MW方舟浏览器文档 MW方舟浏览器文档浏览器代理插件说明浏览器工具栏中的图标为蓝色时代表加载配置文件成功。灰色则代表代理规则加载失败。 ### 配置更新策略 首次安装后打开浏览器会立即拉取配置规则。若拉取配置失败,图标为灰色,则使用插件内置规则:oceanengine.com无法访问,其他网站直接连接。 安装浏览器后每小时会从配置服务器拉取配置规则。 每次启动浏览器时会从配置服务器拉取最新的配置规则,若配置服务 2025-07-07 note
小狼毫移除中英文状态图标 小狼毫移除中英文状态图标 1UINT_PTR (__stdcall *SetTimer)(HWND hWnd, UINT_PTR nIDEvent, UINT uElapse, TIMERPROC lpTimerFunc) 修改uElapse参数,准备把r8寄存器由原始值为0x4b0(1200毫秒)修改成100毫秒,但原始指令只有3个字节,无法实现。于是将指令修改成mov r8d,edx 效 2025-06-08 note
四川天府银行国密双向认证 四川天府银行国密双向认证初步分析1https://m.tf.cn:4453/mcloudbank/ODC/operation/market/activity/app/drawActivityAwardBz 使用chrome直接访问,提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH 使用支持国密的浏览器访问,提示:SSL server requires client ce 2025-06-03 note
众邦银行小程序加密算法 众邦银行小程序加密算法 响应体前面部分不变,修改响应,解密失败就报错,根据错误信息定位解密代码。 代码混淆得很厉害,但根据变量窗口中的一些信息发现是AES-ECB。 12345678910111213import base64from Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadkey = b"1 2025-04-24 note
Sandboxie Plus 破解 Sandboxie Plus 破解https://github.com/sandboxie-plus/Sandboxie 代码开源,但是自行编译会因为驱动签名问题无法加载,需要开启测试模式,但又不太安全。 在网上看到了saturn-mapper项目可以读写任意内核空间,于是尝试利用这个漏洞驱动读写内存的功能Patch Sandboxie 驱动的代码,实现破解。 123456789101112131 2025-04-09 note
利用CheatEngine驱动实现内核空间任意读写 利用CheatEngine驱动实现内核空间任意读写frok https://github.com/ioncodes/ceload https://github.com/xjohjrdy/ceload 原理ceload.exe调用CreateProcessW创建进程,将dwCreationFlags设置为CREATE_SUSPENDED状态,然后读写创建的进程空间,在原始OEP处注入shellcod 2025-04-09 note
闲鱼、盒马跳过用户协议 闲鱼、盒马跳过用户协议盒马方法一com.wudaokou.hippo.launcher.splash.SplashActivity.onCreate 123456789101112131415XposedHelpers.findAndHookMethod("com.wudaokou.hippo.launcher.util.StorageUtils", classLoader, 2025-03-25 note
闲鱼消息hook更新 闲鱼消息hook更新今天下午开始,两个账号陆续不能通过之前(com.tekartik.sqflite.SqflitePlugin.onInsertCall())的hook接收到新消息,感觉应该是闲鱼升级了,并下发了补丁,即使在没有主动升级APP版本的情况下,接收消息的逻辑出现了较大变化。 更新后消息似乎并没有写入本地数据库。 尝试hook Sting.toString搜索字符串,轻轻松松找到了一个 2025-03-18 note
大众点评请求解密 大众点评请求解密逆向分析API响应内容被AES加密,密钥固定。解密后是GZIP压缩内容。 解压缩后是某种序列化的结果,调用DPObject.nativeSeekMember获取想要字段的偏移,再根据偏移处的对象长度获取对应数据。 12345678910111213141516171819202122232425262728293031323334353637package com.dianping 2025-03-15 note