- 博客(62)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 O3ShortSign算法
这是某个IM的的风控算法 一般的版本如果你没有这个算法的话 就会消息被风控!通过未加密之前的数据进行加密 这个算法是几个哈希 含魔改 计算得到的。当然也可以通过其他的bug去解决这个问题 但是始终不能长久。
2023-03-26 17:15:01
516
原创 go语言程序逆向整理
如何防止go程序被破解1. 去除调试信息和符号表:除了在编译时使用 -ldflags="-w -s" 标志之外,还可以使用一些第三方工具来去除程序中的调试信息和符号表,例如 UPX 和 MinGW-w64。
2023-03-06 11:26:00
1143
原创 【Android视频号④ 问题总结】
首先我调试都是root过的真机,但是生产环境都是没有Root的云机,属于自己改的Rom框架也不是XP或LSP 是技术人员利用Xposed源码改的框架。
2023-02-23 16:29:51
513
4
原创 【Android视频号② 搜索用户】
上一节我们已经拿到了视频号个人主页信息 但是发现传过来的用户名是一个以V2开头的数据 接下来我们就需要根据用户名去获取V2数据。
2023-02-23 12:18:10
742
1
原创 【Android视频号信息获取①】
在2019年深圳上班的时候 那时候还是个Java 码农 接触了一下 Xposed.时隔多年 忘记差不多了 用frida先来练练手 新公司又让我研究微信视频号获取个人的视频主页标题列表 *
2023-02-13 10:51:24
1081
原创 lua 逆向学习
所以非必要不要反编译, 反编译过后也需要进行检查和测试.反编译可能发生错误或者输出的文件不正确.编译可能产生与平台不相符合的文件.所以尽量用lua源代码文件.
2023-01-30 10:09:32
813
原创 安卓微信账号目录生成规则分析
这个文件相当于一个账号映射里面会有一个十六进制 就是保存在sd卡的目录。例如:26f34eacce21897e5c7f42edb1c41b0e。例如 4f37e9546f8a4c2299aa1667373af3c9 = md5(“mm”+“1346316496”)default_uin 节点就是uin 即 uin = 1346316496。
2023-01-30 09:49:32
536
原创 安卓某通讯协议环境算法浅谈
tlv_109 AndroidIDtlv_52d 系统内核信息tlv_124 平台网络信息tlv_128 手机设备信息tlv_16e 手机品牌
2022-12-16 17:30:29
1597
2
原创 关于微信阅读协议的分析
a8授权链接后就会返回一个针对单个微信授权的链接 (会包含pass_ticket )很多人不知道a8key是什么 a8key就是一个接口名字 类似url的path。还可以查询真实阅读数 (从上一步获取appmsg_token)闲来无事 群里有人问 我就浅浅分析了一波协议。微信技术学习,协议分析 逆向加解密 可以交流。然后访问那个链接 就表示你阅读了此文章。同一个微信只能阅读一次~~微信文章在客户端阅读需要授权。授权的接口称之为A8key。...
2022-08-17 13:55:10
928
原创 TLV_SignInfo_0x551
东西是一两个月前写的昨天刚好群里有人需要我就简单说一下ida 分析0836包 找到0551 看组包纯算法成品:其实不用那么麻烦 可以直接填写一个默认值也就是不经uin 和 guid计算 服务器也会校验通过的...
2022-06-16 14:07:10
1041
原创 LemonTools 自定义数据分析
LE-log我在2年多以前也就是2020年初写了一款LE-log工具,属于一款日志监控工具。除了标准的OutPutDebug功能,我们增加了如下几点新功能:轻巧简便,使用极为简单是该软件最大特色。支持监控程序调试输出数据; 支持在编译之后查看异常程序调试位置,从而定位异常代码块; 支持远程打印数据; 支持数据模糊查找定位; 支持数据指定列查看,分隔符导出; 支持多色打印数据; 支持线程自动重连打印功能。 支持多端数据打印过去式了 不多提了….看下面这个LemonToolsLe..
2022-04-30 23:46:04
635
原创 谈谈wxHOOK为什么会限制
wx检测机制有很多,其中最重要的就是CCD了,还有就是不属于此系统平台的接口你调用了 就会导致封号风险。CCD上报的内容十分详细,包含是否越狱,是否root,是否双开,是否调试,包的校验值,加载的模块,是否被hook,一些运行安全信息等。通过变种的某算法进行加密传输。如果这个数据登录的时候不传,就会提示非法客户端登录!如果这个数据服务器解不开,就会提示你的微信版本过低 请更新版本!-------------!!!!!!!!!注意 所有平台的CCD明文是不一样的 mac的在我以前中已经
2022-04-18 15:54:57
2692
原创 java编译的类包含美元符号 $
Find$1.class Find$2.classFind$3.classFind.class内部类(如果您的类中存在)将被编译并且类文件将是ClassName$InnerClassName.在匿名内部类的情况下,它将显示为数字。类的大小(Java 代码)不会导致生成多个类。例如,给定这段代码:public class TestInnerOuterClass { class TestInnerChild{ } Serializable an...
2022-04-16 00:19:10
1484
原创 LID(数据库查询+路由设计+插件开发+机器人对接+内网穿透)
LID是一款集数据库查询+路由设计+插件开发+机器人对接+内网穿透的轻量小工具。完全免费使用!禁止非法用途!应用场景当你有个数据库想查数据,你又不想把数据库权限给用户,你又懒得去写接口给用户访问(没错,这就是作者写这个的初衷) 当你会使用dll开发一些函数(算法),你又不想给客户dll文件(防破解),你又懒得去写接口给用户访问 当你想在qq,wx等其他平台使用这些数据或者算法的时候,你又苦于如何对接 当你接口本地调试的时候,又想给外网的用户访问 当你………问题反馈作者:柠檬交流群..
2022-03-07 10:48:56
693
原创 微信机器人框架
LemonWxService是一款基于VX协议开发的智能框架。以下简称LWS。交流群:1156997312视频版到时候会在B站发布 概述 LWS是基于VX协议开发的一款智能框架。具有强大的稳定性和开放性,框架本身是没有提供任何功能的,用户可根据官方开放api来编写属于自己的应用,然后通过使用或组合其他应用来打造属于自己的VX机器人。 LWS应用 在LWS相关的交流环境里,我们大多会直接称之为 “应用” 。指的是通过调用LWS官方提供的api编写而成的软件。...
2021-12-05 01:16:51
3792
1
转载 Socket:10053错误解析
client先建立连接到server,通了。server尝试创建新线程来处理这个socket,但是这个时候server发现自己的线程池满了,遂决定close掉这个socket。于此同时,client发送了一段数据给server,成功了---这是因为server这个时候还没close()---即FIN还没发出。client这个时候再recv()。结果返回-1。然后我在client调用WSALastError发现错误号是10053,说的是本地软件主动放弃连接。我就是被这个信息误导了,其实不是c...
2021-03-29 14:46:44
7448
原创 nodejs笔记
同步请求const request = require('request');function requestPromise(options) { return new Promise(function (resolve, reject) { request(options, function(err, response, body) { if (err) reject(err); resolve(body); }); }); } let body = await r
2021-03-24 14:01:04
173
翻译 Frida的使用总结
1 对多dex进行适配先hook attach函数,可以解决多dex文件找不到类名的错误。对内存中有完整dex的加壳app也可以hook。Java.perform(function(){ var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation = function(context) { v...
2021-02-26 14:02:50
2971
原创 dz论坛 修改用户名
update `r_common_member` set `username`=REPLACE(`username`, '8888', '君莫笑');update `r_ucenter_members` set `username`=REPLACE(`username`, '8888', '君莫笑');update `r_forum_groupuser` set `username`=REPLACE(`username`, '8888', '君莫笑');update `r_forum_post`
2021-02-23 13:55:43
1174
原创 Microsoft Visual C++ 运行库
Microsoft Visual C++ 2005Microsoft Visual C++ 2005 Redistributable Package (x86)https://www.microsoft.com/zh-cn/download/details.aspx?id=3387Microsoft Visual C++ 2005 Redistributable Package (x64)https://www.microsoft.com/zh-cn/download/details.aspx?id=
2020-11-18 14:41:39
1398
原创 Wechat协议初探
学习研究经历:mmtls详解 一定要反复详细阅读https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286266&idx=1&sn=f5d049033e251cccc22e163532355ddf&scene=0&key=b28b03434249256b2a5d4fdf323a185a798eaf972317ca3a47ef060d35c5cd8a4ae35715466d5bb5a558e424
2020-11-11 13:30:01
3770
3
转载 反调试技术揭秘
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。一、Windows API方法Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以用来检测当前进程是否正在被调试,以IsDebuggerPresent函数为例,例子如下:BOOL ret =..
2020-07-17 10:07:55
279
原创 LE-Log调试工具
程序开发需要经常调试程序,编译成为成品之后会导致有些异常无法轻易捕捉,因此诞生了一款类似DgbView的简单日志调试工具。轻巧简便,精简版体积仅为29KB。它的优点我对LE-Log进行了一些功能拓展,除了标准的OutPutDebug功能,我们增加了如下几点新功能:轻巧简便,使用极为简单是该软件最大特色。支持监控程序调试输出数据;支持在编译之后查看异常程序调试位置,从而定位异常代码块...
2020-04-28 21:28:33
681
原创 LWR服务管理框架
详细接口文档地址:https://www.showdoc.cc/lwr2目前支持微信版本:最新版。主要介绍开发接口2.0暂时支持tcp和http开发,两者传输json数据是一样的。如下介绍:1.请求Lwr框架的数据内容如下{ "serverKey": "软件上设置的密匙", "apiName": "处理类型(日志会显示)", "typ...
2019-05-08 16:12:14
3323
1
转载 Netty客户端断线重连
参考:https://www.jianshu.com/p/c78b37a2ca47与安卓交互需要用到 特此记录public class NettyClient { public final static String HOST = "192.168.31.178"; public final static int PORT = 9527; private ...
2019-02-28 21:20:28
4546
原创 Xposed-AIDL进程通信
参考帖子:http://nameless-technology.blogspot.com/2013/11/custom-system-service-using-xposedbridge.html?m=1https://haoutil.com/topic/xposed-add-custom-system-servicehttps://jayfeng.com/2017/05/17/...
2019-02-19 23:58:28
2087
原创 Xposed获取微信个人信息
Launcher:安卓系统中的桌面启动器,安卓系统的桌面UI统称为Launcher微信有后台自启动权限,启动会读取个人信息哈~第一步:反编译微信 jadx查看代码(此处省略此步骤)第二步:搜索Launcher,我们可以看到LancherUI.class 第三步:找到Oncreate,然后看到一个可疑字符串login_user_name第四步:追踪进去,可以看到数...
2019-01-28 11:29:40
5548
4
原创 RabbitMq安装
3.6.15一直安装失败 hostname也没有效果.....我已经放弃了装了个3.7.9#vim /etc/yum.repos.d/rabbitmq-erlang.repo[rabbitmq-erlang]name=rabbitmq-erlangbaseurl=https://dl.bintray.com/rabbitmq/rpm/erlang/20/el/7gpgcheck...
2019-01-28 10:10:59
206
原创 校园wifi免费上网
读大学的时候,学校23点到7点 要断网。无奈搭建了个openvpn 可以穿透校园WiFi免费上网,省了好几年的网费。今天重装服务器系统发现,还在,故打包出来提供下载 。具体怎么搭建我也忘记了(53端口)。需要的朋友可以参照别人教程,然后跟我配置对比下即可。晚上打LOL不卡~哈哈哈哈 https://pan.baidu.com/s/1tj5mg4yuQUAn_xNqUN_fRA ...
2019-01-12 12:55:26
7125
8
原创 springboot发送邮件
这里仅仅演示QQ,其他邮箱类似。开启QQ邮箱设置 然后会弹出授权Key 务必保存导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId&g...
2019-01-11 15:31:02
491
原创 杂七杂八
把遇到一些好的东西记录下来~Linux安装FastDFS+Nginx文件服务器 :https://blog.csdn.net/weixin_39528789/article/details/79897348Go安装:https://www.jianshu.com/p/83beca927c9e 和https://blog.csdn.net/HOOLOO/article/details...
2018-12-13 09:56:36
161
原创 linux运行jar包
写两个脚本启动脚本 和 关闭脚本 如果配置java环境变量可以不用指定jdk路径start.sh#!/bin/sh/usr/local/jdk/jdk1.8.0_191/bin/java -jar mixin.jar & echo $! > /var/run/mixin.pidstop.sh#!/bin/shPID=$(cat /var/ru...
2018-12-05 19:11:08
271
原创 mysql坑点
安装mysql5.7 :https://www.cnblogs.com/daemon-/p/9009360.html8.0:https://blog.csdn.net/u014431237/article/details/81810009装完启动遇到这个错误 一般是my.cnf问题ERROR! The server quit without updating PID file...
2018-12-05 17:38:37
332
mixin后台源码
2019-04-29
轻松学C语言
2014-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人