Zhighest's Blog 
  • 首页
  • 归档
  • 分类
  • 关于
  •   
  •   

禁止企业微信发送已读消息回执

禁止企业微信发送已读消息回执关键字: ReceiptMsgOnSendConfirm 1234567891011121314151617181920212223242526272829303132333435363738394041424344454601322477 | 85C9 | test ecx,ecx

2021-04-14
note

Termux Config

Termux Config1mkdir -p ~/.termux && echo "extra-keys = [['ESC','/','-','HOME','UP','END','PGUP','DEL'],['

2021-04-13
note

Cookie Editor 加解密算法

Cookie Editor 加解密算法Cookie Editor v2.1.0.0提供了编辑浏览器所有Cookie的功能,并且可以导入、导出文件功能。 但因导出时必须设置密码进行加密,所以难以使用文本编辑工具对Cookie进行修改。 查看这个插件的源代码后发现使用了Web Crypto API中的AES-GCM。 123456789101112131415161718192021222324252

2021-04-13
note

Java Native Interface API hook

Java Native Interface API hook想要打印一些JNI函数调用时候的参数,我常用的有两种方法,一种是通过IDA,另一种是写一个so实现hook。 IDA中打印JNI API参数_JNIEnv结构: 12345678struct _JNIEnv { /* do not rename this; it does not seem to be entirely o

2021-03-25
note

360加固保签名校验破解

360加固保签名校验破解使用360加固的时候勾选上“签名校验”后,生成的APK使用其他证书重签名后安装到手机无法打开。 经过分析,360加固保有两处签名校验。 打开App时使用系统API(PackageManager.getPackageInfo)获取签名信息(Signature),校验签名的的hashcode。 打开App后子线程用java.util.jar.JarFile对整个APK进行校

2021-03-25
note

农业银行Root检测绕过

农业银行Root检测绕过农银掌上银行有Root检测,在Root的设备上会闪退。App使用了爱加密进行加固。 通过日志信息猜测调用了killProcess,Hook killProcess查看堆栈信息。 12345var Process = Java.use("android.os.Process");Process.killProcess.implementation = f

2021-03-19
note

破解Autojs Pro

破解Autojs Pro使用了360加固保,需要先脱壳。 测试版本: 7.x: 7.0.4-1 8.x: 8.5.90 7.x查找字符串paidServices,发现一个返回值为boolean的函数,疑似为关键函数。 hook这个函数使其返回值为true后,打开软件提示验证失败。抓包发现会发送一个验证请求。 URL: https://pro.autojs.org/api/v1/secu

2021-02-07
note

解决Windows Terminal文件拖放路径问题

解决Windows Terminal文件拖放路径问题背景在Windows Terminal中运行cygwin,wsl2的shell,拖放文件后路径不能自动转换。官方也有人提了很多相关的issue,两年过去,官方并没有改进。issue: Feature Request: Path translation in WSL and Git Bashissue: Drag/Drop into Ubuntu

2020-12-31
note

RCE in EventLog Analyzer(ZVE-2020-6448)

RCE in EventLog Analyzer(ZVE-2020-6448)No account required, and it not just for RCE.you can upload any logs with this vulnerability. In shortly,EventLog Analyzer Affected by Zip-Slip-Vulnerability.But

2020-12-28
note

IDA keygen

IDA keygen IDA uses RSA-1024 for its key signatures and without the private key youcannot make valid keys. So what I did was to generate a new pair ofpublic/private keys with a modulus close to the or

2020-12-23
note
1…1213141516…18

搜索

Hexo Fluid