时尚春熙存在多个安全漏洞 时尚春熙存在多个安全漏洞1. 任意手机号登录 高危 1https://gateway.chunxi1924.com/user-api/v1/buyers/actions/registerByMobile 这个用户注册的接口没有校验短信验证码,将请求参数mobile设置为任意注册用户的号码,就可以获取到对应用户的token。 2. 多处越权 高危 API没有对调用者身份进行校验,使用A用户的 2024-01-02 note
建行生活-打地鼠 建行生活-打地鼠 startX, startY是触摸点击的坐标,将这两个参数修改为地鼠obj的坐标,就可以精确的打到地鼠。 创建地鼠的时候,自动发送一个touchstart事件,实现自动打地鼠 完成前面两步后,分数只能到280-300左右。想要突破这个分数,需要修改游戏中地鼠出现的速度、时间。 1234567891011121314151617181920212223242526hg.time 2024-01-01 note
分身有术登录绕过 分身有术登录绕过网上下载的破解版分身有术(com.droi.adocker.multi)在使用模拟定位时候需要登录,反编译后定位到检查登录的代码,并使用MT管理器修改smali代码,实现了登录绕过。 UI: 按钮事件响应: 关键代码: 经测试,只需让this.n.j0()返回true就可以绕过登录。 Patch后的代码: 2023-11-25 note
快速定位获取云闪付请求头的HOOK点 快速定位获取云闪付请求头的HOOK点9.3.4 9.3.8 Frida快速定位不同版本只是类名不一样,类中的各个方法并无变化。根据方法体中都调用了UPID.getExtraHeads()这个特征可以用frida代码实现快速定位hook点。 1234567891011Java.perform(function () { var UPID = Java.use("com. 2023-11-22 noet
Android虚拟摄像头 Android虚拟摄像头最开始想在Redroid上实现使用USB摄像头功能,但尝试了很多方法后也没成功。 外网有大佬给树莓派4B适配了安卓系统,测试了一下,可以直接使用USB摄像头,于是照着代码抄,但是Redroid就是用不了USB摄像头。(第三方USB摄像头APP可以调用摄像头,系统相机无法调用,猜测和内核、显卡有关系) 折腾一段时间后,尝试在树莓派4B上实现虚拟摄像头。网上能搜到的大多是使用v 2023-11-20 note
建行生活请求解密 建行生活请求解密 1234567891011121314151617181920212223242526272829303132|----|----|----|----|----entered--com.ccb.common.safe.EbsSafeManager.tranEncrypt|----|----|----|----|----arg[0]: {"regionCode& 2023-11-16 note
闲鱼发送二维码 闲鱼发送二维码闲鱼不支持发送二维码图片,即使本地显示发送成功,对方收到的只是一个违规图片的提醒。 所以大多数人都是选择录屏,然后将录制的视频发送给对方。 在图片较多的情况下,录屏就很麻烦,因为视频有长短限制,录制起来很耗时。 于是尝试使用ffmpeg将图片转成视频: 123ffmpeg -r 25 -loop 1 -i input.png -pix_fmt yuv420p -vcodec libx 2023-11-03 note
PC微信开启日志 PC微信开启日志反编译WeChatWin.dll,发现有很多打印日志的地方。网上搜索了一下,确实可以通过patch二进制实现修改调试开关、日志等级、打印函数输出日志内容,但都需要有Visual Studio开发环境。我本地没安装这个庞大的IDE,于是尝试使用Frida实现日志打印功能。 12345678var baseAddr = Module.findBaseAddress('WeC 2023-10-30 note
Chromium自动化 Chromium自动化由于Chrome版本更新太频繁,每次都需要手动更新chromedriver太麻烦,于是尝试使用固定版本的 Chromium。 Chromium和Chromedriver下载123# 第一个URL可以获取到最新的版本号,拼接到第二个URL即可获取最新的下载地址https://download-chromium.appspot.com/https://commondatastor 2023-10-16 note
Javascript模拟Touch Javascript模拟Touch事件https://cube.meituan.com/awp/hfe/block/f47701d57131/258034/index.html 使用以下代码尝试触发点击事件失败。 1document.getElementsByClassName('image')[1].click() 检查代码,发现使用了第三方库vue-directive- 2023-10-11 note