逆向开发
文章平均质量分 73
q2919761440
这个作者很懒,什么都没留下…
展开
-
ipad协议已更新
mmtls 24算法,by golang。原创 2024-06-14 20:18:11 · 1219 阅读 · 1 评论 -
ipad协议新版
首先我们要先了解下ipad协议是什么 ,ipad协议又叫微信协议 是基于微信IPad协议的智能控制系统帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。通过API 实现 个性化微信功能 (例:营销系统、云发单助手、社群小助手、客服系统、机器人等),微信个人号二次开发,基于API开发可以有很多功能模块用来自动管理微信消息。消息管理:发文本消息、图片消息、名片消息、力图表情、小程序、发文件、发送视频、发送URL链接。二、开发微信协议的流程。原创 2024-05-24 17:21:59 · 683 阅读 · 0 评论 -
unidbg入门笔记
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。原创 2024-05-24 15:20:30 · 1072 阅读 · 0 评论 -
Frida 过检测通用思路之一
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida 过检测的脚本里把这个字符串替换掉就可以了。原创 2024-05-24 15:17:07 · 1038 阅读 · 0 评论 -
微信hook协议3.84最新版
获取指定好友朋友圈_首页or下一页_异步。搜一搜_文章_按发布时间排序_最近_首页。方法_批量获取群成员详细邀请信息。搜一搜_指定数据_公众号_下一页。搜一搜_指定数据_小程序_下一页。下载图片_使用文件id和key。下载视频_使用文件id和key。搜一搜_指定数据_小程序_首页。下载图片_使用服务器消息ID。邀请好友进群(40人以上)获取指定好友的下一页朋友圈。视频号获取Up主个人下一页。转发视频号消息_使用url。搜一搜_视频号账号_下一页。获取推荐内容第一页/下一页。获取微信记账本数据_下一页。原创 2024-05-24 15:08:16 · 948 阅读 · 0 评论 -
ipad协议849最新版
组/GetChatRoomMemberDetail。/组/GetChatRoomInfoDetail。62登陆(账号或密码), 并申请使用二维码验证。62登陆(账号或密码),并申请使用短信验证。/组/DelChatRoomMember。/用户/SendVerifyMobile。/工具/CdnDownloadImage。/组/GetChatRoomInfo。/组/SetChatRoomName。阅读文章、返回分享、看一看、阅读数据。原创 2024-05-24 14:20:12 · 999 阅读 · 3 评论 -
WEB逆向—X-Bogus逆向分析(纯算+补环境)
此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。原创 2024-04-25 00:23:09 · 1361 阅读 · 0 评论 -
vmp入门(一):android dex vmp还原和安全性论述
如果真的觉得可以就关注一下公众号吧。也不发图推广了。哦,对了,我这脚本配合人工半自动换,是可以做到一个函数一个函数还原的,我经过测试了,图,就不贴,怕人找,虽然目前没人找过。我随便找的其中的某个样本,发的照片,很多样本好像都差不多,都是这个逆向思路。原创 2024-04-25 00:03:40 · 974 阅读 · 0 评论 -
某虚假交友APP(信息窃取)逆向分析
该APP也算是一个比较简单的恶意APP 无加壳无混淆 甚至开发者为了自己方便编写的Log函数也没有删除 数据在传输过程中也没有加密但是这样简单的一个仅有一张封面的APP 假如有小白中招 也是会造成很十分严重的数据泄露风险的因此网络世界真真假假 假假真真 还是希望大家文明上网吧!原创 2024-04-03 23:28:29 · 868 阅读 · 0 评论 -
大家好dy点赞,关注,评论协议
在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。请注意,这些示例仅提供了一般的思路,具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。# 设置请求头,模拟用户登录状态。原创 2024-04-03 23:15:41 · 1585 阅读 · 3 评论 -
ipad协议847最新版
协议的关键点主要是PB协议、mmtls、07加密算法、rqt算法、aes加密、rsa加密等,只要把这些点拿下,就可以模拟官方微信的所有功能了,还可以模拟android、pc、mac端的登录。PC Hook:由于是对Windows操作系统的内存进行hook,安全性会远高于上面的几种方式,功能性相比ipad协议少些,行业内具有研发能力更少,安全性、稳定性比较优秀,不会出现追封、批量封的情况。微信协议就是基于微信IPad协议的智能控制系统,利用人工智能AI技术、云计算技术、虚拟技术、边缘计算技术、大数据技术,原创 2024-03-09 00:11:42 · 1681 阅读 · 5 评论 -
tiktok协议算法
这些因素的综合考虑,TikTok的算法会生成一个个性化的内容流,向用户展示他们可能感兴趣的视频。TikTok的算法是该应用程序的核心组成部分,它负责根据用户的兴趣和行为,为他们提供个性化的内容推荐。需要注意的是,TikTok的算法是由该应用程序的开发团队开发和优化的,因此具体的算法细节可能会随时间而变化,以适应用户和平台的变化。5. 互动模式:TikTok的算法还会考虑用户的互动模式,例如他们喜欢与哪种类型的内容进行互动,以及他们在视频中停留的时间等。原创 2024-02-03 00:52:37 · 868 阅读 · 0 评论 -
抖音协议算法
4. 排序和推荐策略:基于相似度计算和其他因素,平台会对内容进行排序和推荐。这通常涉及到一些排序算法和推荐算法,例如协同过滤、基于内容的过滤、深度学习模型等。1. 用户兴趣模型:平台会根据用户的行为、喜好、关注的话题等信息,构建用户的兴趣模型。2. 内容特征提取:平台会对发布的内容进行分析和特征提取,以了解内容的属性和特点。3. 相似度计算:根据用户的兴趣模型和内容特征,平台可以计算用户与不同内容之间的相似度。原创 2024-02-03 00:48:58 · 769 阅读 · 0 评论 -
TikTok协议最新版
1.步骤:定位国家----批量包装账号----采集精准用户---批量关注用户----回关批量发私信.2. 视频引流(剪辑视频或搬运视频)通过编辑剪辑视频,系统一键批量发送,在签名里设置链接或文字达到引流效果。账户平均自然播放量在300-500观看人数,上传100个视频大概有1-2个视频播放量会爆的机率,具体跟视频的剪辑和内容原创有关。协议与云控的区别1.软件系统采用Tiktok android通讯协议实现tiktok的相关功能,无需手机盒子等实体硬件设备,控制终端采用网页方式操作。原创 2024-01-19 12:31:25 · 1592 阅读 · 2 评论 -
tiktok 算法分析
第一步:先找到关键函数第二步:第三步:初始化码表第四步:通过计算更新码表。原创 2024-01-19 12:15:39 · 503 阅读 · 0 评论 -
ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。很遗憾,由于水平有限,目前也只是有个思路未能完全实现,故分享出来抛砖引玉。原创 2023-11-12 23:03:47 · 1005 阅读 · 0 评论 -
外星人笔记本键盘USB协议逆向
我朋友一台 dell g16 购买时直接安装了linux系统,但是linux上没有官方的键盘控制中心,所以无法控制键盘灯光,于是我就想着能不能逆向一下键盘的协议,然后自己写一个控制键盘灯光的程序。我自己的外星人笔记本是m16,所以我就先从m16开始逆向。在分析过程中,也是花费了不少时间, 主要是在全键盘设置成一个颜色时,会发送很多数据包,而且每个键对应的颜色值还不一样,我以为有特殊的算法比如我设置成绿色时,发送的数据包如下:他会为每个键随机生成颜色相近的值, 这些值同样是以十六进制表示的RGB颜色代码。原创 2023-11-12 22:56:07 · 920 阅读 · 0 评论 -
soul协议算法
4. 动态分析(Dynamic Analysis):在运行时监视程序的行为,包括函数调用、数据流和网络通信,以获取关于程序运行时行为的信息。3. 逆向编译(Decompilation):将目标代码还原为高级编程语言的源代码形式,以便更好地理解程序的功能和结构。1. 反汇编(Disassembly):将二进制文件转换为可读的汇编代码,以便理解程序的指令和逻辑。4. 删除私信:用户可以删除已发送或已接收的私信消息。2. 接收私信:用户可以接收其他用户发送的私信消息。// 获取用户的私信列表。原创 2023-11-01 16:59:42 · 442 阅读 · 0 评论 -
whatsapp的越狱特征检测
解析macho的header头获取加载的模块,获取进程的所有模块,判断是否包含如下模块:substrate,watusi,zdumper。1、完整实现ios脱机版本的。过很多坑中一个小坑,使用resumehandshake方式登录(fullhandshake不好收短信)通过dlsym在模块中搜索函数符号,判断是否存在如下函数。判定文件或是应用是否的路径是否存在。opendir打开bin是否成功。二、whatsapp交流。原创 2023-10-22 17:26:39 · 238 阅读 · 0 评论 -
大麦网回流票监控,sing参数分析
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。而这两个接口里的参数大同小异,分别如下。_m_h5_tk**,这下大功告成了。原创 2023-10-11 17:55:45 · 10271 阅读 · 16 评论 -
记一次逆向某医院挂号软件的经历
现在距离最后的成功还差一步,就是在发起预约的时候,有个图形验证码需要校验。通过多次调用请求图形验证码的接口,我发现它生成的规则比较固定,基本都是数字的组合,而且有一点就是,数字在图片上的布局也是固定的。所以这个地方如果用TensorFlow去做识别就比较简单了。首先收集数据集。然后对采集到的数据做标注提取以及灰度化处理。原创 2023-09-22 20:20:22 · 1708 阅读 · 0 评论 -
Python 阿里云盾滑块验证
本文仅供学习交流使用,如侵立删!原创 2023-08-26 16:35:56 · 1375 阅读 · 0 评论 -
Android漏洞之战——整体加壳原理和脱壳技巧详解
为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳技巧,进行进一步助力我们漏洞挖掘的效率,本文主要介绍Android App加壳中的整体dex加壳,帮助大家掌握加壳的原理和脱壳的各种技能。本文第二节主要讲述Android启动流程和加壳原理本文第三节主要介绍整体加壳的实现本文第四节主要讲当下脱壳点的概念。原创 2023-08-17 20:20:17 · 1440 阅读 · 0 评论 -
Android Hook技术学习——常见的hook技术方案
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。原创 2023-08-17 20:14:37 · 4162 阅读 · 0 评论 -
棋牌的逆向工程
之前有些朋友都找我做棋牌的逆向工程 一来就说什么透视啥的 我只能让你早点洗洗睡 不过话说回来 棋牌逆向的思路也是有很多的例如撞库 溢出 透视吧也能实现不过难度可想而知 透视有些棋牌是可以 不过只能看手里自己的牌例如炸金花 没开牌的时候内存中可能会存放当前的牌的信息今天我们来搞一波撞库 怎么撞 这里我们就拿登陆别人的账号为例吧解密出来后然后就可以去抓一个修改密码的包(这里的加密都是一样的) 然后写一个协议软件自动爆破了 这里你们就下去自己实验吧 有问题或者想一起交流在下面留言即可。原创 2023-08-17 19:56:11 · 3829 阅读 · 3 评论 -
Android 取证之微信8.0.38版本数据库解密分析
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。现今各大厂商对数据的保护也是是越来越强,路漫漫其修远兮,吾辈当上下求索。原创 2023-08-10 19:30:10 · 3004 阅读 · 3 评论 -
API HOOK技术在MFC程序破解过程中的应用
本文已于2023-08-02首发于图片加载不出来,放了一个PDF版本在附件里文中有几张图片是动图,如果不会动,可以去我的个人博客看最近破解了一个MFC程序,,这里记录一下相关过程以及学到的一些东西,下载整个仓库然后和并解压即可。原创 2023-08-10 19:20:09 · 465 阅读 · 0 评论 -
某运动APP的登录协议分析
最近在尝试逆向方向相关的探索,针对某款运动APP的登录协议进行了分析,此文记录一下分析过程与结果,仅供学习研究,使用的工具较少,内容也比较简单,新手项,大佬请跳过。针对密码登录模块进行分析,随便输入一个手机号与密码,后续使用抓包工具分析,针对登录协议的几个字段从学习角度还是值得看下实现逻辑的。原创 2023-08-10 19:14:29 · 331 阅读 · 0 评论 -
最新版微信协议
微信协议是一种基于个人微信的提供开发api能力的机器人接口,该协议实现了80%的微信的功能,通俗来讲,就是可以基于这个api接口能力,开发出基于微信的各类应用平台和服务,后面我会详细讲解这个协议的商业价值,以及在互联网上的各类应用的实现。原创 2023-07-01 21:39:54 · 469 阅读 · 0 评论 -
陌陌协议开发定制
陌陌的协议是基于多个因素综合评估的,包括用户画像、用户互动、社交关系等。开发陌陌协议需要通过数据采集、数据分析、策略制定、实施策略、监测效果和不断优化等步骤,实现对陌陌账号的优化和提升协议。4. 实施策略技术:根据制定的策略,对陌陌账号进行优化,包括发布高质量的内容、积极与用户互动、加强推广等。4. 实施策略:根据制定的策略,对陌陌账号进行优化,包括发布高质量的内容、积极与用户互动、加强推广等。原创 2023-06-19 20:27:21 · 1147 阅读 · 2 评论 -
ipad协议837抢红包,支付接口新版
开发实现时需要遵循微信支付和抢红包协议的相关规定,确保用户的支付和领取红包过程安全、稳定和可靠。2. 配置支付信息:根据自己的业务需求,在微信支付官方网站上进行支付信息的配置,包括支付方式、支付金额、支付流程等。3. 接入支付接口:根据微信支付官方网站提供的接入文档,将支付接口集成到自己的网站或应用程序中。1. 创建红包活动:在微信公众号后台创建红包活动,并设置红包金额、红包数量、领取规则等。4. 测试支付流程:在测试环境中进行支付流程的测试,确保支付流程的正确性和稳定性。原创 2023-05-23 19:28:32 · 443 阅读 · 0 评论 -
微信协议更新非常稳定
微信协议源码,可实现微信功能,支持16 62数据登录,扫码登录,收发朋友圈,查看朋友圈,微信建群,微信拉人进群,微信公众号阅读,微信消息收发,微信附近的人定位,微信添加好友,微信红包接收,微信防撤回,分享小程序,微信加粉,微信收藏,微信标签等原创 2023-05-04 18:26:52 · 442 阅读 · 2 评论 -
稿抖音协议
抖音协议,相互学习交流原创 2023-04-09 19:31:35 · 753 阅读 · 7 评论 -
企业HOOK
企业HOOK原创 2023-04-06 18:24:07 · 267 阅读 · 0 评论 -
企业微信协议
企业微信协议原创 2023-04-06 17:17:30 · 344 阅读 · 0 评论 -
IOS微信逆向-免越狱抢红包防撤回等自定义功能实现
IOS微信逆向-免越狱抢红包防撤回等自定义功能实现原创 2023-04-06 15:47:46 · 4491 阅读 · 2 评论 -
最新微信ipad协议, CODE获取 公众号授权等
最新微信ipad协议,可实现微信80%功能;消息管理:发文本消息、图片消息、名片消息、动图表情、小程序、发文件、发送视频、发送URL链接。好友管理:添加好友、删除好友、修改备注、创建标签、获取好友列表、一键检测,自动抢红包功能。群管理:自动创群、修改群名称、邀请新成员、踢群成员、获取群列表、发送邀请链接、获取群聊。原创 2023-03-29 16:02:14 · 590 阅读 · 0 评论 -
ipad协议8033
做到是一方面,而且想要全身而退,又何其容易,只要你用技术手段去他们平台,就会留下痕迹,平台的技术也会跟随痕迹找到你的电脑ip和你的位置。池子里的鱼就这么多,谁的技术更胜一筹谁就是最大的受益者。原创 2023-03-14 15:47:52 · 996 阅读 · 0 评论 -
ipad协议828稳定版
微信API服务、企微API服务、SCRM系统定制、企微系统定制、服务类软件定制。本文档主要讲述个微API服务相关,以下简称API,它能处理用户微信中的各种事件,提供了开发者与个微对接的能力,技术上来讲是一款基于微信提供的个人开放性API,使用简单,操作快捷,支持多种微信方式接入。你可以实现(例:营销系统、云发单助手、社群小助手、客服系统、机器人等),用来自动管理微信消息。原创 2022-11-01 15:55:54 · 615 阅读 · 0 评论 -
逆向开发抢购篇
我给大家举个例子大家就知道了,大家很早之前都在网上抢购东西过,就拿1499元的茅台,无论你家网速有多好,你的反应速度有多快,你就是抢不到,还有屌丝专门。试想,一个人或者一个小的团队去跟国内最大的平台的几百上千的优秀的技术团队去厮杀,何其。做到是一方面,而且想要全身而退,又何其容易,只要你用技术手段去他们平台,就会留下痕迹,平台的技术也会跟随痕迹。池子,当这个池子里的抢购软件的增加,也预示着里面都是高手的技术的大擂台。逆向开发的人是看不起做正向开发的程序员的,他们觉得自己才是真正实力的代表。原创 2022-11-01 15:35:16 · 1681 阅读 · 0 评论