
e 之前分析完了,i 为随机数,两个参数已经分析完了,跟进到加密方法中,在第 12174 行,于 12186 行打下断点,控制台打印一下混淆部分内容,很熟悉的东西,这里就是 AES 加密,iv 为初始向量,加密模式为 CBC,对各类加密算法不熟悉的,可以阅读 K 哥文章。打下断点滑动滑块断住后,向上跟栈到 s 处,如果做过某验三代滑块的话,第 6249 行有个很熟悉的东西,进入网页后,打开开发者人员工具进行抓包,点击滑动拼图验证,此时还未点击按钮开始验证,抓到了一个名为。原创 2023-10-22 18:25:02 · 707 阅读 · 0 评论 -
Android 逆向入门保姆级教程
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。原创 2023-10-22 18:21:34 · 748 阅读 · 0 评论 -
什么是WhatsApp群发,WhatsApp协议,WhatsApp云控
我想其实有很多人还不太了WhatsApp群控,简单来说,它和我们常使用的微信聊天软件是类似的,只不过它是基于通讯录的,操作起来比较简单便捷,所以现在有很多国家都喜欢用WhatsApp。一般情况下,筛号不会造成账号被封的情况,但是呢,如果筛号的频率太快,就会被系统限制筛号能力,不再返回筛号结果,所以,筛号数量和速度一定要控制好。前天逛街突然灵光一现,为什么不试试多路访问呢,简单来说就是信道复用技术,马上跑回家,调取接口,接入通道,导入已经转换成协议的账号,成功登录!原创 2023-09-22 21:10:39 · 1090 阅读 · 3 评论 -
某音网页端 X-Bogus 参数
在上图中,第8511行,X-Bogus 字符串的下一个元素是 null,到了第8512行,就生成数字6了,那么在这两步之间就是数字6的生成逻辑,这个时候我们看第8511行的日志断点是 位置 2 索引I 16 索引A 738,那么我们回到原网页,在位置2,下一个条件断点(右键 Add conditional breakpoint),当 I == 16 && A == 738 && S[7] && S[7] == 21 时就断下。(提示一下,像我这样下断点的话,一般情况下会断下两次,第二次是满足要求的)原创 2023-09-22 20:49:45 · 403 阅读 · 0 评论 -
逆向抓包大神
抓包应该是我们逆向的第一步,只有先抓到包,才能决定我们是否要进行脱壳、逆向。万一他没有加密、万一数据不是我们想要的那岂不是白忙活了。但是目前很APP都设置了门槛,比如新版的抖音、淘宝、天眼查等挂上代理就直接无数据或者就显示不出你想要的数据。还没有开始就直接结束了,让人懊恼不已。没办法只能上科技与狠活了。r0ysue肉师傅,以下很多素材都来源于他)原创 2023-08-26 17:37:12 · 1289 阅读 · 0 评论 -
微信小程序逆向解密
拿到解密出的文件后可以用相应的解包脚本进行解压,网上不乏解压脚本,遗憾的是笔者并没有找到能够彻底解压并且还原出微信开发者工具能够识别的对应各式的文件(微信开发者工具对js等的样式做了一层封装,想要能够调试源代码需要将解包后的文件还原成其能够识别的格式,网上确实有相关脚本,但大多比较老,微信开发工具对样式进行了更新,格式化出现了一些问题,笔者水平有限,就不去修复。事实确实如此,我们取消硬件断点,在上一步断下出的循环中循环几次简单分析就可以确定,这确实是一个解密点,而且是非常简单的异或解密。原创 2023-08-26 17:32:37 · 2027 阅读 · 0 评论 -
抖音抓包方案
可以通过hook java层如下图所示的地方,dy默认走的是quick协议,但是为了兼容更多版本的手机,有一个降级操作,毕竟担心cronet低版本适配不好,所以可以通过hook这个方法来使其强制降级到Http协议。frida hook一下就可以抓包了,解决了so patch一些包抓不了的问题,应该可以通杀全版本dy。网上有一些patch so的方法,我尝试了一下抓包会有一些问题。原创 2023-08-10 20:09:41 · 2778 阅读 · 4 评论 -
APP反编译和回编译
坑/逆向/app逆向/AndroidKiller/签名 签名后还是无法安装重新打包的apk::需要先把原版卸载掉,才能安装修改后的apk,因为原版的apk签名无法拿到,原版的apk的签名信息和AndroidKiller回编译出来的apk的签名信息不一样,无法共存。#坑/逆向/app逆向/adb 误删了/data/local/tmp文件夹,新建了一个文件夹,adb push到这个文件夹提示权限不够::新建的文件夹权限发生变化了,参考nexus 5这个目录的权限,改成一样,记得要执行。签名证书的链是否有效。原创 2023-08-10 20:07:25 · 1688 阅读 · 1 评论 -
丽江旅游抢购抢票预约协议软件
在这个例子中,我们首先定义了一个变量 `agreementChecked` 来记录用户是否勾选了同意协议的复选框。然后,当用户点击复选框时,我们更新这个变量的值。最后,在用户点击抢购按钮时,我们首先检查用户是否已经同意了协议,如果没有则弹出提示框,否则发送抢购请求。需要注意的是,这只是一个简单的参考代码,实际情况可能会更加复杂,需要根据具体需求进行调整。alert("抢购失败:" + response.message);alert("抢购请求失败,请稍后再试!alert("请先同意抢购协议!原创 2023-07-14 18:39:39 · 498 阅读 · 2 评论 -
dy养号系统开发实例
dy养号系统开发的代码实现需要考虑多个方面,包括前端界面、后端接口和数据库设计等。以下是一个简单的抖音养号系统开发的代码实例,供参考详情文章原创 2023-05-18 19:00:12 · 110 阅读 · 0 评论 -
抖音点赞功能开发
抖音,在中国以外也被称为 Tik Tok,风靡全球。在应用程序上获得知名度的一种有效方法是通过接收其他用户的喜欢和心。首先,让我们定义我们的需求。我们的目标是创建一个简单的应用程序,它接受代表视频的用户输入 URL,获取页面 HTML,解析它以找到“心脏”按钮元素,点击心形按钮以编程方式,并在完成或错误时优雅地退出。原创 2023-05-03 18:51:57 · 1130 阅读 · 4 评论 -
Tik Tok的人气算法
或者,除了参与率之外,您还可以添加更复杂的衡量指标来微调您的排名系统,例如查看创作者发帖的频率,他们是否倾向于在一天或一周的同一时间发帖,或者他们是否有Tik Tok 之外的强大粉丝群。您可以使用此数据为想要提高自己知名度的用户提供建议,例如建议他们尝试类似类型的内容、编辑风格、音乐选择、舞蹈编排等。根据您的参与率指标,选取得分最高的前 X% 视频,其中 X 是某个百分比阈值,如 1%、5% 等。用自发布视频以来的时间量对这个值进行加权(例如,如果两个月过去了,则乘以 0.95)。原创 2023-05-03 18:47:18 · 501 阅读 · 0 评论