协议算法师-CSDN博客

原创 Windows主机入侵检测与防御内核技术深入解析

在《渗透测试高手：打造固若金汤的安全网络》（有意思的是这本书的英文书名意义和中文翻译版完全相反，意义为破解最坚固的网络）一书中，作者Wil Allsopp举出了一些例子，比如一个如同转接头一样的东西。他趁别人去吃午饭的时候爬到别人办公桌下面，把键盘线拔了，插上他的“转接头”，然后再把原本直接插在电脑上的键盘线插在转接头上。“捕获事件”是基于主机的入侵防御系统的技术实现中的一个常见要求。请尤其注意的是，本书的方案设计以及展示的代码仅用于教学，未经过详尽的测试和外网实际对抗的考验，仅供学习参考，不可直接商用。

2024-04-25 01:29:12 1151 3

原创某会员商店App的api接口分析

app上开启了强制更新，于是在Charles上hook重写了app检查更新接口的返回结果，让app检查不到新版本，app仍然可以继续使用（后续有风险，历史接口可能下线）。在抓到的报文中，可以看到每次请求中，都包含了一些奇怪的header，比如t、spv、n、st，这些字段大概率与api接口的加密与签名有关。接下来，需要结合代码进一步分析。大致分为抓包、脱壳、反编译、动态调试/加解密算法探索，构造模拟请求几个步骤，每个步骤都可能有不同的异常出现，本文主要记录在过程中的主体脉络和流程，过程中会附上关键代码。

2024-04-24 23:52:32 916 1

原创逆向分析某VT加持的无畏契约纯内核挂

最近玩JD上头但是被各路挂壁打的头大，偶然看到隔壁群友发的村瓦挂壁赛直播，起了逆下看看的念头。遂顺着网线一路找到了发卡网，拿到了本次逆向的主角。貌似不简单阿，不过“易语言程序”这几个字了怎么没了？？？

2024-04-24 23:48:57 952 1

原创某手滑块流程逆向分析

disX 和 disY 是最终获取 captchaToken的重要参数。captchaSn 是拼接 bgPicUrl 和 cutPicUrl的参数。看看控制流走的是哪个分支就会很简单。我们在获取数据的时候每次只有第一次能获取到数据。函数中的 b(e) 了跟进去找值就行。后面就是去看 verifyParam 这个值的生成逻辑。可以看到这个a的生成在一个大的控制流里。如下图所示是上文某些接口的信息。因为pyexecjs是不支持异步的。这个好像也是请求返回的。在你第二次获取数据的时候。

2024-04-24 23:46:10 643

原创纪念馆抢票协议算法手机版

实现客户端：根据协议规范，开发客户端应用程序，实现用户界面、与服务器通信的逻辑等功能。测试与调试：进行系统的单元测试、集成测试和系统测试，验证系统的功能和性能是否符合需求。设计系统架构：根据需求分析的结果，设计系统的整体架构，包括客户端和服务器端的组成，数据流程、通信协议等。定义协议规范：根据抢票系统的需求，制定抢票协议的规范，包括消息格式、通信流程、错误处理等方面的规定。根据用户的反馈和需求，不断改进和升级系统。需求分析：明确抢票系统的功能和需求，包括用户角色、票源信息、抢票规则、并发处理等方面的要求。

2024-04-24 23:39:20 456 1

原创小红书文章视频发布协议开发

在发布文章或视频时，你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和发布行为遵循所有适用的法律和规定，并遵守平台的规定和要求。在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。在进行文章或视频发布活动时，请务必遵守相关法律法规和平台规定，并确保获得必要的许可或授权。在这个示例中，你可以准备文章或视频的相关数据，并将其转换为 JSON 格式，然后在请求中传递该数据。我理解你想要了解关于小红书文章和视频发布协议的一些代码案例。

2024-04-03 23:10:32 544 4

原创小红书采集评论关注协议

在进行数据采集时，你需要确保你的活动符合相关的法律法规和平台的规定。确保你的代码和采集行为遵循所有适用的法律和规定，并尊重用户的隐私权和数据保护权。在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。请注意，以上仅仅是一些示例代码，具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。在这个示例中，你可以使用适当的库（如json）解析返回的数据，并从中提取你所需的评论内容、作者信息等。# 处理返回的评论数据。

2024-04-03 23:06:32 384

原创小红书协议开发点赞收藏评论自热

至于评论功能，你可以为每个内容设计一个评论区域，用户可以在该区域中发表评论。你可以创建一个评论模型，其中包含评论的内容、评论者的信息和评论的时间等。

2024-04-03 22:47:18 545

原创对某旅行APP的检测以及参数计算分析【新手向-Simplesign篇】

上篇文章中，我们定位到了SimpleSign函数所在的地址偏移，所以我们根据offset去IDA定位其反汇编的代码，先观察其展示出来的东西是否满足我们的推倒过程。SimpleSign的native函数偏移为0x7D4B4结果很明显，代码做了混淆，但是其中我们可以发现一些反射调用的特征，等，因为我们在JNI Native中知道SS函数传入的参数是一个字节数组和一个字符串，所以我们推断出此处跟我们要找的函数入口有关联。我们看一下sub_7d4b4的网状结构。

2024-03-09 01:23:44 1185 2

原创对某旅行APP的检测以及参数计算分析【新手向-准备篇】

本文预计共会写3到4篇文章，总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个，一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到anti frida、socket抓包定位、simpxxxxxx参数的前置准备。frida 版本: 16.1.0。

2024-03-09 01:11:06 1064

原创 app授权和小程序授权

对会员信息进行登录校验，异步调用活动发劵，小票同步信息，根据会员信息和request的信息生成第三方绑定信息保存，生成token，返回"root":"login"和token信息和会员信息到Map中返回给前端跟新购物车信息。如果查询到的第三方绑定信息不为空则:从第三方绑定信息中获取到memberId查询会员信息，对会员信息进行登录校验，校验第三方登录信息是否为空，为空的话把request中的unionid,修改时间跟新保存第三方信息.后端通过之前redis保存的session_key解密数据。

2024-03-09 00:40:45 931

原创 flutter逆向 ACTF native ap

算了一下好长时间没打过CTF了,前两天看到ACTF逆向有道flutter逆向题就过来玩玩啦,花了一个下午做完了.说来也巧,我给DASCTF十月赛出的逆向题其中一道也是flutter,不过那题我难度降的相当之低啦,不知道有多少人做出来了呢~在各个平台如何编译在这个项目的README.md中写的已经相当详细了,这里我就简单介绍一下Windows上的编译过程吧,注意一下这些命令需要全程运行在代理环境否则会导致无法下载。,因为在flutter的开发中,onTap函数是按钮点击之后的响应函数。所以莫非不是RC4?

2024-03-09 00:35:59 1103

原创 APP加固dex解密流程分析

在去年9月的时候,我就想研究一下apk的加固,在网上逛了一圈,感觉某加固不错,所以先选它啦,写了一个测试apk丢到某加固里面加固了一下这里我用的是某加固的免费版(因为付费版太贵啦)本来计划着去年分析完某加固的,但是总是抽不出一段完整的时间来所以就拖到了现在,终于最近因为过年赋闲在家,就花了几天分析了一下某加固,感觉这几天探索某加固的过程真是充满了惊喜和乐趣呢~某加固和常规的加固方案类似,都是壳DEX->壳ELF->主ELF->主DEX这样的过程,其中壳ELF解密主ELF所用到的算法是RC4和。

2024-03-09 00:34:32 1136

原创 flutter抓包绕过

为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种lsp模块，objection都不行，r0capture也没数据。最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到。然后jadx看了下，全是flutter字样，才想起来和flutter有关。这篇文章特征找，但是这个是32位的，所以在app安装的时候指定32位安装。session_verify_cert_chain函数在第356行的。搜索ssl_client。然后启动就可以抓包了。

2024-02-03 00:33:36 1228

原创某app加固逆向分析

小伙伴公司需要代码静态分析安全性，上了壳，就逆向分析了下。

2024-02-03 00:28:21 888

原创纪念堂抢票协议

如果你只是出于学习目的，想了解逆向工程的理论知识，我可以向你提供一些相关信息。如果你对逆向工程感兴趣，我建议你学习相关的计算机科学知识，例如汇编语言、操作系统、计算机网络和软件工程。同时，探索合法的途径，例如参与开源项目、解决编程难题或参加CTF比赛，以提升你的技能和理解。静态分析工具可以帮助你发现程序中的漏洞、不安全的代码或隐藏的功能。反汇编器是逆向工程中常用的工具。请注意，逆向工程是一个复杂的领域，需要一定的计算机科学和编程知识作为基础。同时，你应该明白逆向工程的合法和道德边界，遵守适用的法律和规定。

2024-02-03 00:22:43 564

原创国家博物馆逆向抢票协议

5. 通信协议分析：在逆向工程的过程中，目标系统可能涉及协议或通信机制。2. 反汇编或反编译：使用逆向工程工具对目标系统进行反汇编（针对机器码）或反编译（针对源代码），以获取其代码的可读形式。3. 代码分析：通过分析反汇编或反编译得到的代码，理解系统的内部结构、算法和逻辑。这可能涉及阅读和理解大量的代码。4. 调试和跟踪：使用调试器等工具，对目标系统进行动态调试，以观察其运行过程、变量值的变化和函数调用的顺序等。1. 分析目标系统：对待逆向的系统进行调研和了解，包括其架构、功能、使用的技术等方面的信息。

2024-02-03 00:13:46 1703 3

原创某国产沙盒游戏的启动器逆向

游戏近期改变了登录方式，于是把之前的研究成果分享一下。

2024-01-18 17:43:47 1238 1

原创逆向狄X楼宇对讲机的485控制协议

在多点控制时，没找到怎么去更新控制屏幕灯状态的发包，这样屏幕上显示的灯的状态可能和实际灯的状态不一致。后面发现HF家的485透传模块，（提供透传到MQTT），还可以分包，这东西就是串口的wireshark，花了43块买了一个（关键模块特别小，6厘米长，笔者可以直接塞到对讲机后面的86底盒里）。厂家的相关的模块也叫做有线智能网关，笔者的灯全是wifi的，也没有智能开关，这有线的485怎么接入控制WIFI设备？1、厂商官网产品资料，发现楼宇对讲机，网络结构，设备网络接入的是楼宇间网络，楼下的对讲机。

2024-01-18 17:40:04 1217

原创对一手游的自定义 luajit 字节码的研究

最近闲下来之后无聊研究起了一个unity手游大量使用了 lua （或者说就是 lua 写的）看到网上已有的一些针对方案都觉得太不方便于是深入研究了一下他自定义的 luajit对应实现为了更好的分析游戏的 lua bytecode 这里我们需要找一个游戏中有的（加密过后的文件）同时我们也有源码的 lua 文件（加密前的文件）这样的文件我们可以去找框架的 lua 代码让后使用 frida hook loadbuffer 函数并判断名称然后 dump 下来。

2024-01-18 17:30:42 1171

原创 MFC逆向之CrackMe Level3 过反调试 + 写注册机

今天我来分享一下,过反调试的方法以及使用IDA还原代码 + 写注册机的过程由于内容太多,我准备分为两个帖子写,这个帖子主要是写IDA还原代码,下一个帖子是写反调试的分析以及过反调试和异常这个CrackMe Level3是一个朋友发我的,我也不知道他在哪里弄的,我感觉挺好玩的,对反调试异常以及代码还原的学习有一些帮助调试器:X64和OD反编译工具:IDAPE工具:Detect It Easy反调试插件:OD的StrongOD和虫子的ScyllaHideARK工具:Pchunter。

2023-12-15 20:12:55 592

原创 ShellCode注入程序

程序功能是利用NtQueueApcThreadEx注入ShellCode到一个进程中，程序运行后会让你选择模式，按1为普通模式，所需的常规API接口都是使用Windows原本正常的API；在有游戏保护的进程中Windows原本正常的API无法使用，这时候需要选择内核模式，按2选择内核模式。内核模式下使用的一些关键API都是我自己在ring0从0实现的，本帖仅开源普通模式下的代码。shellCode的功能是给被注入进程设置一个键盘钩子，TAB键。项目包含三个源代码文件：1.源.cpp。

2023-12-15 20:06:33 273 1

原创 ida脚本环境开发配置idapython&idacpp三端环境(win,mac,linux)

ida脚本也有一段时间了,一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效,导致开发效率老慢了。固总结下比较友好的环境搭配。

2023-12-15 20:04:21 677

原创神挡杀神——揭开世界第一手游保护nProtect的神秘面纱

葡萄美酒夜光杯，欲饮琵琶马上催。醉卧沙场君莫笑，古来征战几人回。——致nProtect如果说某易的保护是手游保护届的东岳泰山，某嘉德是西岳华山，某讯的ace是中岳嵩山，那么nProtect一定是手游保护的珠穆朗玛峰。至于nProtect的名声和地位，我想对游戏保护稍有了解的人一定早有耳闻，无需多言。小弟我早在今年2月份的时候就接触了nProtect保护的手游——传奇m Global，但是当时被其复杂的代码动态解密和ollvm混淆劝退，其后又尝试了几次，还是放弃。

2023-11-21 19:01:27 408

原创 Android手机信息获取

默认语言，设备名，型号、厂商、Fingerprint、Android 版本、SDK版本、Google 安全patch、发布时间、版本类型、用户名。获取手机IMEI、宽、高、是否有SD卡，RAM、ROM、SD卡、是否联网、网络类型。五、获取手机硬件名、SDK版本、android版本、语言支持、默认语言等方法。四、获取手机厂商名、产品名、手机品牌、手机型号、主板名、设备名的方法。四、获取手机厂商名、产品名、手机品牌、手机型号、主板名、设备名。三、获取手机设备宽、高、IMEI 信息方法。

2023-11-21 18:08:59 782

原创字节某条设备注册算法分析

基于“9.5.4”版本分析还原设备注册代码，测试通过。

2023-11-21 17:54:32 322 2

原创某手游完整性校验分析

只是普通的单机手游，广告比较多，所以分析处理了下，校验流程蛮有意思的，所以就分享出来了。

2023-11-12 22:25:33 400

原创通过SD卡给某摄像头植入可控程序

正常的sd卡刷流程大致如下，首先断电，将存储固件的sd卡插入摄像头，按住reset键，接通电源，此时摄像头就会加载sd卡固件进行刷机.在刷写固件的过程中，按住reset键的作用是强制摄像头进入IPL模式（Initial Program Loader），也称为恢复模式。在IPL模式下，设备将不会自动运行已有的固件，而是等待从SD卡加载新的固件进行刷写。但是后面发现并未成功，刷完后成砖了，摄像头未能正常启动，此时刷入的还是正常固件，还未做任何篡改，却直接刷成砖，确实有点出师不利，一时间不知哪个环节出了问题。

2023-11-12 22:25:06 282 1

原创 typora保护机制与注册逆向分析

Compile 只接受 V8 的托管字符串（js代码），而 C++ 字符串需要在 isolate（V8的一个独立的运行时虚拟机容器）内创建一个托管的 V8::String，用 N-API 库的话，相应函数是 napi_create_string_utf8(...)。由于采用 main.node 这种框架把入口的解密放到 C++ 层，那么不可避免的，框架本身可以用来直接获取解密后的 js code，或者是绕不开字符串从 C++ 到 V8容器托管的转换过程。貌似最新的版本开始收费了，还分国内/国外两个版本。

2023-11-12 22:15:35 807

原创零基础算法还原01以及使用python和JS还原C++部分细节

C++的函数传参是如果char数组,当使用JS对其进行还原时候，为了方便后面字符串型参数在JS中计算字符串偏移，最好把字符串转为8位无符号整型数组Uint8Array（对应是C++中的()）如下12345678910functionvararr = [];forvari=0;i++)varnewreturn这么看不太直观。拿刚才的第三题举例C++中1234567char;*)param2;这里面str1。

2023-11-12 22:13:54 135

原创京东协议算法最新版

这边提供一个思路，因为实现的话肯定要使用同样的函数名，返回值以及参数，所以可以尝试直接搜索，例如当前函数定义为。的时候不知道为什么会报这样一个错误，并且也没有堆栈，因为还是小白，暂时不知道如何解决。这个函数吧，因为这个函数是没有返回值的，所以我们尝试输出一下调用前与调用后的。（这种情况，我们一般。是一个可变参数方法，它的第二个参数是可变参数，用于进一步描述我们所构造的这个。不到，因为位置不正确，实际调用的是其实现类的那个函数，不信你可以试试！字段，但是找不到，所以报了上述的错误，那么我们就需要重写。

2023-11-01 18:29:22 2318 3

原创淘宝协议最新版

前端实现：在前端，您可以提供一个注册表单，让用户输入用户名和密码，并在提交表单时触发前端代码向后端发送注册请求。请注意，以下代码仅为示例，具体实现还需要根据您的应用程序的架构、技术栈和需求进行调整和扩展。- 前端实现：在前端，您可以使用JavaScript和AJAX来获取商品列表，并将结果展示给用户。{ 'id': 1, 'name': '商品1', 'price': 100 },{ 'id': 2, 'name': '商品2', 'price': 200 },# 验证用户名和密码的合法性。

2023-11-01 18:23:40 414

原创大麦协议开发

后端实现：在后端，您可以创建一个用于处理用户抢购请求的接口。当用户发起抢购请求时，后端会根据一定的算法和逻辑来处理请求。例如，可以使用分布式锁来保证只有一个用户能够成功抢购。为了保证系统的稳定性和公平性，您可以采取一些并发控制措施，如分布式锁、请求限流、队列等，以限制并发访问量。- 前端实现：在前端，您可以为用户提供一个抢购按钮。当用户点击抢购按钮时，触发前端代码向后端发送抢购请求。- 后端实现：在后端，您可以维护一个库存管理系统来跟踪产品的库存情况。当用户成功抢购时，后端需要相应地更新库存数量。

2023-11-01 18:14:31 1315 6

原创小红书协议算法最新版

前端实现：在前端，您可以为每个用户提供一个关注按钮。- 前端实现：在前端，您可以提供一个私信界面，让用户输入私信内容并发送。- 后端实现：在后端，您可以创建一个用于存储用户关注关系的数据库表。- 后端实现：在后端，您可以创建一个用于存储私信内容的数据库表。

2023-11-01 18:06:02 1416 2

原创 dy、ks最新版通用quic协议解决方案

由于最新版的两款短视频都使用了quic协议，这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题，这里提供他们quic协议所有版本的通用解决方案，使他们不使用quic协议，直接通过Charles抓包。由于不能透露app名字，dy、ks、那就按活跃度说吧。

2023-10-22 18:28:58 1195 4

原创某验四代滑块验证码逆向分析

e 之前分析完了，i 为随机数，两个参数已经分析完了，跟进到加密方法中，在第 12174 行，于 12186 行打下断点，控制台打印一下混淆部分内容，很熟悉的东西，这里就是 AES 加密，iv 为初始向量，加密模式为 CBC，对各类加密算法不熟悉的，可以阅读 K 哥文章。打下断点滑动滑块断住后，向上跟栈到 s 处，如果做过某验三代滑块的话，第 6249 行有个很熟悉的东西，进入网页后，打开开发者人员工具进行抓包，点击滑动拼图验证，此时还未点击按钮开始验证，抓到了一个名为。

2023-10-22 18:25:02 692

原创 Android 逆向入门保姆级教程

什么是 Android 逆向开发？Android 逆向开发是指对已发布的 Android 应用进行分析和破解，以了解应用程序的内部工作原理，获取应用程序的敏感信息，或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现，也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码，还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。

2023-10-22 18:21:34 723

空空如也

空空如也