- 博客(20)
- 收藏
- 关注
RSS订阅原创 某加密企业版过frida检测
本文介绍了绕过so检测并dump出dex文件的技术流程。首先通过hook pthread_create定位导致Frida崩溃的检测线程...
2026-02-22 11:02:13
901
原创 点选验证码处理
文字点选验证码处理此类验证码,有着比较固定的套路:1、图片以及题目信息的获取2、识别文字所在位置(一般用 OCR 模型/目标检测模型),裁切文字小图交由下一步此处可根据题目信息来走两条分支3、分支1:题目是明文在接口中响应的,接上步得到的小图,识别这是啥字,并且与题目信息对比分支2:如果题目本身是图片渲染的,就裁切它出现的固定区域,再交给“孪生网络”对比(一个判断两张图是否相同的模型)。4、根据校验接口提交的信息,来将坐标,轨迹等信息提交,完事~
2025-12-17 10:41:29
2041
原创 某里连线九宫格图片wasm解密&识别
本文介绍了一种新型连线验证码的逆向分析与破解方法。该验证码采用requestAnimationFrame技术交替显示题目图层,导致截图模糊。作者通过分析网络请求,发现题目信息经过WASM加密处理,最终选择通过浏览器模拟方式获取原始图像数据。针对验证码的图像识别部分,作者使用ResNet50模型进行训练,通过数据增强和类别权重调整解决样本不均衡问题。整个过程展示了从验证码分析到图像识别的完整技术路线,为类似验证码系统的安全性研究提供了参考。
2025-10-13 15:30:47
500
原创 某音a_bogus纯算法192位研究分析
本文摘要:文章主要探讨了如何通过纯算法实现抖音a_bogus参数的生成,并强调了调试和解混淆的重要性。作者首先介绍了a_bogus的生成流程,包括多次SM3加密和环境信息处理。随后,文章详细分析了原始代码的混淆问题,如大量if-else和三元运算符,导致调试困难。作者提出解混淆方法,包括将三元转换为if、if转为switch,并处理自增自减操作,最终展示了更清晰、可读性更强的代码结构。这一过程有助于提高调试效率和算法实现的准确性。
2025-09-20 18:17:23
563
原创 某里系pay拼图验证码研究分析
本文详细记录了对验证码系统的逆向分析过程。首先识别出验证流程包含两次请求:获取验证码信息(含加密图片数据)和提交验证请求(含加密轨迹参数)。关键发现包括:1) 图片数据通过captchaConfig中的payload字段加密,需解密处理;2) 验证参数涉及bizNo、payload、ua和s四个动态字段,其中payload由坐标信息加密生成,ua包含轨迹行为数据(ms/mv/wc),s为重要签名参数。通过代码定位和断点调试,作者逐步解构了各加密参数的生成逻辑
2025-08-15 12:49:12
613
原创 某象图标点选,训练模型记录、踩坑、流程
本文提出了一种基于YOLOv8和CLIP的图标检测与识别方法,目标是从包含多个图标的图片中输出指定顺序的图标坐标。技术路线采用YOLOv8进行图标检测定位,CLIP负责识别图标内容。通过自动生成数据集并进行训练,YOLOv8实现了精准的图标框选。然而在实际应用中,CLIP模型出现识别错误的问题,最终改用ResNet18预训练模型结合三元组损失进行重新训练,经过200轮训练后取得了良好效果。该方法为图标坐标定位提供了一种有效解决方案,可应用于自动化操作等场景。
2025-06-28 16:19:27
1198
原创 阿里231,递归函数字符串解密
在分析fireyejs.js内部的逻辑的时候,碰见个递归函数调用,最终是返回一个字符串,本篇会讲解一下作者是如何从0(一脸懵逼的去跟)到大致理清思路,最终将算法给复现出来的(分析过程偏小白向)。
2025-04-06 13:49:04
693
原创 某宝231 ast解混淆思路
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!该文章为学习使用,所涉及的任何内容严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
2025-03-26 11:25:08
565
1
原创 某里231滑块,某宝x82y滑块逆向分析
本文是对于某里的x82y,也可以说是淘系的231滑块的逆向分析,直接调肯定是很难调的,里边有近乎无数个三元的嵌套,需要先将所有三元转if,然后if转switch,转完后D函数里边一眼看去就都是三层的switch了之后再将三层转一层,字符串混淆解密,递归字符串解密,虚假节点去除,有能力的也可以再把最后一层还原为顺序语句。细节方面
2025-03-26 11:22:22
2037
3
原创 当,用渡劫修真的方式打开技术世界
L3_Principle_Immortal = {"理解": "计算机体系结构", "能力": "从晶体管推演到分布式系统"} # 大乘期。print(f"量子态指令: {hex(addr)} {ql.mem.read(addr, size).hex()}"))L2_Architect_Sage = {"技能": "系统设计原则", "洞察": "CAP定理本质"} # 金丹期。L1_CRUD_Warrior = {"技能": "框架API调用", "局限": "配置驱动开发"} # 筑基期。
2025-03-01 17:12:05
1281
原创 小红书X-s纯算 分析 js逆向
小红书的加密参数主要在请求头部header里边涉及到的关键js均为jsvmpreturn t;var FQ = L;FQ(796);h[FK(722)];C[LT(608)];本质都是用的最顶部的第一个实现,也就是取一个数组的下标里的值。
2025-02-28 14:34:22
2456
2
原创 瑞数6代 cookie,412和212不同版本状态码
上边说到,其中一个关键参数,ts,每次不同的它在经过同一个“外链js”(得到上述图片内容界面html 412状态码后的第一个js,以666s6s6s6.1545s.js格式类型命名的,不同网站,名称不同)的一顿操作之后,简单补过环境之后,带上ts,和content,直接运行外链js,到eval VMJS代码处,可发现其cp和aebi这两个数组已生成。这些都是与环境有关,到浏览器上固定好一套,或者本地用html + js的方式调试,补完后即可生成最终cookie。ts会有两个不同数组,cp和aebi,
2025-02-13 15:06:16
1056
1
原创 分析B站一整套视频集数时长小工具(可视化)~
如果你想了解视频各个集数的时长并计算在不同观看速度下的时间节省情况,那么这篇文章就是为你准备的!本文将详细介绍如何使用Python脚本来分析B站视频的时长和观看速度,帮助你更好地安排观看时间并选择适合自己的观看速度。接下来,我们将根据选择的视频段的总时长,计算在不同观看速度下的时长情况。我们将展示视频的总时长、平均每集时长以及选择的视频段的总时长。此外,我们还会提供不同倍速观看下的时长数据,让你能够更好地了解时间的变化和节省情况。通过指定视频的网址,我们可以获取到视频的相关信息,包括时长等。
2023-06-21 21:12:19
3240
6
原创 自动采集全网图片小程序(异步版)~
想找配图不知道用啥咋办,不想上网搜咋办,不想面对哪些烦人的广告咋办!!觉得不错了下载又稍稍有点麻烦咋办!~~它,来了~~~
2022-10-01 15:09:52
1208
Python超级玛丽Java坦克大战,毕设
2023-02-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人