DataEase身份认证中的安全缺陷 DataEase身份认证中的安全缺陷12http://192.168.0.58/https://github.com/dataease/dataease/issues/690 官方最新版DataEase(v1.1.0)存在身份认证缺陷,已通过GitHub issues反馈给官方。 DataEase 版本 v 2021-08-24 note Web漏洞
ThreadLocalRandom研究 ThreadLocalRandom研究经过调试,发现JDK1.8中使用ThreadLocalRandom生成随机数只与下边这个初始化种子的函数initialSeed有关系,默认情况下使用System.currentTimeMillis()与System.nanoTime()运算后作为种子。 使用Java Bytecode Editor修改ThreadLocalRandom的class文件,使in 2021-08-06 note
IP-guard 分析笔记 IP-guard 分析笔记IP-guard 会在进程创建后注入以下DLL。 1234567891011121314C:\Windows\System32\mswsock.dllC:\Windows\System32\TMailHook64.dllC:\Windows\System32\secur32.dllC:\Windows\System32\winhafnt64.dllC:\Windows\S 2021-07-23 note
Autojs悬浮窗开启/关闭 Autojs悬浮窗开启/关闭123am broadcast -n "org.autojs.autojspro/org.autojs.autojs.ui.floating.FloatyWindowManger" -a org.autojs.autojs.ui.floating.FloatyWindowManger --ez enable trueam broadcast -n & 2021-07-08 note
去除简书抽奖广告 去除简书抽奖广告背景Adblock Plus不能去除简书的抽奖弹窗广告,也不方便自己定义Adblock规则去除广告。 实现定位到弹广告的代码。 编写Tampermonkey脚本。 12345678910111213141516// ==UserScript==// @name 简书去除抽奖广告// @namespace http://tampermonkey.net// 2021-07-08 note
禁止企业微信发送已读消息回执 禁止企业微信发送已读消息回执关键字: ReceiptMsgOnSendConfirm 1234567891011121314151617181920212223242526272829303132333435363738394041424344454601322477 | 85C9 | test ecx,ecx 2021-04-14 note
WinRAR去广告 WinRAR去广告1bp CreateWindowExW nop填充选中这个CALL指令。 nop掉这个call后虽然不弹广告,但仍然会弹一个对话框。 还需要nop掉下方的DialogBoxParamW调用。 2021-04-14 note
Termux Config Termux Config1mkdir -p ~/.termux && echo "extra-keys = [['ESC','/','-','HOME','UP','END','PGUP','DEL'],[' 2021-04-13 note
Cookie Editor 加解密算法 Cookie Editor 加解密算法Cookie Editor v2.1.0.0提供了编辑浏览器所有Cookie的功能,并且可以导入、导出文件功能。 但因导出时必须设置密码进行加密,所以难以使用文本编辑工具对Cookie进行修改。 查看这个插件的源代码后发现使用了Web Crypto API中的AES-GCM。 123456789101112131415161718192021222324252 2021-04-13 note
Java Native Interface API hook Java Native Interface API hook想要打印一些JNI函数调用时候的参数,我常用的有两种方法,一种是通过IDA,另一种是写一个so实现hook。 IDA中打印JNI API参数_JNIEnv结构: 12345678struct _JNIEnv { /* do not rename this; it does not seem to be entirely o 2021-03-25 note