- 博客(86)
- 收藏
- 关注
RSS订阅原创 贝壳APP渗透测试WP
还有很多攻击面没有探索,比如DEEPLINK打开WEBVIEW时由于携带COOKIE可能会有CSRF问题,以及绑定第三方账号的接口。
2024-06-14 20:07:23
1022
原创 ipad协议新版
首先我们要先了解下ipad协议是什么 ,ipad协议又叫微信协议 是基于微信IPad协议的智能控制系统帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。通过API 实现 个性化微信功能 (例:营销系统、云发单助手、社群小助手、客服系统、机器人等),微信个人号二次开发,基于API开发可以有很多功能模块用来自动管理微信消息。消息管理:发文本消息、图片消息、名片消息、力图表情、小程序、发文件、发送视频、发送URL链接。二、开发微信协议的流程。
2024-05-24 17:21:59
730
原创 某某某加固系统分析
某某某加固系统采取了内外两层native代码模式,外层主要为了保护内层核心代码,从分析来看外层模块主要用来反调试,释放内层模块,维护内存模块的某些运行环境达到防止分离内外模块,另外由于内层模块不是通过系统加载的,所以实现了自主的ELF加载,这样就实现内层模块的加密处理。这些实现后就可以依赖内层模块保护dex。从而达到系统保护目的。对于某某某加固系统的反调试网上已经有很多资料了,就不再作为重点介绍了。下面主要介绍对内层模块的加载,加密,保护。这些外面资料不多的内容。外层解密内层核心模块的解密算法是使用zlib
2024-05-24 15:38:34
740
原创 unidbg入门笔记
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
2024-05-24 15:20:30
1095
原创 Frida 过检测通用思路之一
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida 过检测的脚本里把这个字符串替换掉就可以了。
2024-05-24 15:17:07
1096
原创 记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收
大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了,这让我产生了bypass的想法,于是在网上找了找资料还真有了思路。下面给大家介绍具体的原理吧。
2024-05-24 15:12:16
954
原创 微信hook协议3.84最新版
获取指定好友朋友圈_首页or下一页_异步。搜一搜_文章_按发布时间排序_最近_首页。方法_批量获取群成员详细邀请信息。搜一搜_指定数据_公众号_下一页。搜一搜_指定数据_小程序_下一页。下载图片_使用文件id和key。下载视频_使用文件id和key。搜一搜_指定数据_小程序_首页。下载图片_使用服务器消息ID。邀请好友进群(40人以上)获取指定好友的下一页朋友圈。视频号获取Up主个人下一页。转发视频号消息_使用url。搜一搜_视频号账号_下一页。获取推荐内容第一页/下一页。获取微信记账本数据_下一页。
2024-05-24 15:08:16
984
原创 ipad协议849最新版
组/GetChatRoomMemberDetail。/组/GetChatRoomInfoDetail。62登陆(账号或密码), 并申请使用二维码验证。62登陆(账号或密码),并申请使用短信验证。/组/DelChatRoomMember。/用户/SendVerifyMobile。/工具/CdnDownloadImage。/组/GetChatRoomInfo。/组/SetChatRoomName。阅读文章、返回分享、看一看、阅读数据。
2024-05-24 14:20:12
1087
3
原创 APP加密报文Burp明文抓包方案
随着安全等级的提高目前金融、证券、保险类APP经常使用加密的请求和响应报文在公网传输数据,使用传统的frida转发到Burp的方式测试起来非常恼火,而且对于重放类问题基本上很难挖掘,本篇文章使用frida、frida RPC和burp插件联动的方式对加密报文进行明文抓包以解决不能重放的问题,希望能够解决各位在测试过程中遇到的APP加密报文明文抓包和重放的问题。1.抓取APP登录请求报文可知APP以POST方式传输json格式的请求报文数据,JSON格式字段data为加密数据,digest字段为签名。
2024-04-25 00:34:18
724
1
原创 关于Hook高频函数
我的疑惑在于:自旋锁仅仅保护用于Hook的函数同时仅被一个线程执行,但是这与被hook的位置无关,依然有可能发生指令修改了一半被其他线程执行的可能,所以我感觉这个自旋锁没有意义。还有一个疑惑,如果是单核环境,有没有一种可能,指令修改到一半时,线程切换,恰巧切换到另一条线程执行被hook位置,发生崩溃?在Hook多条指令时,如果环境是多核,有可能有部分指令还没有修改完成,此时有另一条线程来执行不完整或错误的指令,程序崩溃。于是我照搬自旋锁代码加到我的hook函数前后,问题解决。
2024-04-25 00:06:09
173
原创 vmp入门(一):android dex vmp还原和安全性论述
如果真的觉得可以就关注一下公众号吧。也不发图推广了。哦,对了,我这脚本配合人工半自动换,是可以做到一个函数一个函数还原的,我经过测试了,图,就不贴,怕人找,虽然目前没人找过。我随便找的其中的某个样本,发的照片,很多样本好像都差不多,都是这个逆向思路。
2024-04-25 00:03:40
1073
原创 某虚假交友APP(信息窃取)逆向分析
该APP也算是一个比较简单的恶意APP 无加壳无混淆 甚至开发者为了自己方便编写的Log函数也没有删除 数据在传输过程中也没有加密但是这样简单的一个仅有一张封面的APP 假如有小白中招 也是会造成很十分严重的数据泄露风险的因此网络世界真真假假 假假真真 还是希望大家文明上网吧!
2024-04-03 23:28:29
873
原创 对某茅台MK-V参数的逆向过程的补充
又拷贝了自身两处数据组成长度0x241c的数据,将0x241c长度的数据解压,长度变为0x3ed8,然后通过一定操作映射到长度为0x6000的新地址,并进行了一定的初始化操作。然后调用析构函数,释放共享内存,对一些痕迹进行清理。3、在明白了so的运行原理后,静态反编译so变得无足轻重了,提出这条疑问的初衷是为了方便逆向分析,逆向后发现so中充斥着大量无用代码,即使反编译出来也难以查看。于是又去逆向了so的加载过程,在看完三万条汇编代码后(大多是无意义的垃圾代码),自己来回答自己的疑问。
2024-04-03 23:17:27
304
原创 大家好dy点赞,关注,评论协议
在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。请注意,这些示例仅提供了一般的思路,具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。# 设置请求头,模拟用户登录状态。
2024-04-03 23:15:41
1695
3
原创 Frida-Hook-Java层操作大全
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
2024-03-09 00:27:05
988
原创 某音绕过Root权限检测以及frida环境检测
3.4 但是frida必须打开,不然无法逆向,于是我更改了frida-server的name,并且更改了启动端口,运行魔改版的frdia,修改了特征以后,启动frida,进入直播间,看到了直播间人数+1,ok!3.3 开启frida以后,打开抖音进入直播间 人数还是没+1,于是停掉frida以后,再次进入直播间发现人数正常+1。3.2 用面具隐藏掉root权限以后,打开某银行操作正常,打开D音直播间,人数成功+1(没有开启frida)1:上一片帖子已经可以抓到抖音的包了,这只是第一步 离目标还比较遥远。
2024-03-09 00:16:57
1161
原创 ipad协议847最新版
协议的关键点主要是PB协议、mmtls、07加密算法、rqt算法、aes加密、rsa加密等,只要把这些点拿下,就可以模拟官方微信的所有功能了,还可以模拟android、pc、mac端的登录。PC Hook:由于是对Windows操作系统的内存进行hook,安全性会远高于上面的几种方式,功能性相比ipad协议少些,行业内具有研发能力更少,安全性、稳定性比较优秀,不会出现追封、批量封的情况。微信协议就是基于微信IPad协议的智能控制系统,利用人工智能AI技术、云计算技术、虚拟技术、边缘计算技术、大数据技术,
2024-03-09 00:11:42
1742
5
原创 autojs简介与对抗
最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学习不久而且这篇帖子也会说的很简单,有很多不足的地方或者解释不充分还请大佬们指出。我们知道使用js来编写一个apk是多么的爽,ui部分不使用xml,代码部分不使用Java,全程使用js来编写对刚入门想要开发一款安卓应用来说是一件非常方便易学的事,所以就有了autojs这么一款工具。
2024-02-03 01:09:30
2332
2
原创 tiktok协议算法
这些因素的综合考虑,TikTok的算法会生成一个个性化的内容流,向用户展示他们可能感兴趣的视频。TikTok的算法是该应用程序的核心组成部分,它负责根据用户的兴趣和行为,为他们提供个性化的内容推荐。需要注意的是,TikTok的算法是由该应用程序的开发团队开发和优化的,因此具体的算法细节可能会随时间而变化,以适应用户和平台的变化。5. 互动模式:TikTok的算法还会考虑用户的互动模式,例如他们喜欢与哪种类型的内容进行互动,以及他们在视频中停留的时间等。
2024-02-03 00:52:37
885
原创 抖音协议算法
4. 排序和推荐策略:基于相似度计算和其他因素,平台会对内容进行排序和推荐。这通常涉及到一些排序算法和推荐算法,例如协同过滤、基于内容的过滤、深度学习模型等。1. 用户兴趣模型:平台会根据用户的行为、喜好、关注的话题等信息,构建用户的兴趣模型。2. 内容特征提取:平台会对发布的内容进行分析和特征提取,以了解内容的属性和特点。3. 相似度计算:根据用户的兴趣模型和内容特征,平台可以计算用户与不同内容之间的相似度。
2024-02-03 00:48:58
805
原创 时间旅行调试与二进制分析
时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。将TTD应用到二进制分析领域可以实现一些非常Hacking的功能,比如常见的字符串加解密混淆,只要有解密逻辑,那么在某段时间内存中必定会出现明文字符串,解密过程与明文字符串都会暴露在TTD的内存分析模块下。本文讨论如何实现一个TTD, 相关代码已开源至GitHub。
2024-02-03 00:43:07
942
原创 TikTok协议最新版
1.步骤:定位国家----批量包装账号----采集精准用户---批量关注用户----回关批量发私信.2. 视频引流(剪辑视频或搬运视频)通过编辑剪辑视频,系统一键批量发送,在签名里设置链接或文字达到引流效果。账户平均自然播放量在300-500观看人数,上传100个视频大概有1-2个视频播放量会爆的机率,具体跟视频的剪辑和内容原创有关。协议与云控的区别1.软件系统采用Tiktok android通讯协议实现tiktok的相关功能,无需手机盒子等实体硬件设备,控制终端采用网页方式操作。
2024-01-19 12:31:25
1660
2
原创 Windows平台反调试技术学习
前俩天的学习记录Windows上面的反调试学习,主要是参考《恶意代码实战分析》和《加密与解密》里面的,给每个小技术都写了程序示例,自己编译反调试了一遍。Windows反调试。
2024-01-19 12:10:20
897
原创 VMP泄露编译的一些注意事项
各位熟悉的可以略过,不熟悉的可以参考一下。如果自动识别到了就证明配置正常了,如果出现include失败,lib缺失,请检查你的Qt环境。如需要构建其他类型的版本,如Release,请使用v141(非xp)等以上的编译环境来安装。即下载解压后找到里面msvc开头的文件夹,一般附于大版本号后面。在 高级系统设置->环境变量 中,设置如下变量(QTDIR)有问题可以直接评论区讨论一下,我有时间会回答部分问题。选择Debug选项,直接构建项目,你需要先安装两个主要的构建依赖。打开VS,看到菜单栏的扩展选项。
2023-12-15 19:49:38
1204
原创 ipad协议限制号版
FriendCircle显示/隐藏显示操作展开操作。QWContact显示/隐藏显示操作展开操作。Message显示/隐藏显示操作展开操作。Applet显示/隐藏显示操作展开操作。Common显示/隐藏显示操作展开操作。Finder显示/隐藏显示操作展开操作。Friend显示/隐藏显示操作展开操作。Favor显示/隐藏显示操作展开操作。Group显示/隐藏显示操作展开操作。Index显示/隐藏显示操作展开操作。Label显示/隐藏显示操作展开操作。Login显示/隐藏显示操作展开操作。
2023-12-15 19:39:27
1193
1
原创 删除杀软回调 bypass EDR 研究
而“加载镜像通知回调”中,通常情况下,win10 全系列及以上,数组大小为 64 个元素,win7-7601、win8-9200、win8.1-9600系统中,可能为 8 个或 64 个元素,为不定值,相关资料可以参考微软官方文档,解决方法是,通过 nt!这里需要注意的是,“创建进程通知回调”、“创建线程通知回调”、“加载镜像通知回调”是正常的数组,而“注册表通知回调”是一个双向循环链表。寻找“创建进程通知回调”、“创建线程通知回调”、“加载镜像通知回调”、“注册表通知回调”内核数组地址;
2023-11-12 23:07:53
1267
1
原创 ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。很遗憾,由于水平有限,目前也只是有个思路未能完全实现,故分享出来抛砖引玉。
2023-11-12 23:03:47
1015
原创 外星人笔记本键盘USB协议逆向
我朋友一台 dell g16 购买时直接安装了linux系统,但是linux上没有官方的键盘控制中心,所以无法控制键盘灯光,于是我就想着能不能逆向一下键盘的协议,然后自己写一个控制键盘灯光的程序。我自己的外星人笔记本是m16,所以我就先从m16开始逆向。在分析过程中,也是花费了不少时间, 主要是在全键盘设置成一个颜色时,会发送很多数据包,而且每个键对应的颜色值还不一样,我以为有特殊的算法比如我设置成绿色时,发送的数据包如下:他会为每个键随机生成颜色相近的值, 这些值同样是以十六进制表示的RGB颜色代码。
2023-11-12 22:56:07
927
原创 soul协议算法
4. 动态分析(Dynamic Analysis):在运行时监视程序的行为,包括函数调用、数据流和网络通信,以获取关于程序运行时行为的信息。3. 逆向编译(Decompilation):将目标代码还原为高级编程语言的源代码形式,以便更好地理解程序的功能和结构。1. 反汇编(Disassembly):将二进制文件转换为可读的汇编代码,以便理解程序的指令和逻辑。4. 删除私信:用户可以删除已发送或已接收的私信消息。2. 接收私信:用户可以接收其他用户发送的私信消息。// 获取用户的私信列表。
2023-11-01 16:59:42
450
原创 iPad协议最新版
微信iPad协议,采用最新的ASE加密,以及最新的rqtx算法,06算法,iPad协议是一套微信个人号接口,基于web开发,它能实现微信中的百分之八十的功能,并辅助微信执行各种操作,提供了客户与微信个人号对接的能力,技术上来讲是一款基于MAC/IPAD协议开放性webAPI,杜绝封号,追封,模拟器封号,环境异常封号,批量封等封号问题,支持各种语言接入。微信参数都字符串,很好搞, 不同于微信,企微的所有功能函数参数都是 对象的形式,好友管理:添加好友、删除好友、修改备注、创建标签、获取好友列表、检测僵尸粉。
2023-11-01 16:16:55
346
1
原创 ipad协议
协议的关键点主要是PB协议、mmtls、08加密算法、rqt算法、aes加密、rsa加密等,只要把这些点拿下,就可以模拟官方微信的所有功能了,还可以模拟android、pc、mac端的登录。Ipad协议:安全性较好,功能满足,行业占有率高,但具有能力研发人员偏少,基本两三个团队研发,且目前已有团队解散,部分微信号段登录失败、且通过grpc,mmtls破解研发,被检测几率存在。混合通道:基于MAC与Ipad协议,非grpc,mmtls破解,功能合适,微信第三方最稳定通道,不会出现技术封号问题。
2023-11-01 16:11:17
300
原创 Internet Download Manager 逆向分析
很少见到MFC图形界面程序了,但是开始定位定时结束的逻辑时因为方向出了一些问题导致花了一些时间。总的来说暴力破解肯定是不如注册机优雅,但确实是比较有效率。
2023-10-22 17:57:12
755
原创 ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。很遗憾,由于水平有限,目前也只是有个思路未能完全实现,故分享出来抛砖引玉。
2023-10-22 17:38:12
385
2
原创 whatsapp的越狱特征检测
解析macho的header头获取加载的模块,获取进程的所有模块,判断是否包含如下模块:substrate,watusi,zdumper。1、完整实现ios脱机版本的。过很多坑中一个小坑,使用resumehandshake方式登录(fullhandshake不好收短信)通过dlsym在模块中搜索函数符号,判断是否存在如下函数。判定文件或是应用是否的路径是否存在。opendir打开bin是否成功。二、whatsapp交流。
2023-10-22 17:26:39
243
原创 ipad协议842最新版
什么是ipad协议?ipad协议又叫微信协议 是基于微信IPad协议的智能控制系统,利用人工智能AI技术、云计算技术、虚拟技术、边缘计算技术、大数据技术,打造出智能桌面系统RDS 、 智能聊天系统ACS 、智能插 件系统PLUGIN 、云计算服务CCS 、任务管理系统 TM 、设备管理服务DM、 应用管理系统AM、 统一 好友系统UUS 、任务运行系统RT 、清粉系统智能监控系统ISS、 数字资产系统DES,帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。
2023-10-11 18:07:02
991
4
原创 大麦网回流票监控,sing参数分析
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。而这两个接口里的参数大同小异,分别如下。_m_h5_tk**,这下大功告成了。
2023-10-11 17:55:45
10648
16
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人