分身有术登录绕过 分身有术登录绕过网上下载的破解版分身有术(com.droi.adocker.multi)在使用模拟定位时候需要登录,反编译后定位到检查登录的代码,并使用MT管理器修改smali代码,实现了登录绕过。 UI: 按钮事件响应: 关键代码: 经测试,只需让this.n.j0()返回true就可以绕过登录。 Patch后的代码: 2023-11-25 note
快速定位获取云闪付请求头的HOOK点 快速定位获取云闪付请求头的HOOK点9.3.4 9.3.8 Frida快速定位不同版本只是类名不一样,类中的各个方法并无变化。根据方法体中都调用了UPID.getExtraHeads()这个特征可以用frida代码实现快速定位hook点。 1234567891011Java.perform(function () { var UPID = Java.use("com. 2023-11-22 noet
Android虚拟摄像头 Android虚拟摄像头最开始想在Redroid上实现使用USB摄像头功能,但尝试了很多方法后也没成功。 外网有大佬给树莓派4B适配了安卓系统,测试了一下,可以直接使用USB摄像头,于是照着代码抄,但是Redroid就是用不了USB摄像头。(第三方USB摄像头APP可以调用摄像头,系统相机无法调用,猜测和内核、显卡有关系) 折腾一段时间后,尝试在树莓派4B上实现虚拟摄像头。网上能搜到的大多是使用v 2023-11-20 note
建行生活请求解密 建行生活请求解密 1234567891011121314151617181920212223242526272829303132|----|----|----|----|----entered--com.ccb.common.safe.EbsSafeManager.tranEncrypt|----|----|----|----|----arg[0]: {"regionCode& 2023-11-16 note
闲鱼发送二维码 闲鱼发送二维码闲鱼不支持发送二维码图片,即使本地显示发送成功,对方收到的只是一个违规图片的提醒。 所以大多数人都是选择录屏,然后将录制的视频发送给对方。 在图片较多的情况下,录屏就很麻烦,因为视频有长短限制,录制起来很耗时。 于是尝试使用ffmpeg将图片转成视频: 123ffmpeg -r 25 -loop 1 -i input.png -pix_fmt yuv420p -vcodec libx 2023-11-03 note
PC微信开启日志 PC微信开启日志反编译WeChatWin.dll,发现有很多打印日志的地方。网上搜索了一下,确实可以通过patch二进制实现修改调试开关、日志等级、打印函数输出日志内容,但都需要有Visual Studio开发环境。我本地没安装这个庞大的IDE,于是尝试使用Frida实现日志打印功能。 12345678var baseAddr = Module.findBaseAddress('WeC 2023-10-30 note
Chromium自动化 Chromium自动化由于Chrome版本更新太频繁,每次都需要手动更新chromedriver太麻烦,于是尝试使用固定版本的 Chromium。 Chromium和Chromedriver下载123# 第一个URL可以获取到最新的版本号,拼接到第二个URL即可获取最新的下载地址https://download-chromium.appspot.com/https://commondatastor 2023-10-16 note
Javascript模拟Touch Javascript模拟Touch事件https://cube.meituan.com/awp/hfe/block/f47701d57131/258034/index.html 使用以下代码尝试触发点击事件失败。 1document.getElementsByClassName('image')[1].click() 检查代码,发现使用了第三方库vue-directive- 2023-10-11 note
酒店蓝牙售货机0元购 酒店蓝牙售货机0元购机型1 正常购买流程: 扫描设备上的二维码进入小程序 授权蓝牙连接,连接成功后可以选购商品 支付订单 服务器返回一段数据 手机将数据传送给设备,设备校验成功后即可打开货舱 尝试直接修改订单支付的结果,虽然小程序显示“开柜中…”,但一直无法打开,应该就是缺少步骤4的关键数据。 后来在分析小程序代码时发现一个API:/VendingSystem/front/smallWxpay 2023-09-24 note
支付宝自定义消息发送 支付宝「自定义」消息发送实际上不能发送自定义消息,只是通过修改特定类型消息的本地数据,实现类似自定义消息的效果。 支付宝内能转发的消息类型很少,文字、链接、小程序等可以转发。红包、转账卡片等类型的消息不能转发。 消息的类型由templateCode字段确定,消息内容由templateData字段确定,跳转链接由link字段确定。 支付宝消息的数据是加密的,可以通过hook的方式操作数据库。数据库路 2023-09-24 note