闲鱼、盒马跳过用户协议 闲鱼、盒马跳过用户协议盒马方法一com.wudaokou.hippo.launcher.splash.SplashActivity.onCreate 123456789101112131415XposedHelpers.findAndHookMethod("com.wudaokou.hippo.launcher.util.StorageUtils", classLoader, 2025-03-25 note
闲鱼消息hook更新 闲鱼消息hook更新今天下午开始,两个账号陆续不能通过之前(com.tekartik.sqflite.SqflitePlugin.onInsertCall())的hook接收到新消息,感觉应该是闲鱼升级了,并下发了补丁,即使在没有主动升级APP版本的情况下,接收消息的逻辑出现了较大变化。 更新后消息似乎并没有写入本地数据库。 尝试hook Sting.toString搜索字符串,轻轻松松找到了一个 2025-03-18 note
大众点评请求解密 大众点评请求解密逆向分析API响应内容被AES加密,密钥固定。解密后是GZIP压缩内容。 解压缩后是某种序列化的结果,调用DPObject.nativeSeekMember获取想要字段的偏移,再根据偏移处的对象长度获取对应数据。 12345678910111213141516171819202122232425262728293031323334353637package com.dianping 2025-03-15 note
ESP32实现iOS模拟点击 ESP32实现iOS模拟点击相关项目https://github.com/T-vK/ESP32-BLE-Mouse https://github.com/sobrinho/ESP32-BLE-Abs-Mouse 实现过程ESP32-BLE-Mouse是模拟鼠标,iOS设备上可以使用(部分设备需要开启辅助触控,设置-辅助功能-触控-辅助触控)。但不能根据屏幕坐标精准点击。原因是系统在计算鼠标移动时会 2024-11-10 note
货拉拉爬虫-爬取缓存路线 货拉拉爬虫-爬取缓存路线注:实战中没任何意义,但可以满足这次众测规则,单账号爬取100条数据。 根据上一次提交的报告反馈,我发现估价次数和估价线路的数据对不上,我当时测试时的数据都是固定样本(相同起点,不同终点,但终点的坐标都是固定的),我猜测服务器缓存了路线的估价信息。 今天尝试用生成一批相同的路线继续测试,A账号查询生成的路线,服务器将路线估价缓存,再用B账号请求相同的路线估价。(实际操作中 2024-11-06 note
唯品会mina_edata数据解密 唯品会mina_edata数据解密 123g.default.aesDecrypt("U2FsdGVkX1/99rlgOzI8aWvdLPObVFIKRTSRwfWddLe6pBtQViqQTQugsEVD/6LcyczNKjTHQzxhPOxmMEvqMA==", "qyrohlf5sjazleru")// 9c8c2e815a7f9787c67615 2024-10-22 note
云闪付虚拟定位 云闪付虚拟定位FakeLocation强制更新后非常不稳定,之前可以稳定的修改云闪付定位,现在却很难成功,云闪付App一直提示定位失败。 反编译云闪付apk后发现定位使用了高德地图的SDK。 通过以下代码可以定位到云闪付获取位置的Listener. 1234567XposedHelpers.findAndHookMethod("com.amap.api.location.AMapLoca 2024-10-11 note
禁用阿里系App一键登录 禁用阿里系App一键登录https://help.aliyun.com/zh/pnvs/developer-reference/the-android-client-access 1com.mobile.auth.gatewayauth.PhoneNumberAuthHelperProxy.checkEnvAvailable(int, com.mobile.auth.gatewayauth.To 2024-09-10 note
burpsuite插件设置InterceptAction无效的问题 burpsuite插件设置InterceptAction无效的问题burpsuite从2022.9版本开始引入Montoya API, 从这个版本开始,我使用Python创建的插件不能正常工作,具体的表现为加载多个python插件,如果插件中对请求设置了InterceptAction,只有最后加载的一个插件设置的ACTION有效。 1message.setInterceptAction(IInte 2024-07-08 note