奥特乐小程序请求签名 奥特乐小程序请求签名 (0,p.default) == md5() 签名计算: 1234567891011121314151617181920import hashlibdef md5(s): if not isinstance(s, bytes): s = s.encode() return hashlib.md5(s).hexdigest().upper()def 2024-04-18 note
惠美四川-请求数据加解密 惠美四川-请求数据加解密请求与响应的数据被加密: 其中data加密流程: 生成16为长度的随机字符串作为密钥(key) 使用SM4 ECB模式加密数据 signData并不算是请求签名,只是使用SM3对SM4的密钥进行加密。若固定SM4的密钥,signData的值可以重复使用。 调试过程: 123456789101112131415161718192021222324252627282 2024-02-20 note
建行生活游戏-2024春节 建行生活游戏-2024春节最后一分钟,排名发生了较大变化,都是开挂的。 这次的游戏可以直接修改分数(需计算awardInfoB签名),不用上传游戏中的点击轨迹之类的,所以修改游戏的分数非常简单。 我在最后2秒上传了分数,四个账号包揽了1、2、5、6名。 2024-02-17 note
curl-cffi TLS指纹伪造 curl-cffi TLS指纹伪造源码分析curl-cffi依赖curl-impersonate。Windows AMD64、Linux AMD64已经预编译了curl-impersonate, ARM架构则需要自己编译。 测试代码: 1234from curl_cffi import requestsr = requests.get("https://tls.browserleaks. 2024-01-12 note
WeChatOpenDevTools使用 WeChatOpenDevTools使用因某些原因需要调试小程序,之前就在网上看到了开启小程序调试模式的方法。之前看到的是使用DLL劫持的方法(version.dll)注入HOOK代码,开启调试模式。但原仓库已经和谐了,网上找到了version.dll文件,但不知道是微信版本的问题还是其他原因,没有成功。搜索后看到了基于frida hook的WeChatOpenDevTools,尝试使用这个仓库中 2024-01-06 test
抖音App快捷方式 抖音App快捷方式默认情况下,打开抖音App会播放视频,在老旧机型上就会很卡,我只需要进入抖音商城的订单列表,于是尝试使用Autojs实现。 高版本抖音长按图标有快捷方式,如何使用Autojs脚本实现跳转? 使用frida hook android.app.Activity.getIntent()方法,获得了activity名称和参数。 12345678[Remote::com.ss.andro 2024-01-06 note
华为云函数依赖包制作 华为云函数依赖包制作官方文档: https://console.huaweicloud.com/functiongraph/ https://support.huaweicloud.com/functiongraph_faq/functiongraph_03_0343.html 华为云函数需要将依赖库打包成zip包上传,但有些库依赖系统安装的库。 比如pyzbar,在Ubuntu Linux环境下 2024-01-03 note
云闪付人脸识别绕过 云闪付人脸识别绕过逆向分析1cn.cloudwalk.CloudwalkSDK 云闪付使用的是云从科技的人脸识别方案。 以前版本可以通过一段视频(包含点头、张嘴、转头等动作)替换摄像头数据,新版本如果做出了不符合要求的动作,就会直接退出活体检测。 一番逆向后,发现了检测逻辑。 服务器下发动作->本地活体检测->获取人脸图片+图片签名->上传服务器进行人脸比对 所以只需要在合适的时 2024-01-03 note
时尚春熙存在多个安全漏洞 时尚春熙存在多个安全漏洞1. 任意手机号登录 高危 1https://gateway.chunxi1924.com/user-api/v1/buyers/actions/registerByMobile 这个用户注册的接口没有校验短信验证码,将请求参数mobile设置为任意注册用户的号码,就可以获取到对应用户的token。 2. 多处越权 高危 API没有对调用者身份进行校验,使用A用户的 2024-01-02 note
建行生活-打地鼠 建行生活-打地鼠 startX, startY是触摸点击的坐标,将这两个参数修改为地鼠obj的坐标,就可以精确的打到地鼠。 创建地鼠的时候,自动发送一个touchstart事件,实现自动打地鼠 完成前面两步后,分数只能到280-300左右。想要突破这个分数,需要修改游戏中地鼠出现的速度、时间。 1234567891011121314151617181920212223242526hg.time 2024-01-01 note