建行中秋叠月饼活动作弊

建行中秋叠月饼活动作弊游戏规则：月饼不停的放大缩小，用户需要选择时机释放月饼，保证释的当前月饼长度小于等于上一个月饼的长度，否则游戏结束，月饼叠得越多分数越高。上传分数时会记录个月饼释放时的时间以及缩放倍数(scaleX)。最开始使用上一块月饼与当前月饼的长度计算scaleX，上传分数后发现提示作弊。仔细检查javascript代码后，发现scaleX的值不能超过1.6 1234567

2022-09-13

note

usb_network_gate 破解

usb_network_gate 破解逆向分析激活码验证请求：响应为密文，反编译so文件，发现一个RSA公钥。使用公钥解密后： 1hid=0619db3b0bc88d3f&license_key_code=A8F73-720BD-8F4B8-A57E4-93361&licenseName=Single License, 1 shared USB device &pr

2022-09-12

test

Proxying HTTP/HTTPS with redsocks and iptables on Android

Proxying HTTP/HTTPS with redsocks and iptables on Android123# burp addressPROXY_HOST="222.210.59.64"PROXY_PORT="543" 1234567891011121314151617181920212223242526cat > redsocks.co

2022-08-22

notes

Rsync config

Rsync configserver12345678910111213141516cat > /etc/rsyncd.conf <<EOFuse chroot = falsestrict modes = false[rsync_test] path = /path/to/share comment = Rsync test read only = true

2022-08-18

note

Build Python3.10 on Ubuntu16.04

Build Python3.10 on Ubuntu16.0412345678910111213141516apt install -y build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev lzma-dev gcc make cmake li

2022-08-04

yoc_vuls

破解_AutoJSPro_9.1.20

破解 AutoJS Pro 9.1.20之前有篇记录破解AutoJS Pro 8.x的，但是有些错误的地方，本地修改过，但找不到原始文档了，于是重新记录一遍破解AutoJS Pro 9.1.20的过程。 Patch .soPatch libflutter.so 中的证书校验代码。参考：https://blog.csdn.net/yhsnihao/article/details/110477720h

2022-07-28

test

RSA密钥转换

RSA密钥转换12345BEGIN RSA PRIVATE KEYPKCS#1，只是一个 RSA 密钥。BEGIN PRIVATE KEY是PKCS#8，表示密钥类型包含在密钥数据本身中。转换 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455

2022-07-27

test

建行生活活体检测绕过

建行生活活体检测绕过商汤科技建行生活使用了商汤科技的活体检测SDK 12com.sensetime.ssidmobile.sdk.liveness.interactive.STInteractiveLivenessDetector.setReadyTimeoutDuration(J)Vcom.sensetime.ssidmobile.sdk.liveness.interactive.STInte

2022-07-08

note

XJAR解密

XJAR解密分析过程在解密xjar加密的jar时发现无法正常解密，研究后发现是不同版本的xjar加密方式不一样。新版本使用的AES-CBC，老版本是AES(ECB)。以下为调试过程：启动调试模式 1java -jar -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=5005 -javaagent:xjar-ag

2022-06-17

yoc_vuls

云闪付逆向笔记

云闪付逆向笔记流程：获取券号couponId 初始化验证码(/youhui-web/restlet/frog/initCaptcha),获取验证码的必要参数，请求参数与响应结果均加密。请求参数为billId, 是couponId加密后的结果。响应结果解密后包含dfpSessionId,sessionId参数。 123456encrypt('3102022051863931

2022-05-20

note