蓝牙计量插座协议逆向 蓝牙计量插座协议逆向逆向分析因官方只提供了小程序,且保存数据的数量有限制,我准备逆向其协议,实现自动定时同步数据。 使用XposedBLE hook android.bluetooth.BluetoothGatt.writeCharacteristic() https://github.com/albert2lyu/XposedBLE/blob/master/app/src/main/java/ 2025-07-16 note
编译、定制chromium 编译、定制chromium编译按照官方文档走,基本没问题。 https://chromium.googlesource.com/chromium/src/+/main/docs/windows_build_instructions.md https://chromium.googlesource.com/chromium/src/+/main/docs/mac_build_instructions 2025-07-10 note
MW方舟浏览器文档 MW方舟浏览器文档浏览器代理插件说明浏览器工具栏中的图标为蓝色时代表加载配置文件成功。灰色则代表代理规则加载失败。 ### 配置更新策略 首次安装后打开浏览器会立即拉取配置规则。若拉取配置失败,图标为灰色,则使用插件内置规则:oceanengine.com无法访问,其他网站直接连接。 安装浏览器后每小时会从配置服务器拉取配置规则。 每次启动浏览器时会从配置服务器拉取最新的配置规则,若配置服务 2025-07-07 note
小狼毫移除中英文状态图标 小狼毫移除中英文状态图标 1UINT_PTR (__stdcall *SetTimer)(HWND hWnd, UINT_PTR nIDEvent, UINT uElapse, TIMERPROC lpTimerFunc) 修改uElapse参数,准备把r8寄存器由原始值为0x4b0(1200毫秒)修改成100毫秒,但原始指令只有3个字节,无法实现。于是将指令修改成mov r8d,edx 效 2025-06-08 note
四川天府银行国密双向认证 四川天府银行国密双向认证初步分析1https://m.tf.cn:4453/mcloudbank/ODC/operation/market/activity/app/drawActivityAwardBz 使用chrome直接访问,提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH 使用支持国密的浏览器访问,提示:SSL server requires client ce 2025-06-03 note
众邦银行小程序加密算法 众邦银行小程序加密算法 响应体前面部分不变,修改响应,解密失败就报错,根据错误信息定位解密代码。 代码混淆得很厉害,但根据变量窗口中的一些信息发现是AES-ECB。 12345678910111213import base64from Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadkey = b"1 2025-04-24 note
Sandboxie Plus 破解 Sandboxie Plus 破解https://github.com/sandboxie-plus/Sandboxie 代码开源,但是自行编译会因为驱动签名问题无法加载,需要开启测试模式,但又不太安全。 在网上看到了saturn-mapper项目可以读写任意内核空间,于是尝试利用这个漏洞驱动读写内存的功能Patch Sandboxie 驱动的代码,实现破解。 123456789101112131 2025-04-09 note
利用CheatEngine驱动实现内核空间任意读写 利用CheatEngine驱动实现内核空间任意读写frok https://github.com/ioncodes/ceload https://github.com/xjohjrdy/ceload 原理ceload.exe调用CreateProcessW创建进程,将dwCreationFlags设置为CREATE_SUSPENDED状态,然后读写创建的进程空间,在原始OEP处注入shellcod 2025-04-09 note
闲鱼、盒马跳过用户协议 闲鱼、盒马跳过用户协议盒马方法一com.wudaokou.hippo.launcher.splash.SplashActivity.onCreate 123456789101112131415XposedHelpers.findAndHookMethod("com.wudaokou.hippo.launcher.util.StorageUtils", classLoader, 2025-03-25 note
闲鱼消息hook更新 闲鱼消息hook更新今天下午开始,两个账号陆续不能通过之前(com.tekartik.sqflite.SqflitePlugin.onInsertCall())的hook接收到新消息,感觉应该是闲鱼升级了,并下发了补丁,即使在没有主动升级APP版本的情况下,接收消息的逻辑出现了较大变化。 更新后消息似乎并没有写入本地数据库。 尝试hook Sting.toString搜索字符串,轻轻松松找到了一个 2025-03-18 note