[破解方法教学] Fake Location 1.3.2.2 专业版破解(虚拟定位软件)

[破解方法教学] Fake Location 1.3.2.2 专业版破解(虚拟定位软件)
前言: app :Fake Location 1.3.2.2(http://fakeloc.cc/app) 工具:jadx、burp、frida、pycharm、ida、雷电模拟器、算法助手 方法:hook相关代码 难点:加壳、代码混淆、双向证书校验、so层加解密 注:软件为360加固,需要先脱壳 1.观察app,发现切换专业版功能后会出现一个“试用专业版”弹窗,我们直接用算法助手定位 2.勾选“控件文本赋值记录”后重新打开app,可以发现...
2024年08月21日 汪洋大海 暂无评论 喜欢 0 阅读 2,590 views 次 阅读全文

微软最新远程代码执行超高危漏洞 CVE-2024-38077

微软最新远程代码执行超高危漏洞 CVE-2024-38077
近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。 这一漏洞存在于Windows远程桌面许可管理服务(RDL...
2024年08月09日 汪洋大海 暂无评论 喜欢 0 阅读 761 views 次 阅读全文

Android Build 系统信息详解 Build类中的常量列表

Android Build 系统信息详解 Build类中的常量列表
Build类中的常量列表 Build类可以用来获取Android系统的相关信息。Build类中定义了一系列的public static final的常量,和两个静态内部类(VERSION和VERSION_CODES),两个静态类中又分别包含了一些其他的public static final的常量。所有Build类中定义的常量列举如下(字段含义仅供参考)。这些常量中Build.TIME是long类型,Build.VERSION_SDK_INT是int类型,其他都是String...
2024年08月08日 汪洋大海 暂无评论 喜欢 0 阅读 801 views 次 阅读全文

BCompare-zh CompareKeyMaker 1字节注册机(支持全平台)

BCompare-zh CompareKeyMaker 1字节注册机(支持全平台)
苹果电脑下:BeyondCompareKeyMaker_darwin_arm64_amd64_M.zip win10和win11 32位系统下:BeyondCompareKeyMaker_windows_386.zip win10和win11 64位系统下:BeyondCompareKeyMaker_windows_amd64.zip win7 64位系统下:BeyondCompareKeyMaker_windows_amd64_win7.zip win7 32位系统下:BeyondCompareKeyMaker_windows_386_win7.zip   Beyond Compare 5 Licensed to:  ...
2024年08月07日 汪洋大海 暂无评论 喜欢 0 阅读 1,536 views 次 阅读全文

利用Wireshark抓包分析WebSocket原理

利用Wireshark抓包分析WebSocket原理
一、引语 互联网发展迅速,最初的网页是以文本为主,但很快就发展到使用大量的图片、音频、视频,并且对页面的实时性要求也越来越高。 在学习HTTP协议后,我们知道了,人们已经陆续使用HTTP/1.1的持续连接、HTTP/2的TCP复用等技术来解决这一问题。 那么有没有其他的方式呢?答案是肯定的,那就是我们今天要介绍的WebSocket,它是一种在单个TCP连接上进行全双工通信的协议。 ...
2024年05月10日 汪洋大海 暂无评论 喜欢 0 阅读 1,036 views 次 阅读全文

wireshark 抓包 https \ wss 并解析其明文方法

wireshark 抓包 https \ wss 并解析其明文方法
其实说白了,某个需求需要抓https的包,还有websocket就是wss的包,需要看到其明文。   下载 Wrieshark  https://www.wireshark.org/  内置中文版本,非常亲民;Chrome和Firefox在启动时会检查SSLKEYLOGFILE这个环境变量,如果存在的话,它会向指定的文件写入访问HTTPS站点时使用的密钥。我们可以在客户端配置Wireshark读取这个文件来解码TLS、 SSL网络包。   抓 ...
2024年05月06日 汪洋大海 暂无评论 喜欢 0 阅读 1,614 views 次 阅读全文

小程序绕过sign签名思路

小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开 漏洞前言: 测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign...
2024年04月20日 汪洋大海 暂无评论 喜欢 0 阅读 1,020 views 次 阅读全文

逆向分析牛仔城游戏厅微信小程序签到接口

逆向分析牛仔城游戏厅微信小程序签到接口
智谱清言说: 大家好,今天我将为大家带来一篇关于微信小程序逆向之牛仔城签到接口逆向的技术分享。在这篇文章中,我们将一起探讨如何逆向牛仔城微信小程序的签到接口,并分析其背后的原理。 由于已经逆向成功了,现在只是重新复现。 参考贴: 技术分享|微信小程序绕过sign签名思路 使用工具: 反编译小程序工具 解密小程序源码工具 这边推荐再下一个everything,方便你找...
2024年04月20日 汪洋大海 暂无评论 喜欢 0 阅读 1,067 views 次 阅读全文

python爬取反爬小说网站内容

python爬取反爬小说网站内容
打开网址,F12。发现网页直接跳转了~ 那么,就新建一个标签页,先F12,设置,禁用JS 再次粘贴网址,跳转。对比一下网页的文字和html源代码中的文字。   下一步确认一下文字动态还是静态 按照上面的方法,再次新建一个标签页,重新打开网址,发现是两次源代码的文字是不一样的。确认是动态加载!   并且字体为base64编码,提取出来,保存为TTF文件! 这里推荐一...
2024年04月19日 汪洋大海 暂无评论 喜欢 0 阅读 955 views 次 阅读全文