![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术开发
文章平均质量分 84
q2919761440
这个作者很懒,什么都没留下…
展开
-
ipad协议新版
首先我们要先了解下ipad协议是什么 ,ipad协议又叫微信协议 是基于微信IPad协议的智能控制系统帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。通过API 实现 个性化微信功能 (例:营销系统、云发单助手、社群小助手、客服系统、机器人等),微信个人号二次开发,基于API开发可以有很多功能模块用来自动管理微信消息。消息管理:发文本消息、图片消息、名片消息、力图表情、小程序、发文件、发送视频、发送URL链接。二、开发微信协议的流程。原创 2024-05-24 17:21:59 · 683 阅读 · 0 评论 -
某某某加固系统分析
某某某加固系统采取了内外两层native代码模式,外层主要为了保护内层核心代码,从分析来看外层模块主要用来反调试,释放内层模块,维护内存模块的某些运行环境达到防止分离内外模块,另外由于内层模块不是通过系统加载的,所以实现了自主的ELF加载,这样就实现内层模块的加密处理。这些实现后就可以依赖内层模块保护dex。从而达到系统保护目的。对于某某某加固系统的反调试网上已经有很多资料了,就不再作为重点介绍了。下面主要介绍对内层模块的加载,加密,保护。这些外面资料不多的内容。外层解密内层核心模块的解密算法是使用zlib原创 2024-05-24 15:38:34 · 728 阅读 · 0 评论 -
unidbg入门笔记
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。原创 2024-05-24 15:20:30 · 1072 阅读 · 0 评论 -
Frida 过检测通用思路之一
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida 过检测的脚本里把这个字符串替换掉就可以了。原创 2024-05-24 15:17:07 · 1038 阅读 · 0 评论 -
记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收
大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了,这让我产生了bypass的想法,于是在网上找了找资料还真有了思路。下面给大家介绍具体的原理吧。原创 2024-05-24 15:12:16 · 943 阅读 · 0 评论 -
微信hook协议3.84最新版
获取指定好友朋友圈_首页or下一页_异步。搜一搜_文章_按发布时间排序_最近_首页。方法_批量获取群成员详细邀请信息。搜一搜_指定数据_公众号_下一页。搜一搜_指定数据_小程序_下一页。下载图片_使用文件id和key。下载视频_使用文件id和key。搜一搜_指定数据_小程序_首页。下载图片_使用服务器消息ID。邀请好友进群(40人以上)获取指定好友的下一页朋友圈。视频号获取Up主个人下一页。转发视频号消息_使用url。搜一搜_视频号账号_下一页。获取推荐内容第一页/下一页。获取微信记账本数据_下一页。原创 2024-05-24 15:08:16 · 948 阅读 · 0 评论 -
ipad协议849最新版
组/GetChatRoomMemberDetail。/组/GetChatRoomInfoDetail。62登陆(账号或密码), 并申请使用二维码验证。62登陆(账号或密码),并申请使用短信验证。/组/DelChatRoomMember。/用户/SendVerifyMobile。/工具/CdnDownloadImage。/组/GetChatRoomInfo。/组/SetChatRoomName。阅读文章、返回分享、看一看、阅读数据。原创 2024-05-24 14:20:12 · 999 阅读 · 3 评论 -
APP加密报文Burp明文抓包方案
随着安全等级的提高目前金融、证券、保险类APP经常使用加密的请求和响应报文在公网传输数据,使用传统的frida转发到Burp的方式测试起来非常恼火,而且对于重放类问题基本上很难挖掘,本篇文章使用frida、frida RPC和burp插件联动的方式对加密报文进行明文抓包以解决不能重放的问题,希望能够解决各位在测试过程中遇到的APP加密报文明文抓包和重放的问题。1.抓取APP登录请求报文可知APP以POST方式传输json格式的请求报文数据,JSON格式字段data为加密数据,digest字段为签名。原创 2024-04-25 00:34:18 · 707 阅读 · 1 评论 -
WEB逆向—X-Bogus逆向分析(纯算+补环境)
此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。原创 2024-04-25 00:23:09 · 1361 阅读 · 0 评论 -
关于Hook高频函数
我的疑惑在于:自旋锁仅仅保护用于Hook的函数同时仅被一个线程执行,但是这与被hook的位置无关,依然有可能发生指令修改了一半被其他线程执行的可能,所以我感觉这个自旋锁没有意义。还有一个疑惑,如果是单核环境,有没有一种可能,指令修改到一半时,线程切换,恰巧切换到另一条线程执行被hook位置,发生崩溃?在Hook多条指令时,如果环境是多核,有可能有部分指令还没有修改完成,此时有另一条线程来执行不完整或错误的指令,程序崩溃。于是我照搬自旋锁代码加到我的hook函数前后,问题解决。原创 2024-04-25 00:06:09 · 172 阅读 · 0 评论 -
vmp入门(一):android dex vmp还原和安全性论述
如果真的觉得可以就关注一下公众号吧。也不发图推广了。哦,对了,我这脚本配合人工半自动换,是可以做到一个函数一个函数还原的,我经过测试了,图,就不贴,怕人找,虽然目前没人找过。我随便找的其中的某个样本,发的照片,很多样本好像都差不多,都是这个逆向思路。原创 2024-04-25 00:03:40 · 974 阅读 · 0 评论 -
某虚假交友APP(信息窃取)逆向分析
该APP也算是一个比较简单的恶意APP 无加壳无混淆 甚至开发者为了自己方便编写的Log函数也没有删除 数据在传输过程中也没有加密但是这样简单的一个仅有一张封面的APP 假如有小白中招 也是会造成很十分严重的数据泄露风险的因此网络世界真真假假 假假真真 还是希望大家文明上网吧!原创 2024-04-03 23:28:29 · 868 阅读 · 0 评论 -
Frida-Hook-Java层操作大全
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。原创 2024-03-09 00:27:05 · 977 阅读 · 0 评论 -
autojs简介与对抗
最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学习不久而且这篇帖子也会说的很简单,有很多不足的地方或者解释不充分还请大佬们指出。我们知道使用js来编写一个apk是多么的爽,ui部分不使用xml,代码部分不使用Java,全程使用js来编写对刚入门想要开发一款安卓应用来说是一件非常方便易学的事,所以就有了autojs这么一款工具。原创 2024-02-03 01:09:30 · 2245 阅读 · 2 评论 -
抖音协议算法
4. 排序和推荐策略:基于相似度计算和其他因素,平台会对内容进行排序和推荐。这通常涉及到一些排序算法和推荐算法,例如协同过滤、基于内容的过滤、深度学习模型等。1. 用户兴趣模型:平台会根据用户的行为、喜好、关注的话题等信息,构建用户的兴趣模型。2. 内容特征提取:平台会对发布的内容进行分析和特征提取,以了解内容的属性和特点。3. 相似度计算:根据用户的兴趣模型和内容特征,平台可以计算用户与不同内容之间的相似度。原创 2024-02-03 00:48:58 · 769 阅读 · 0 评论 -
时间旅行调试与二进制分析
时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。将TTD应用到二进制分析领域可以实现一些非常Hacking的功能,比如常见的字符串加解密混淆,只要有解密逻辑,那么在某段时间内存中必定会出现明文字符串,解密过程与明文字符串都会暴露在TTD的内存分析模块下。本文讨论如何实现一个TTD, 相关代码已开源至GitHub。原创 2024-02-03 00:43:07 · 935 阅读 · 0 评论 -
Windows平台反调试技术学习
前俩天的学习记录Windows上面的反调试学习,主要是参考《恶意代码实战分析》和《加密与解密》里面的,给每个小技术都写了程序示例,自己编译反调试了一遍。Windows反调试。原创 2024-01-19 12:10:20 · 889 阅读 · 0 评论 -
微信视频号视频加密逆向
略去, 总之就是WeChatVideoDownloader不能用了。原文链接:here。原创 2023-12-15 19:56:09 · 3651 阅读 · 5 评论 -
VMP泄露编译的一些注意事项
各位熟悉的可以略过,不熟悉的可以参考一下。如果自动识别到了就证明配置正常了,如果出现include失败,lib缺失,请检查你的Qt环境。如需要构建其他类型的版本,如Release,请使用v141(非xp)等以上的编译环境来安装。即下载解压后找到里面msvc开头的文件夹,一般附于大版本号后面。在 高级系统设置->环境变量 中,设置如下变量(QTDIR)有问题可以直接评论区讨论一下,我有时间会回答部分问题。选择Debug选项,直接构建项目,你需要先安装两个主要的构建依赖。打开VS,看到菜单栏的扩展选项。原创 2023-12-15 19:49:38 · 1200 阅读 · 0 评论 -
删除杀软回调 bypass EDR 研究
而“加载镜像通知回调”中,通常情况下,win10 全系列及以上,数组大小为 64 个元素,win7-7601、win8-9200、win8.1-9600系统中,可能为 8 个或 64 个元素,为不定值,相关资料可以参考微软官方文档,解决方法是,通过 nt!这里需要注意的是,“创建进程通知回调”、“创建线程通知回调”、“加载镜像通知回调”是正常的数组,而“注册表通知回调”是一个双向循环链表。寻找“创建进程通知回调”、“创建线程通知回调”、“加载镜像通知回调”、“注册表通知回调”内核数组地址;原创 2023-11-12 23:07:53 · 1265 阅读 · 1 评论 -
Internet Download Manager 逆向分析
很少见到MFC图形界面程序了,但是开始定位定时结束的逻辑时因为方向出了一些问题导致花了一些时间。总的来说暴力破解肯定是不如注册机优雅,但确实是比较有效率。原创 2023-10-22 17:57:12 · 747 阅读 · 0 评论 -
ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。很遗憾,由于水平有限,目前也只是有个思路未能完全实现,故分享出来抛砖引玉。原创 2023-10-22 17:38:12 · 376 阅读 · 2 评论 -
Facebook Delos 中的虚拟共识协议
当然,一种更好的做法是,将老的日志移动到 BackupLoget 的冷集群中,然后改变映射,对外提供一种无限日志的抽象,进而允许按年龄对不同日志段进行细粒度的存储控制。控制平面通常是有状态的,比如控制的元信息,为了存储这些元信息,控制平面需要有自己的存储。可以看出,他们都不能很好的同时满足控制平面对存储的需求。此外,StripedLoglet 允许多个 DelosRuntime 使用不同策略进行并行 Append,并且允许暂时的空洞存在,之后使用类似滑动窗口的机制,进行捎带 ACK,从而进一步提升性能。原创 2023-10-01 20:25:23 · 428 阅读 · 0 评论 -
ios telegram iOS telegram二次开发
XML文件的获取,用浏览器登录mstr的mobile server,在mobile配置的地方,进行主屏幕的配置。5、6、点击登陆时调用的方法,将密码输入框的参数传过来,返回证书的主从账号信息,并会在Keychain中存储session,附应用可以通过调用相应的方法找到Keychain中存储的session直接登录成功。上步的第4步骤,通过VPN调用服务器接口,获取配置文件,就是为了获取XML文件,每次启动都重新获取XML文件,所以可以在后台对XML文件内容进行更改,下次启动的时候,就会显示新更改的模式。原创 2023-10-01 20:17:59 · 1011 阅读 · 0 评论 -
QQ通信协议
就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。然后是待加密的数据,最后是7个0。在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;因此,QQ2008正式版的客户端发出的新版表情,在2007beta4及以前的版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。原创 2023-10-01 20:12:44 · 2038 阅读 · 0 评论 -
Blued引流脚本
当然,在使用Blued引流脚本的过程中,我们还需要了解到如何的选择一些引流平台,比如我们需要在选择引流平台的过程中,尽可能选择一些比较好操作的平台以及流量较大的平台,也要合理的避开一些竞争较大的平台。于多数人来说,引流都是一个比较困难的操作,因为流量不会听你的。原创 2023-10-01 20:05:26 · 833 阅读 · 0 评论 -
分享一种针对uni-app相对通用的抓包方案
近年来混合开发APP逐渐成为主流的开发模式,与传统的开发模式相比混合开发极大的提升了开发效率,同时跨平台的特性也降低了开发成本,一直以来混合开发被诟病的性能问题随着技术的发展也得到改善。技术的发展往往是一把双刃剑,混合开发模式的出现导致“一次编码,多端运行”变成了现实,除此之外混合开发的APP相比原生开发的APP逆向成本也有了一定提升,这就给了黑灰产足够的诱惑:低成本、难逆向。原创 2023-08-26 17:17:31 · 3002 阅读 · 0 评论 -
Python 支付宝红包二维码制作步骤分享
table>本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删!原创 2023-08-26 16:42:06 · 659 阅读 · 4 评论