爱数产品注册机 爱数产品注册机爱数的产品的激活码检查逻辑在liblicense.so中实现,使用了自定义字符串加密算法。 以下为激活产品过程中加密、解密关键算法的参数及返回值。 123456789101112131415161718192021222324252627282930313233343536373839404142# 3EAEE402F224 machine code# 3KMW40SW5KEA a 2020-12-16 note
Anyrobot-system-manager代码patch Anyrobot-system-manager代码patch默认60分钟会退出登录,导致未保存的仪表盘、可视化数据丢失,经常需要重新登录非常不方便。 “超时登录”的时间只能设置为10-60分钟,因此打算修改设置模块的代码,绕过限制。 Patch脚本12345678910docker_id=$(docker ps |grep ' k8s_system-manager'|awk & 2020-12-08 note
Android版Chrome类浏览器书签同步 Android版Chrome类浏览器书签同步Chrome的书签文件Bookmarks实际上是一个json文件。 macOS版本Chrome路径: ~//Library/Application Support/Google/Chrome/Default/Bookmarks Android 浏览器的路径,以Adblock浏览器为例:/data/data/org.adblockplus.browser/ 2020-03-27 note
kscan后台API 后台API漏洞扫描使用 kscan 进行漏洞扫描。 创建任务URI: /vulscan请求方法: POST参数列表: 参数 必选 描述 url Yes scan_type NO [URL|LOG], 扫描类型(目前只支持URL类型扫描)。默认URL withoutspider NO [true|false], 是否启用爬虫,默认true scan_mo 2020-01-08 note
保利威视频云(polyv.net) HLS视频解密 保利威视频云(polyv.net) HLS视频解密通过chrome抓包可以看到几个重要文件,其中josn是配置文件,m3u8中是加密的视频文件链接,key是播放密钥。 json文件是加密内容。json解密的key和iv是文件名的md5值。解密后的内容中包含m3u8的链接、解密.key文件的参数。 .key和.m3u8的文件的内容: 播放密钥(.key)有32字节,解密需要的ase-key为md5 2019-12-27 note
2019看雪CTF-Q4-南充茶馆 2019看雪CTF-Q4-南充茶馆解压exe后出现了两个文件,CM.exe和一个dll。调试后发现会释放一些文件到Temp目录下,包含一些编译成PE文件的Python库(pyd)、态链接库(dll)、压缩包(zip),然后调用NtCreateUserProcess启动一个子进程。子进程中会创建Python运行环境,核心逻辑就是通过Python代码实现的。 尝试直接用x64dbg调试,只能定位到一段 2019-12-06 note
同盾滑动验证码图片还原 同盾滑动验证码图片还原在线体验地址:https://x.tongdun.cn/onlineExperience/slidingPuzzle 调试步骤和极验一样,都是在Canvas相关函数下断点。 图片宽度为320,高度为180。按8列、2行分割成16个块。只需要确定这16个块的顺序,就可以还原图片。与极验固定的块顺序不同,同盾的块顺序是随机的,且需要根据返回的数据进行计算才能得到。 验证码初始化的 2019-10-25 note
极验滑动验证码图片还原 极验滑动验证码图片还原极验的图片进行了分块乱序处理,本地加载后,会通过JavaScript对图片进行还原。下载的图片: 调试方法: 在创建Canvas的函数上设置断点。 刷新验证码,会在创建Canvas的地方断下来。 一直单步,直到还原后的图像显示出来。 在console中执行z=i,将此时的i保存为全局变量。退出单步,刷新验证码,再次断到创建Canvas的地方,此时在console中执 2019-10-24 note
ThinkPHP 5.x RCE 绕部分WAF ThinkPHP 5.x RCE 绕部分WAF1234567891011121314151617181920http://149.129.91.93:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&var 2019-09-19 note