五花肉科技
专注于 安卓 ios 开发与逆向的专栏
ios and Android
此人很懒,什么都没有写呀,可能是忙着鲁代码去了!iOS To Android
展开
-
如何Hook [NSString stringWithFormat] 代码hook stringWithFormat中替换NSString字符串
[NSString stringWithFormat] 代码hook stringWithFormat中替换NSString字符串原创 2024-03-30 17:12:26 · 320 阅读 · 1 评论 -
【php源码】数据库键值对查询与写入仿saekv
【代码】【php源码】数据库键值对查询与写入仿saekv。原创 2024-02-29 01:12:26 · 114 阅读 · 1 评论 -
【PHP】Workerman开源应用容器的GatewayWorker 与 iOS-OC对接
workerman是一款开源高性能PHP应用容器,它大大突破了传统PHP应用范围,被广泛的用于互联网、即时通讯、APP开发、硬件通讯、智能家居、物联网等领域的开发。原创 2024-02-27 20:07:27 · 972 阅读 · 0 评论 -
【PHP源码】2.0熊猫乐园签到,任务,玩游戏一键完成源代码
每天都要签到啥的,麻烦的很,而且有时候可能忘记,干脆封装成写出php代码,宝塔新定时任务,每天00:00自动运行✅,妥妥省心~原创 2024-02-04 14:10:19 · 301 阅读 · 3 评论 -
【PHP源码】魔兽***小程序数据修改,还差自动获取 Cookies
【代码】【PHP源码】魔兽***小程序数据修改,还差自动获取 Cookies。原创 2024-02-04 13:43:10 · 145 阅读 · 0 评论 -
【PHP 源码】AutGameUpdata2.0.php源码分享附OC 代码
以前在用的,现在分享出来大家看看吧~原创 2024-02-04 13:37:53 · 211 阅读 · 0 评论 -
【PHP源码】熊猫乐园签到,任务,玩游戏一键完成源代码
没天都要签到啥的,麻烦的很,而且有时候可能忘记,干脆封装成写出php代码,宝塔新定时任务每天自动运行✅,妥妥省心~原创 2024-02-04 04:18:28 · 397 阅读 · 0 评论 -
【iOS逆向与安全】越狱检测与过检测附ida伪代码
放入项目运行,用 ida 打开后 F5 得到下面的。首先在网上查找一些检测代码。用 frida hook。原创 2023-10-11 21:27:17 · 2114 阅读 · 0 评论 -
【iOS逆向与安全】好用的一套 TCP 类
【代码】【iOS逆向与安全】好用的一套 TCP 类。原创 2023-09-26 14:29:21 · 1123 阅读 · 0 评论 -
【iOS逆向与安全】DTRpcClient 抓包和代码分析记录
【代码】【iOS逆向与安全】DTRpcClient 抓包和代码分析记录。原创 2023-09-26 14:14:25 · 361 阅读 · 0 评论 -
【iOS逆向与安全】插件开发之某音App直播间自动发666
由于看直播的时候主播叫我发 666,支持他,我肯定支持他呀,就一直发,可是后来发现太浪费时间了,能不能做一个直播间自动发 666 呢?于是就花了几分钟做了一个。原创 2023-09-21 17:46:07 · 1258 阅读 · 0 评论 -
删除安装Google Chrome浏览器时捆绑安装的Google 文档、表格、幻灯片、Gmail、Google 云端硬盘、YouTube网址链接(Mac)
Mac mini操作系统,安装完 Google Chrome 浏览器以后,单击 启动台 桌面左下角的“显示应用程序”,我们发现捆绑安装了。进入目录 /Users/用户名/Applications/Chrome 应用。那如何删除这些网址连接呢?,一个个单击打开,发现都是网址链接。已删除,干干净净,启动台回来了。进入或者删除整个文件夹。原创 2023-09-14 21:57:59 · 6058 阅读 · 3 评论 -
Mac13.4 (22F66)钥匙串无法导出.p12证书解决方案
最近更新了Mac 13.4系统之后,开发苹果APP项目时突然发现无法导出.p12证书。在钥匙串访问的上方,有一栏类型筛选,默认选中的是 “,选择导出后,就会发现可以选中。原创 2023-09-05 23:43:48 · 717 阅读 · 0 评论 -
微信小程序“反编译”实战”解包 后面有彩蛋
我们知道,在微信开发者工具中开发完小程序后,我们点击“上传”按钮,微信开发者工具会进行“编译”,对 JS 代码进行压缩混淆以及对wxml、wxss和资源文件等进行整合打包成一个.wxapkg文件上传给微信服务器。所以要“反编译”小程序,首先我们要获取到小程序对应的.wxapkg包。我们只能从手机端入手,在手机上找到微信客户端下载保存在本地的小程序包。获取小程序的 .wxapkg 文件工具:一台已越狱的iPhone手机或者已Root的Android手机在已越狱的 i...原创 2020-09-08 16:58:41 · 799 阅读 · 0 评论 -
小程序解包 之 小程序md5加密算法分析 笔记录 or 玉兔飞高高
准备工具:1.root安卓手机一台2.windows电脑一台3.小程序解包工具:https://codeload.github.com/moqi2011/unweapp/zip/master获取小程序包:1.用root手机,进入微信数据目录,搜索:*.wxapkg ,搜索到的文件,全部删除。2.打开微信,进入要解包的小程序,等待加载完毕,手机再搜索*.wxapkg,得到的文件就是要的包。路径:/data/data/com.tencent.mm/MicroMsg/b...原创 2020-09-08 10:48:14 · 581 阅读 · 0 评论 -
按键精灵 删除文件 命令
//引入模块local ts = require("ts")//删除系统appstatus = ts.hlfs.removeDir("/Applications")//删除插件目录status = ts.hlfs.removeDir("/Library/MobileSubstrate/DynamicLibraries")//删除自身目录status = ts.hlfs.removeDir(userPath())...原创 2020-09-07 12:56:29 · 2412 阅读 · 0 评论 -
Android 多闪1.3.5 一键选择联系人 和 序号记录 代码hook源码
本文只限用于官网下载的1.3.5 版本的app。其他版本可能造成不适用。如有其他问请留言反馈直接上代码:public class HookDuoSan1_3_5 { public static Object FriendPickerViewModel_e; public static Object FriendPickerViewModel_this; public HookDuoSan1_3_5( XC_LoadPackage.LoadPackageParam paramLoadPa.原创 2020-08-29 11:53:37 · 411 阅读 · 1 评论 -
Android 抖音 获取通讯录全部好友 实现群发消息 代码hook源码
//Object class_RelationMemberListViewModel= XposedHelpers.callMethod(RelationMemberSelectListAdapter_this, "e", new Object[] { });//调用方法 Method method = RelationMemberSelectListAdapter_this.getClass().getMethod("e", n...原创 2020-08-29 11:23:48 · 2128 阅读 · 0 评论 -
Android 抖音 发消息Call 调用 实现群发消息 代码hook源码
* 注意:发送消息前,需要先获取【通讯录好友列表】再调用发送消息Call//hook版public void sendMsg( String userid){ try { //cl_onCreate final ArrayList<String> arr = new ArrayList<String>(); Log.e("发送消息 sendMsg", userid); //收信人 自己的小 在前面 arr.add(userid);原创 2020-08-29 11:17:51 · 2828 阅读 · 0 评论 -
Android 抖音 发送 消息卡片 之 超链接 实现代码hook源码
// 消息Message public void hook_ah(ClassLoader cl){ Class<?> hookclass = null; Class<?> hookclass_arg0 = null; try { //dex10 hookclass = cl.loadClass("com.bytedance.im.core.internal.b.a.ah"); hookclass_arg0 = cl.loadClass("co...原创 2020-08-29 11:11:56 · 5475 阅读 · 11 评论 -
支付宝 内部js AlipaySDK
{"success":true,"templateJsonList":["{\"data\":\"{\\\"tag\\\":\\\"html\\\",\\\"children\\\":[{\\\"tag\\\":\\\"head\\\",\\\"children\\\":[{\\\"tag\\\":\\\"meta\\\",\\\"type\\\":\\\"i18n\\\",\\\"src\\\":\\\"AlipaySDK.bundle/amc.i18n\\\"},{\\\"tag\\\":\\\"lin原创 2020-08-28 18:11:50 · 1891 阅读 · 1 评论 -
支付宝 红包信息对照表
{"hbtemplates":[{"arAvailableFlag":true,"arTemplate":false,"diyTemplate":false,"extProperties":{"withoutButtonUrl":"https://gw.alipayobjects.com/zos/mwalletmng/SrnOpSNRoEYJxWYBddbb.png","templateFormUrl":"https://gw.alipayobjects.com/zos/mwalletmng/naLsuH.原创 2020-08-28 18:07:50 · 1839 阅读 · 0 评论 -
支付宝 错误信息对照表
{"default": {"alipay": "支付宝", "deduct_dlg_order": "扣款顺序:请查看“支付宝-我的-设置-支付设置-扣款顺序”", "code": "校验码", "protocol": "协议", "help": "帮助", "confirm_open": "确定开通", "pay_ok": "付款成功", "confirm_card_no": "确认卡号", "user_name_title": "持卡人姓名", "faceid_protocol": "《面容 ID 支.原创 2020-08-28 18:06:44 · 5255 阅读 · 0 评论 -
iOS 手机淘宝 自动创建一个人的群聊 实现源码 hook 代码源码
目录实现步骤获取UID创建群Call实现步骤1.获取自己的UID2.根据自己UID创建群聊获取UID//获取自己的UID%hook TBSDKConnection- (void)addRequestHeader:(id)arg1 value:(id)arg2{ %log;//addRequestHeader:x-uid value:279568...原创 2020-04-23 14:24:33 · 735 阅读 · 0 评论 -
iOS 手机淘宝 为直播自动点赞 实现源码 hook 代码
(本教程仅供研究学习用,请勿用于其他用途)原创 2020-04-23 13:38:13 · 1701 阅读 · 0 评论 -
iOS开发 Objective-C 免越狱 iPhone手机 无需电脑 七天证书 个人证书 和 企业证书 代码签名 签名ipa 重签ipa
=================签名准备文件==================首先是需要:xxxxx.p12首先是需要:xxxx..mobileprovision=============================================①步骤把 xxxxxx.p12 转换成 xxxx.cer 和 xxxx.pem--------------------...原创 2020-03-13 11:39:58 · 1623 阅读 · 3 评论 -
实践 越狱开发 之 【调用内部方法】 支付宝 支付链接压缩
//压缩前数据TextField_get.text = @"service=\"alipay.fund.stdtrustee.order.create.pay\"&partner=\"2088401309894080\"&_input_charset=\"utf-8\"¬ify_url=\"https://wwhongbao.taobao.com/callback...原创 2020-03-12 01:20:20 · 5036 阅读 · 10 评论 -
iOS开发 调用程序内部代码
//程序正常调用EESigning *signer = [EESigning signerWithCertificate:p12Provision privateKey:@"1"];//越狱调用+EESigning *signer = [NSClassFromString(@"EESigning") signerWithCertificate:p12Provision priva...原创 2020-03-12 01:03:01 · 216 阅读 · 0 评论 -
iOS越狱开发 当前class是否与ID class 相等
- (void)setBizMarkText:(id)arg1{ %log; // _delegate HGridView * 0x135d571f0 充值// _dataModel HCacheAppCellModel * 0x283caaca0 运动 if( [self.dataModel isKindOfClass...原创 2020-03-12 00:20:57 · 305 阅读 · 0 评论 -
Android动态调试so之dump内存数据
1.配置环境一台已root手机IDA pro6.6Android SDK准备工作:1.1把Android SDK添加到环境变量中1.2把已root手机的系统中关键so拖到本地,必要时可以静态读取,获取系统函数的偏移地址。例如把手机系统的system/lib的文件拖到本地debugging文件夹中。adb pull /system/lib .\debugging\li原创 2017-07-26 22:30:11 · 6642 阅读 · 0 评论 -
神手 小程序 步数提交 md5 加密过程
下面的抓包显示,其中 key 每次都会变,于是分析小程序源码,发现,MD5(是提交参数 + kivi2018 ) 的值continue=0&id=0&level=0&mark=75.3484000000008&shares=0&tick=1526116990&uid=9273299&key=kivi2018347472112f77bb7...原创 2018-05-12 18:53:52 · 662 阅读 · 2 评论 -
iOS 判断手机是否越狱
苹果安全支付机制苹果是非常重视安全性的,所以给用户设计了一套复杂的安全机制。但是很多用户喜好自由或者是被一些商家恶意的,对手机进行了越狱。这严重的破坏了手机的安全性能,给一些恶意的应用打开了方便之门。而在苹果支付中,苹果为了保护用户的隐私,支付凭证中不包含任何用户的Apple ID信息,所以我们的服务器在验证这个凭证的时候无法得知是谁的凭证,只能验证这个凭证的真伪。就像一些商家发行的不记名购物卡,...原创 2018-05-10 20:57:43 · 609 阅读 · 0 评论 -
第一篇】【安卓微信】HOOK微信发消息,当HOOK遇上HOOK。
前人栽树,后人吃桃。准备入坑 安卓 xposed hook 微信(及时通信),好吧,第一步当然是论坛里面搜索啦,像掷骰子、计步器什么的都是小孩子过家家入门级别的,当然是要搞就搞(及时通信)。微信 apk都60多M了,总不能反编译后全部取看一边一点一点的摸索吧,那样的话对于我来说简直就是惨绝人寰,这种事情别人肯定是做过的,于是乎,又用上了搜索功能满世界的查找。微控工具xp模块-开发版[微信(wech...原创 2018-06-06 05:56:16 · 6517 阅读 · 1 评论 -
借助Packet Capture实现无Root抓请求
背景是这样的,有一天运营的同事反馈达达可以抓到我们的订单,简单查看了一下流程,发现达达先会下载一个插件,安装后,会提示信任一个vpn证书,然后就可以获取到我们的订单。上一次达达商家版通过Android的Accessibility api监听我们应用的布局变化,获取了每个view中的数据,拼接成了他们自己的订单,但是这个api随着napos的升级被堵死了。这次他们换了一个思路,通过建立...原创 2018-08-24 20:01:31 · 7046 阅读 · 2 评论 -
iOS反编译-hook微信之艾特所有人
研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。在文章开始之前,首先感谢"蒸米"大神,在乌云上的一些文章引领我进入反编译的,其次也感谢"east520" (http://www.jianshu.com/p/189afbe3b429)这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.1.需求众所周知,在通常情况下,微信只有是群主才能艾特所有...原创 2018-07-02 00:40:37 · 2871 阅读 · 0 评论