自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(92)
  • 收藏
  • 关注

原创 网吧业务安全对抗(有源码)

Windows在用户层提供了一种过滤网络数据包的HOOK方案,这个就是Layered service provider(也就是我们通常说的LSP),通过这种技术我们对网络包进行HOOK了,国内很多大厂用的都是这种技术。tcpip是一个网络协议驱动程序,对底层他提供了一个NIDS协议驱动,对上层他提供了应对TCP,UDP,RAWIP等不同协议的设备对象。TDI驱动的核心就是对于\\Device\\Tcp,\\Device\\Udp二个设备进行过滤,形成设备栈,然后对每个IRP进行处理。

2024-09-03 18:55:49 1504

原创 新版某数字壳脱壳,过frida检测,及重打包

敢于尝试,就有成功的可能。

2024-09-03 18:47:30 1123

原创 记一次cms的web渗透测试练习

文件管理界面存在文件上传漏洞,尝试上传webshell。将database()带入得到数据库名为cms。通过解密得知admin账户的密码为123456。通过order by语句得到字段总数为15。通过union联合查询得到显示的字段编号。接下来就是查表名、字段名、具体数据。发现密码经过加密,尝试解密。用蚁剑连接webshell。未做任何防护,上传成功!

2024-09-03 18:38:43 285

原创 iPad协议08算法

微信协议就是基于微信IPad协议的智能控制系统,利用人工智能AI技术、云计算技术、虚拟技术、边缘计算技术、大数据技术,打造出智能桌面系统RDS、 智能聊天系统ACS 、智能插 件系统PLUGIN 、云计算服务CCS 、任务管理系统TM、设备管理服务DM、 应用管理系统AM、 统一 好友系统UUS 、任务运行系统RT 、虚拟环境系统 VAC、智能监控系统ISS、 数字资产系统DES,帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。

2024-08-20 18:38:28 944

原创 iPad 协议07算法更新版

智能监控系统ISS、 数字资产系统DES,帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。通过一个傻瓜式的API,你只需掌握JAVA、Go、PHP、Python等一种后端代码,就能够搭建一个微信机器人功能,实现微信的自动管理。iPad是一种强大的工作,娱乐和学习方式。消息管理:发文本消息、图片消息、名片消息、力图表情、小程序、发文件、发送视频、发送URL链接。群管理:自动枪群、修改群名称、邀请新成员、踢群成员、获取群列表、发送邀请链接、获取群聊。

2024-08-20 18:36:16 457

原创 iPad协议08算法新版

iPad协议是一种模拟iPad端微信的人工操作,并与微信服务器进行通信的协议。该协议涉及到一些关键点,包括PB协议、mmtls、07加密算法、rqt算法、aes加密、rsa加密等。只要理解了这些关键点,就可以模拟官方微信的所有功能,并且还可以模拟Android、PC、Mac端的登录。协议会不断更新,例如最新的rqt算法是在8.0版本之后引入的。通过一个简单易用的API,只需掌握一种后端代码,如Java、Go、PHP、Python等,就能够构建一个具备微信机器人功能的应用,实现微信的自动管理。

2024-08-20 18:32:17 1125

原创 某视频平台关键 so vm 解释器还原

将 metasec_xx.so 拖入 ida,ida 很自信的帮我们把 so 分析完毕,查看区段信息,ok,没有压缩或加密,可以直接静态分析了(ida server 总是断,用 unidbg 调试没有 ida 直观,lldb/gdb 又太古老了,不如使用 idapython 调 unicorn),找到入口,开始分析。

2024-07-30 17:35:10 713

原创 ipad协议已更新

mmtls 24算法,by golang。

2024-06-14 20:18:11 1425 1

原创 贝壳APP渗透测试WP

还有很多攻击面没有探索,比如DEEPLINK打开WEBVIEW时由于携带COOKIE可能会有CSRF问题,以及绑定第三方账号的接口。

2024-06-14 20:07:23 1154

原创 ipad协议新版

首先我们要先了解下ipad协议是什么 ,ipad协议又叫微信协议 是基于微信IPad协议的智能控制系统帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。通过API 实现 个性化微信功能 (例:营销系统、云发单助手、社群小助手、客服系统、机器人等),微信个人号二次开发,基于API开发可以有很多功能模块用来自动管理微信消息。消息管理:发文本消息、图片消息、名片消息、力图表情、小程序、发文件、发送视频、发送URL链接。二、开发微信协议的流程。

2024-05-24 17:21:59 1055

原创 某某某加固系统分析

某某某加固系统采取了内外两层native代码模式,外层主要为了保护内层核心代码,从分析来看外层模块主要用来反调试,释放内层模块,维护内存模块的某些运行环境达到防止分离内外模块,另外由于内层模块不是通过系统加载的,所以实现了自主的ELF加载,这样就实现内层模块的加密处理。这些实现后就可以依赖内层模块保护dex。从而达到系统保护目的。对于某某某加固系统的反调试网上已经有很多资料了,就不再作为重点介绍了。下面主要介绍对内层模块的加载,加密,保护。这些外面资料不多的内容。外层解密内层核心模块的解密算法是使用zlib

2024-05-24 15:38:34 831

原创 unidbg入门笔记

unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。

2024-05-24 15:20:30 1298

原创 Frida 过检测通用思路之一

结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida 过检测的脚本里把这个字符串替换掉就可以了。

2024-05-24 15:17:07 1489

原创 记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收

大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了,这让我产生了bypass的想法,于是在网上找了找资料还真有了思路。下面给大家介绍具体的原理吧。

2024-05-24 15:12:16 1023

原创 微信hook协议3.84最新版

获取指定好友朋友圈_首页or下一页_异步。搜一搜_文章_按发布时间排序_最近_首页。方法_批量获取群成员详细邀请信息。搜一搜_指定数据_公众号_下一页。搜一搜_指定数据_小程序_下一页。下载图片_使用文件id和key。下载视频_使用文件id和key。搜一搜_指定数据_小程序_首页。下载图片_使用服务器消息ID。邀请好友进群(40人以上)获取指定好友的下一页朋友圈。视频号获取Up主个人下一页。转发视频号消息_使用url。搜一搜_视频号账号_下一页。获取推荐内容第一页/下一页。获取微信记账本数据_下一页。

2024-05-24 15:08:16 1202

原创 ipad协议849最新版

组/GetChatRoomMemberDetail。/组/GetChatRoomInfoDetail。62登陆(账号或密码), 并申请使用二维码验证。62登陆(账号或密码),并申请使用短信验证。/组/DelChatRoomMember。/用户/SendVerifyMobile。/工具/CdnDownloadImage。/组/GetChatRoomInfo。/组/SetChatRoomName。阅读文章、返回分享、看一看、阅读数据。

2024-05-24 14:20:12 1531 4

原创 WEB逆向—X-Bogus逆向分析(纯算+补环境)

此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。

2024-04-25 00:23:09 1738

原创 关于Hook高频函数

我的疑惑在于:自旋锁仅仅保护用于Hook的函数同时仅被一个线程执行,但是这与被hook的位置无关,依然有可能发生指令修改了一半被其他线程执行的可能,所以我感觉这个自旋锁没有意义。还有一个疑惑,如果是单核环境,有没有一种可能,指令修改到一半时,线程切换,恰巧切换到另一条线程执行被hook位置,发生崩溃?在Hook多条指令时,如果环境是多核,有可能有部分指令还没有修改完成,此时有另一条线程来执行不完整或错误的指令,程序崩溃。于是我照搬自旋锁代码加到我的hook函数前后,问题解决。

2024-04-25 00:06:09 192

原创 vmp入门(一):android dex vmp还原和安全性论述

如果真的觉得可以就关注一下公众号吧。也不发图推广了。哦,对了,我这脚本配合人工半自动换,是可以做到一个函数一个函数还原的,我经过测试了,图,就不贴,怕人找,虽然目前没人找过。我随便找的其中的某个样本,发的照片,很多样本好像都差不多,都是这个逆向思路。

2024-04-25 00:03:40 1487

原创 某虚假交友APP(信息窃取)逆向分析

该APP也算是一个比较简单的恶意APP 无加壳无混淆 甚至开发者为了自己方便编写的Log函数也没有删除 数据在传输过程中也没有加密但是这样简单的一个仅有一张封面的APP 假如有小白中招 也是会造成很十分严重的数据泄露风险的因此网络世界真真假假 假假真真 还是希望大家文明上网吧!

2024-04-03 23:28:29 929

原创 对某茅台MK-V参数的逆向过程的补充

又拷贝了自身两处数据组成长度0x241c的数据,将0x241c长度的数据解压,长度变为0x3ed8,然后通过一定操作映射到长度为0x6000的新地址,并进行了一定的初始化操作。然后调用析构函数,释放共享内存,对一些痕迹进行清理。3、在明白了so的运行原理后,静态反编译so变得无足轻重了,提出这条疑问的初衷是为了方便逆向分析,逆向后发现so中充斥着大量无用代码,即使反编译出来也难以查看。于是又去逆向了so的加载过程,在看完三万条汇编代码后(大多是无意义的垃圾代码),自己来回答自己的疑问。

2024-04-03 23:17:27 316

原创 大家好dy点赞,关注,评论协议

在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。请注意,这些示例仅提供了一般的思路,具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。# 设置请求头,模拟用户登录状态。

2024-04-03 23:15:41 2474 3

原创 Frida-Hook-Java层操作大全

让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。

2024-03-09 00:27:05 1059

原创 某音绕过Root权限检测以及frida环境检测

3.4 但是frida必须打开,不然无法逆向,于是我更改了frida-server的name,并且更改了启动端口,运行魔改版的frdia,修改了特征以后,启动frida,进入直播间,看到了直播间人数+1,ok!3.3 开启frida以后,打开抖音进入直播间 人数还是没+1,于是停掉frida以后,再次进入直播间发现人数正常+1。3.2 用面具隐藏掉root权限以后,打开某银行操作正常,打开D音直播间,人数成功+1(没有开启frida)1:上一片帖子已经可以抓到抖音的包了,这只是第一步 离目标还比较遥远。

2024-03-09 00:16:57 1490

原创 ipad协议847最新版

协议的关键点主要是PB协议、mmtls、07加密算法、rqt算法、aes加密、rsa加密等,只要把这些点拿下,就可以模拟官方微信的所有功能了,还可以模拟android、pc、mac端的登录。PC Hook:由于是对Windows操作系统的内存进行hook,安全性会远高于上面的几种方式,功能性相比ipad协议少些,行业内具有研发能力更少,安全性、稳定性比较优秀,不会出现追封、批量封的情况。微信协议就是基于微信IPad协议的智能控制系统,利用人工智能AI技术、云计算技术、虚拟技术、边缘计算技术、大数据技术,

2024-03-09 00:11:42 1971 5

原创 autojs简介与对抗

最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学习不久而且这篇帖子也会说的很简单,有很多不足的地方或者解释不充分还请大佬们指出。我们知道使用js来编写一个apk是多么的爽,ui部分不使用xml,代码部分不使用Java,全程使用js来编写对刚入门想要开发一款安卓应用来说是一件非常方便易学的事,所以就有了autojs这么一款工具。

2024-02-03 01:09:30 2569 2

原创 tiktok协议算法

这些因素的综合考虑,TikTok的算法会生成一个个性化的内容流,向用户展示他们可能感兴趣的视频。TikTok的算法是该应用程序的核心组成部分,它负责根据用户的兴趣和行为,为他们提供个性化的内容推荐。需要注意的是,TikTok的算法是由该应用程序的开发团队开发和优化的,因此具体的算法细节可能会随时间而变化,以适应用户和平台的变化。5. 互动模式:TikTok的算法还会考虑用户的互动模式,例如他们喜欢与哪种类型的内容进行互动,以及他们在视频中停留的时间等。

2024-02-03 00:52:37 1006

原创 抖音协议算法

4. 排序和推荐策略:基于相似度计算和其他因素,平台会对内容进行排序和推荐。这通常涉及到一些排序算法和推荐算法,例如协同过滤、基于内容的过滤、深度学习模型等。1. 用户兴趣模型:平台会根据用户的行为、喜好、关注的话题等信息,构建用户的兴趣模型。2. 内容特征提取:平台会对发布的内容进行分析和特征提取,以了解内容的属性和特点。3. 相似度计算:根据用户的兴趣模型和内容特征,平台可以计算用户与不同内容之间的相似度。

2024-02-03 00:48:58 957

原创 时间旅行调试与二进制分析

时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。将TTD应用到二进制分析领域可以实现一些非常Hacking的功能,比如常见的字符串加解密混淆,只要有解密逻辑,那么在某段时间内存中必定会出现明文字符串,解密过程与明文字符串都会暴露在TTD的内存分析模块下。本文讨论如何实现一个TTD, 相关代码已开源至GitHub。

2024-02-03 00:43:07 977

原创 TikTok协议最新版

1.步骤:定位国家----批量包装账号----采集精准用户---批量关注用户----回关批量发私信.2. 视频引流(剪辑视频或搬运视频)通过编辑剪辑视频,系统一键批量发送,在签名里设置链接或文字达到引流效果。账户平均自然播放量在300-500观看人数,上传100个视频大概有1-2个视频播放量会爆的机率,具体跟视频的剪辑和内容原创有关。协议与云控的区别1.软件系统采用Tiktok android通讯协议实现tiktok的相关功能,无需手机盒子等实体硬件设备,控制终端采用网页方式操作。

2024-01-19 12:31:25 2012 2

原创 tiktok 算法分析

第一步:先找到关键函数第二步:第三步:初始化码表第四步:通过计算更新码表。

2024-01-19 12:15:39 555

原创 Windows平台反调试技术学习

前俩天的学习记录Windows上面的反调试学习,主要是参考《恶意代码实战分析》和《加密与解密》里面的,给每个小技术都写了程序示例,自己编译反调试了一遍。Windows反调试。

2024-01-19 12:10:20 939

原创 微信视频号视频加密逆向

略去, 总之就是WeChatVideoDownloader不能用了。原文链接:here。

2023-12-15 19:56:09 4376 5

原创 VMP泄露编译的一些注意事项

各位熟悉的可以略过,不熟悉的可以参考一下。如果自动识别到了就证明配置正常了,如果出现include失败,lib缺失,请检查你的Qt环境。如需要构建其他类型的版本,如Release,请使用v141(非xp)等以上的编译环境来安装。即下载解压后找到里面msvc开头的文件夹,一般附于大版本号后面。在 高级系统设置->环境变量 中,设置如下变量(QTDIR)有问题可以直接评论区讨论一下,我有时间会回答部分问题。选择Debug选项,直接构建项目,你需要先安装两个主要的构建依赖。打开VS,看到菜单栏的扩展选项。

2023-12-15 19:49:38 1243

原创 ipad协议限制号版

FriendCircle显示/隐藏显示操作展开操作。QWContact显示/隐藏显示操作展开操作。Message显示/隐藏显示操作展开操作。Applet显示/隐藏显示操作展开操作。Common显示/隐藏显示操作展开操作。Finder显示/隐藏显示操作展开操作。Friend显示/隐藏显示操作展开操作。Favor显示/隐藏显示操作展开操作。Group显示/隐藏显示操作展开操作。Index显示/隐藏显示操作展开操作。Label显示/隐藏显示操作展开操作。Login显示/隐藏显示操作展开操作。

2023-12-15 19:39:27 1245 1

原创 删除杀软回调 bypass EDR 研究

而“加载镜像通知回调”中,通常情况下,win10 全系列及以上,数组大小为 64 个元素,win7-7601、win8-9200、win8.1-9600系统中,可能为 8 个或 64 个元素,为不定值,相关资料可以参考微软官方文档,解决方法是,通过 nt!这里需要注意的是,“创建进程通知回调”、“创建线程通知回调”、“加载镜像通知回调”是正常的数组,而“注册表通知回调”是一个双向循环链表。寻找“创建进程通知回调”、“创建线程通知回调”、“加载镜像通知回调”、“注册表通知回调”内核数组地址;

2023-11-12 23:07:53 1312 1

原创 ida81输入密码验证算法分析以及破解思路

本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。很遗憾,由于水平有限,目前也只是有个思路未能完全实现,故分享出来抛砖引玉。

2023-11-12 23:03:47 1051

原创 外星人笔记本键盘USB协议逆向

我朋友一台 dell g16 购买时直接安装了linux系统,但是linux上没有官方的键盘控制中心,所以无法控制键盘灯光,于是我就想着能不能逆向一下键盘的协议,然后自己写一个控制键盘灯光的程序。我自己的外星人笔记本是m16,所以我就先从m16开始逆向。在分析过程中,也是花费了不少时间, 主要是在全键盘设置成一个颜色时,会发送很多数据包,而且每个键对应的颜色值还不一样,我以为有特殊的算法比如我设置成绿色时,发送的数据包如下:他会为每个键随机生成颜色相近的值, 这些值同样是以十六进制表示的RGB颜色代码。

2023-11-12 22:56:07 969

原创 soul协议算法

4. 动态分析(Dynamic Analysis):在运行时监视程序的行为,包括函数调用、数据流和网络通信,以获取关于程序运行时行为的信息。3. 逆向编译(Decompilation):将目标代码还原为高级编程语言的源代码形式,以便更好地理解程序的功能和结构。1. 反汇编(Disassembly):将二进制文件转换为可读的汇编代码,以便理解程序的指令和逻辑。4. 删除私信:用户可以删除已发送或已接收的私信消息。2. 接收私信:用户可以接收其他用户发送的私信消息。// 获取用户的私信列表。

2023-11-01 16:59:42 502

原创 iPad协议最新版

微信iPad协议,采用最新的ASE加密,以及最新的rqtx算法,06算法,iPad协议是一套微信个人号接口,基于web开发,它能实现微信中的百分之八十的功能,并辅助微信执行各种操作,提供了客户与微信个人号对接的能力,技术上来讲是一款基于MAC/IPAD协议开放性webAPI,杜绝封号,追封,模拟器封号,环境异常封号,批量封等封号问题,支持各种语言接入。微信参数都字符串,很好搞, 不同于微信,企微的所有功能函数参数都是 对象的形式,好友管理:添加好友、删除好友、修改备注、创建标签、获取好友列表、检测僵尸粉。

2023-11-01 16:16:55 391 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除