中国银行App BOBO鱼塘抢券参数解密 中国银行App-BOBO鱼塘抢券参数解密加密算法逆向请求截图 body是SM4加密后的结果,密码为随机生成(rand_sm4_key)。 hmac是对SM4加密结果+随机密钥(rand_sm3_key)进行SM3哈希的结果。 skey是对rand_sm4_key+':'+rand_sm3_key 进行SM2加密后的结果。 123456789101112131415161718 2023-09-15 note
Frida on iOS Frida on iOS/Library/LaunchDaemons/re.frida.server.plist 1234567891011121314151617<dict> <key>Label</key> <string>re.frida.server</string> <key> 2023-09-06 note
补天沙龙CTF 补天沙龙CTFSQL注入HTML源码中有提示,需要SQL注入出账号密码。 123456<!--$sql = "SELECT * FROM user WHERE id = 1 AND username = '$username'";$query = $conn->query($sql);if (mysqli_num_rows($query) == 2023-08-27 note
微信支付有优惠-赛龙舟打擂台刷分 微信支付有优惠-赛龙舟打擂台刷分没有金粽子正常玩的情况下最多1200分。 金粽子出现概率较低,部分黑号永远都不会出现金粽子。 可以批量创建一堆游戏地图,找出有金粽子的,然后替换手机端的请求响应为有金粽子的。 1234567891011121314POST /coupon-center-activity/game/create?session_token=ABBwEaIDAAABAAAAAABi6h 2023-06-19 note
中国银行App saprandomnum参数逆向 中国银行App saprandomnum参数逆向分析绕过frida,xposed检测后可以用插件开启webview调试。 saprandomnum是由AES加密/ezcs-zone/game/sap/base/app/getrandomnum响应后的结果。 AES加密的KEY(repeatPublicKey)固定,IV是”clientId”+userid MD5后的结果。 1{&qu 2023-06-07 note
成都银行微银行小程序加密及签名算法 成都银行微银行小程序加密及签名算法加密及签名算法加密使用了SM4, 签名使用SM3。SM4加解密的密钥是固定值。 1234567891011const h = "c7f257b248563df6326769cc6c43a6af", f = "00bec4b971def04147c51f1d9ae91f0415009bb0c1c736641dcb2b4523af1a30 2023-06-03 note
SwiftBackup快捷方式 SwiftBackup快捷方式 hook_intent.js: 1234567891011121314151617181920212223Java.perform(function () { var act = Java.use("android.app.Activity"); act.getIntent.overload().implementation = 2023-05-29 note
华瑞银行微信小程序会员签到存在漏洞(无限刷金豆) 华瑞银行微信小程序会员签到存在漏洞(无限刷金豆)会员签到API:https://mps.shrbank.com:15443/portal/SignInSend.do 会员签到的这个API没有鉴权(无token,cookie等参数校验,同域名其他接口存在类似问题),且GuId与cifSeq参数没有进行绑定,因此可以使用别人的账号(GuId)进行签到,而签到金豆发放到同一个账号(cifSeq),达到刷 2023-04-26 note
aiohttp的坑 aiohttp ssl校验的坑12345678910import aiohttpimport asyncioasync def main(): async with aiohttp.ClientSession() as session: async with session.get('https://cube.meituan.com/topcube/api/toc/p 2023-03-30 note
App登录状态复制 App登录状态复制理论上两个手机的硬件、软件信息一致,将A手机中的某个已登录状态的APP私有目录(包含数据库、Cookie等)拷贝到B手机,那么B手机中打开App也将是已登录状态。但实际情况下两个设备的硬件不可能一致(硬件ID),因此还是虚拟机比较方便实现登录状态复制。 实验软件: 分身有术_v1.12.0_Vip.apk 云闪付v9.0.6.apk 备份(分身有术基于VirtualApp开发, 2023-03-17 note