Cookie Editor 加解密算法 Cookie Editor 加解密算法Cookie Editor v2.1.0.0提供了编辑浏览器所有Cookie的功能,并且可以导入、导出文件功能。 但因导出时必须设置密码进行加密,所以难以使用文本编辑工具对Cookie进行修改。 查看这个插件的源代码后发现使用了Web Crypto API中的AES-GCM。 123456789101112131415161718192021222324252 2021-04-13 note
360加固保签名校验破解 360加固保签名校验破解使用360加固的时候勾选上“签名校验”后,生成的APK使用其他证书重签名后安装到手机无法打开。 经过分析,360加固保有两处签名校验。 打开App时使用系统API(PackageManager.getPackageInfo)获取签名信息(Signature),校验签名的的hashcode。 打开App后子线程用java.util.jar.JarFile对整个APK进行校 2021-03-25 note
Java Native Interface API hook Java Native Interface API hook想要打印一些JNI函数调用时候的参数,我常用的有两种方法,一种是通过IDA,另一种是写一个so实现hook。 IDA中打印JNI API参数_JNIEnv结构: 12345678struct _JNIEnv { /* do not rename this; it does not seem to be entirely o 2021-03-25 note
农业银行Root检测绕过 农业银行Root检测绕过农银掌上银行有Root检测,在Root的设备上会闪退。App使用了爱加密进行加固。 通过日志信息猜测调用了killProcess,Hook killProcess查看堆栈信息。 12345var Process = Java.use("android.os.Process");Process.killProcess.implementation = f 2021-03-19 note
破解Autojs Pro 破解Autojs Pro使用了360加固保,需要先脱壳。 测试版本: 7.x: 7.0.4-1 8.x: 8.5.90 7.x查找字符串paidServices,发现一个返回值为boolean的函数,疑似为关键函数。 hook这个函数使其返回值为true后,打开软件提示验证失败。抓包发现会发送一个验证请求。 URL: https://pro.autojs.org/api/v1/secu 2021-02-07 note
解决Windows Terminal文件拖放路径问题 解决Windows Terminal文件拖放路径问题背景在Windows Terminal中运行cygwin,wsl2的shell,拖放文件后路径不能自动转换。官方也有人提了很多相关的issue,两年过去,官方并没有改进。issue: Feature Request: Path translation in WSL and Git Bashissue: Drag/Drop into Ubuntu 2020-12-31 note
RCE in EventLog Analyzer(ZVE-2020-6448) RCE in EventLog Analyzer(ZVE-2020-6448)No account required, and it not just for RCE.you can upload any logs with this vulnerability. In shortly,EventLog Analyzer Affected by Zip-Slip-Vulnerability.But 2020-12-28 note
IDA keygen IDA keygen IDA uses RSA-1024 for its key signatures and without the private key youcannot make valid keys. So what I did was to generate a new pair ofpublic/private keys with a modulus close to the or 2020-12-23 note
爱数产品注册机 爱数产品注册机爱数的产品的激活码检查逻辑在liblicense.so中实现,使用了自定义字符串加密算法。 以下为激活产品过程中加密、解密关键算法的参数及返回值。 123456789101112131415161718192021222324252627282930313233343536373839404142# 3EAEE402F224 machine code# 3KMW40SW5KEA a 2020-12-16 note
Anyrobot-system-manager代码patch Anyrobot-system-manager代码patch默认60分钟会退出登录,导致未保存的仪表盘、可视化数据丢失,经常需要重新登录非常不方便。 “超时登录”的时间只能设置为10-60分钟,因此打算修改设置模块的代码,绕过限制。 Patch脚本12345678910docker_id=$(docker ps |grep ' k8s_system-manager'|awk & 2020-12-08 note