360加固保签名校验破解 360加固保签名校验破解使用360加固的时候勾选上“签名校验”后,生成的APK使用其他证书重签名后安装到手机无法打开。 经过分析,360加固保有两处签名校验。 打开App时使用系统API(PackageManager.getPackageInfo)获取签名信息(Signature),校验签名的的hashcode。 打开App后子线程用java.util.jar.JarFile对整个APK进行校 2021-03-25 note
农业银行Root检测绕过 农业银行Root检测绕过农银掌上银行有Root检测,在Root的设备上会闪退。App使用了爱加密进行加固。 通过日志信息猜测调用了killProcess,Hook killProcess查看堆栈信息。 12345var Process = Java.use("android.os.Process");Process.killProcess.implementation = f 2021-03-19 note
破解Autojs Pro 破解Autojs Pro使用了360加固保,需要先脱壳。 测试版本: 7.x: 7.0.4-1 8.x: 8.5.90 7.x查找字符串paidServices,发现一个返回值为boolean的函数,疑似为关键函数。 hook这个函数使其返回值为true后,打开软件提示验证失败。抓包发现会发送一个验证请求。 URL: https://pro.autojs.org/api/v1/secu 2021-02-07 note
解决Windows Terminal文件拖放路径问题 解决Windows Terminal文件拖放路径问题背景在Windows Terminal中运行cygwin,wsl2的shell,拖放文件后路径不能自动转换。官方也有人提了很多相关的issue,两年过去,官方并没有改进。issue: Feature Request: Path translation in WSL and Git Bashissue: Drag/Drop into Ubuntu 2020-12-31 note
RCE in EventLog Analyzer(ZVE-2020-6448) RCE in EventLog Analyzer(ZVE-2020-6448)No account required, and it not just for RCE.you can upload any logs with this vulnerability. In shortly,EventLog Analyzer Affected by Zip-Slip-Vulnerability.But 2020-12-28 note
IDA keygen IDA keygen IDA uses RSA-1024 for its key signatures and without the private key youcannot make valid keys. So what I did was to generate a new pair ofpublic/private keys with a modulus close to the or 2020-12-23 note
爱数产品注册机 爱数产品注册机爱数的产品的激活码检查逻辑在liblicense.so中实现,使用了自定义字符串加密算法。 以下为激活产品过程中加密、解密关键算法的参数及返回值。 123456789101112131415161718192021222324252627282930313233343536373839404142# 3EAEE402F224 machine code# 3KMW40SW5KEA a 2020-12-16 note
Anyrobot-system-manager代码patch Anyrobot-system-manager代码patch默认60分钟会退出登录,导致未保存的仪表盘、可视化数据丢失,经常需要重新登录非常不方便。 “超时登录”的时间只能设置为10-60分钟,因此打算修改设置模块的代码,绕过限制。 Patch脚本12345678910docker_id=$(docker ps |grep ' k8s_system-manager'|awk & 2020-12-08 note
Android版Chrome类浏览器书签同步 Android版Chrome类浏览器书签同步Chrome的书签文件Bookmarks实际上是一个json文件。 macOS版本Chrome路径: ~//Library/Application Support/Google/Chrome/Default/Bookmarks Android 浏览器的路径,以Adblock浏览器为例:/data/data/org.adblockplus.browser/ 2020-03-27 note
kscan后台API 后台API漏洞扫描使用 kscan 进行漏洞扫描。 创建任务URI: /vulscan请求方法: POST参数列表: 参数 必选 描述 url Yes scan_type NO [URL|LOG], 扫描类型(目前只支持URL类型扫描)。默认URL withoutspider NO [true|false], 是否启用爬虫,默认true scan_mo 2020-01-08 note