微信OCR存在一定概率识别出错 微信OCR存在一定概率识别出错同一张图片,识别多次后,可能结果不一致。 1订单详情<\n>◎ 待到店使用<\n>请在2024/08/13(含)前到店消费<\n>单人自助<\n>包饮料<\n>(包饮料)全天单人自助<\n>周一至周日·到店吃<\n>随时退·过期自动退·免预约<\n>待使用券码2 张< 2024-07-03 note
绕过建行生活设备账号数量限制 绕过建行生活设备账号数量限制一个设备只能登录2个账号,如果再尝试登录新账号,会提示环境异常。 使用com.variable.apkhook_1.9.8.apk hook后,dFingerprint参数并没有变化。 12345678910111213141516171819POST /clp_service/txCtrl?txcode=A3341U001 HTTP/2Host: yunbusines 2024-06-24 note
中国移动App熊猫乐园Token获取 中国移动App熊猫乐园Token获取最开始尝试hook相关字符串方法并搜索Cookie,结果并没有找到cookie相关的字符串。 后来尝试hook Webview相关方法,尝试调用,但因关键cookie设置了httpOnly标识,无法通过API获取。 继续hook webview方法,发现了cookie生成过程: 1234567891011121314151617POST /xwtecCommon 2024-06-24 note
Burp bug report Burp bug reportBurp Suite Version: burpsuite_community_v2024.4.5 I have two legacy extenders written in Python named extender-a.py and extender-b.py. The difference between these two extenders lies in 2024-06-17 note
折腾Burp字体设置 折腾Burp字体设置https://forum.portswigger.net/thread/i-cannot-find-korean-font-in-a-macos-9e4fc8fe Burp will filter through the fonts installed on your machine and will only list the monospaced fonts, so i 2024-06-15 note
闲鱼图片与视频文件上传 闲鱼图片与视频文件上传开启日志后,发现上传相关的代码所在类都以com.uploader.implement开头。反编译后发现一个比较关键的类com.uploader.implement.UploaderManager, trace其方法,发现图片、视频上传都会调用uploadAsync方法。 1234567891011121314151617181920212223242526272829303 2024-06-11 note
微信发送自定义小程序 微信发送自定义小程序发送微信小程序卡片有两种类型,一种是在小程序中点击分享,另一种是在聊天界面点“转发”。在8.0.49版本,这两种类型的消息分别是:com.tencent.mm.pluginsdk.model.app.e3 和 com.tencent.mm.pluginsdk.model.app.c3,可使用关键词/cgi-bin/micromsg-bin/sendappmsg定位关键代码。 逆 2024-06-09 note
Sandboxie多开微信 Sandboxie多开微信使用RevokeMsgPatcherPatch微信exe文件后可以多开,但无法使用自动登录,每次都需要用手机扫码、确认登录。 使用Sandboxie可以为每个微信号创建一个沙盒,将每个微信对应的文件保存在对应的沙盒中。 沙盒配置: 1234567891011121314151617181920Enabled=yBlockNetworkFiles=yRecoverFolde 2024-05-26 note
抽奖助手小程序研究 抽奖助手小程序研究一个只允许内部抽奖的请求如下 1234567891011121314151617181920212223POST /v2/lottery/8zKwAa7L1Ff/join HTTP/2Host: lucky.nocode.comContent-Length: 483Version: 2.6.17Client-Version: 3.9.10Sdkversion: 3.4.3Auth 2024-05-21 note
闲鱼自动发货机器人 闲鱼自动发货机器人使用以下代码Hook后,可以抓HTTP请求。 123456789101112131415161718192021try{ findAndHookMethod("mtopsdk.mtop.global.SwitchConfig", classLoader, "isGlobalSpdySwitchOpen", new XC_Me 2024-05-17 note