- 博客(15)
- 收藏
- 关注
RSS订阅原创 某加速器帧数大师逆向
这部分功能虽然看着很多,但是技术点比较窄,主要通过操作注册表和系统服务实现,逆向完这玩意, 不得不感叹:职场混子真不少,很多功能勾选跟没勾值一样。
2024-09-29 17:12:36
175
原创 阿里系、淘宝系逆向之1688商家版IM聊天工具
继去年逆向了阿里的千牛,上周六闲来无事,顺便再逆向了阿里巴巴商家版的IM工具,截至昨日,共逆向了发送文本、图片、视频消息,以及消息监听功能,发送部分接口已经全部完成。
2024-09-11 15:55:09
298
原创 骗多多逆向分析
相对于千牛、企微而言,骗多多的技术难度没前两者那么难,但也不是很简单,首先反调试大门稍微麻烦点,在函数调用、类成员构造上,简单很多,就实现发送文本消息功能,要构造的函数相对较少,而且数据结构也相对比较简单,只不过在底层消息sdk模块应该是做了加壳处理,出现比较多的花指令,消息回调时json的。
2024-07-04 21:12:38
427
原创 淘宝系@千牛逆向分析——最新版(9.33.03N-X86)的一些变化1
从外部看,进程结构看发生了一些变化,应该是启用了双进程保护机制,启动进程后,点击旺旺聊天图标,会触发CreateProcess创建一个新进程,该进程不会加载常用功能模块的DLL,之后通过Event事件方式进行检测,可以通过调试工具,对事件API进行下断,断点停留时间足够长就会引起异常崩溃,而且在调试其他通用功能的时候也是一样,相关对比截图如下:
2024-03-17 09:54:22
837
4
原创 淘宝sign算法分析
这是h方法的实现,应该是对MD5算法的修改,var O = m(t) + m(u) + m(v) + m(w);最终结果长度与MD5长度一样。其中调用参数:h(d.token + "&" + i + "&" + g + "&" + c.data)可以利用openai将算法的js代码转成目标代码,这里推荐一个免费的AI工具:poe.com。token:应该是_m_h5_tk去除时间戳。c.data:应该是payload。
2024-02-11 17:28:35
757
1
原创 淘宝系之千牛逆向-获取历史订单信息
比较复杂一点,需要注入渲染引擎,大概是:在主进程中构造MultiLevelMenu的call,启动已售出宝贝的界面,并且在渲染子进程中,获取浏览器句柄,间接操作devtools,获取network里面的内容或者其他一些地方的内容,从而的历史订单信息的json。通过分析抓包的方式,构造必要的payload和headers实现历史订单信息查询,这种事最方便快捷的,而且可以远程获取,不一定需要注入进程。本文主要分享一下如何获取历史订单信息,总共2个方法。
2024-02-04 18:07:16
1418
1
原创 淘宝机器人之千牛逆向结合AI实现智能转人工
当客服与客户发生冲突时,可利用openai识别,自动转交人工。今天大概谈谈如何破解千牛的转人工功能。
2023-12-23 19:20:48
3251
2
原创 分享一种不太常用的手工DLL劫持方式
最近在逆向某宝的千牛的时候,发现无论是R3层的远程线程还是R0层的远程线程都无法将自己的DLL注入到千牛的进程中,尝试了其他几种注入方式,除了APC可以成功注入之外,还可以通过修改IAT的方式,修改目标程序的PE模块的section,让目标程序载入自己DLL的导出函数,实现注入,这里分享一种比较简单的实现方式:
2023-12-13 23:39:10
221
1
原创 淘宝系之千牛常用逆向思路分享
关于1,思路大概是:定位到消息查询的可疑call之后,重点关注call 寄存器之类的虚函数调用,然后F7一直跟进去,在底层模块中可以。千牛整体框架是内嵌web浏览器,通过CEF接口间接调用js代码,所以关键在于定位2个call。目前已实现的功能有:收发消息、消息查询、获取登录账号信息、聊天对象切换通知、登录状态检测。关于2,主要思考的是结果保存在那里?
2023-12-04 21:19:49
1579
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人