跳转仓库:haysalan/hexo-yuque-template
# 特点
支持在线一键部署或更新博客
支持拉取语雀文章自动更新博客内容
支持自定义 github actons 或 gitee 工作流
高度可配置,支持自定义部署脚本
# 使用
# 第一步 新建仓库
新建两个仓库
一个私有仓库(名称随意)用于存放 hexo 博客配置等文件
一个开源仓库 yourname.github.io (替换成你的用户名)
# 第二步 配置私有仓库环境变量
1.github 个人设置创建 token 给与 workflow 权限以及无时间期限。
2. 将 github token 配置到你的私有仓库中。名称需一致。
3. 进入语雀网页版个人设置,获取语雀 token(现在需要超级会员才能创建,有之前创建的好的可直接使用)
4. 将语雀 token 配置到私有仓库中 名称需一致。
# 第三步 修改 actions
目录 .github/workflows/blog-update.yml
将其中的 PUBLISH_REPOSITORY 修改为你的开源仓库路径。
目录: act ...
# 前言
学习逆向过程中的一些问题与其解决办法,当然还有大佬们文章内提到的,整理出来方便翻阅,持续更新。
1{% tip key %}当然大家有什么问题也可在下方评论,如有解决本文问题的方法还请不吝赐教,在此感谢鞠躬!{% endtip %}
# 参考资料
白龙 - SO 逆向实战十三篇
# 资源工具
CyberChef - 用于加密,编码,压缩和数据分析
armconverter - ARM-HEX 转换器
r0capture - 安卓应用层抓包通杀脚本
ExAndroidNativeEmu - Python 工具 Unidbg 青春版功能有限
findhash - IDA 脚本 可以检测出哈希算法
ddddocr - Python 库 通用验证码识别库
# IDA
# 通过 JNI_OnLoad 定位 Native 函数
1{% tip info %}仅限没有经过混淆或加密处理的样本{% endtip %}
# Python
# Python 能不能调用 so 文件的 Native 方法?
P ...
# 题目
猿人学 2023 届第三题 点击跳转
# 0x01 降维打击
这里 if 都是多层嵌套的,非常影响阅读体验,直接一步将它变为一维结构吧!
还原前先手动还原小部分代码,接着写反混淆脚本批量修改。
我们单看 if (o < 2) 这个 if 块,很明显 o < 1 其实就是 o==0 而 else 就是 o==1 , 以此类推。
1234567891011121314151617181920212223242526272829303132333435(function (e) { var o = e || 2; for (;;) if (o < 2) { if (o < 1) { o += 88; } else { v.v = !1; o += 226; } } else { if (o < 3) { o += 243; } ...
经验教程
未读注意:解混淆插件几乎不可能做到通用所有混淆,学习 ast 才能对混淆进行还原。
# path/types (node) 的常用方法介绍
# 查看节点的源代码
path.toString()
generator(node).code;
获取 path 与 node 的源代码方式。
1234567891011121314151617181920212223//babel库相关,解析,转换,构建,生产const parser = require("@babel/parser");const traverse = require("@babel/traverse").default;const types = require("@babel/types");const generator = require("@babel/generator").default;// js源代码let jsCode = `let a = "hi ast";`;//转换为ast树let ast = parse ...
精选推荐
未读1{% note blue 'anzhiyufont anzhiyu-icon-bullhorn' simple %}需要什么可在下方评论,如找到会新增,不定期更;所有资源均来自网络收集,如有侵权联系我删除!{% endnote %}
# windows
# 日常使用
360 驱动大师纯净版 2.0.0.2000.exe.zip
PixPin_1.0.9.1_Setup - 截图工具.zip
右键菜单编辑工具.zip
图吧工具箱.zip
window 关闭自动更新.zip
TrafficMonitor - 任务栏信息.zip
IDM-Activation-Script-zh-cn.zip
Clash-0.20.39.zip
3DP_Net_v2101 - 离线网卡驱动安装.zip
# 逆向开发
IDA_Pro_v8.3_Portable.zip
IDA_Pro_v7.5_Portable.zip
TyporaCrack-main.zip
adb-fastboot.zip
jadx-1.4.7.zip
GDA3.97pro ...
逆向分析
未读# 案例目标
去除账号验证
去除实名认证
# 环境准备
MT 管理器 / NP 管理器
JEB/jadx(非必须)
模拟器 / 安卓手机
root (否)
目标 APP
# 破解步骤
# 绕过账号验证
开启 MT 管理器的 Activity 记录功能
启动成功后打开我们需要破解的 APP,他会启动游戏平台验证账号,我们回到游戏就会看到下面的页面。
进入 MT 管理器查看记录,最后的一个活动是 com.txxxxx.pay.sdk.library.TxxAlertDialog$1,那我们从它开始入手。
找到这个类 com.txxxxx.pay.sdk.library.TxxAlertDialog
我们得到 new 它的地方。
进入并分析一下。
搜索一下哪里调用了销毁弹窗,验证通过必定需要销毁,找起来更快。
进入分析一下。
看看哪里还个调用了
这里我验证过了,修改它们即可去除验证。
快速定位关键字 checkLicense = licensed (不出意外只有一个结果)
然后搜索定位函数 checkLicense
在 smali 代码中修改 ...
# 前言
对于 js 补浏览器环境时遇到一些 js 无法实现的环境,那么就需要修改 node 源码来实现,本文简单复述一下 Build Node 所需要的环境及配置,推荐直接看官方文档。
# windows 10/11
# 环境准备
windows 部分官方教程(推荐)
# 一、Python 环境
安装好 python 并且配置环境变量,官网下载(点击下载)我使用的版本是 3.8.0,低版本不知道是否可用,如果第一次安装 Python 建议安装 3.8.0 及以上。
如果下载速度慢,可点击链接(密码:h85c)下载我拷贝到蓝奏云文件。
# 二、Visual Studio Installer
安装 C++/.NET 环境有两个可选方案 1. 安装 Visual Studio 2022 并且勾选 “使用 C++ 进行桌面开发” 和 “.NET 桌面生成工具” 进行环境安装。(推荐)
2. 安装构建工具打开后自动安装 “C++ 构建工具” 环境等待安装完成后打开 Visual Studio Installer 勾选 “.NET 桌面生成工具” 进行环境安装。
# 三、NetWide ...
# Android 安装证书
# Magisk 安装证书插件(推荐)
Magisk 中安装插件并重启,在手机设置安全中正常手动安装证书至用户证书,接着重启手机用户证书则会移动至系统证书。
Move_Certificates-v1.9.zip
# Shell 命令安装
操作证书相关命令(kali 自带 openssl)
12345678910# 查看crt\der格式证书openssl x509 -in FiddlerRoot.crt -inform DER -noout -text# 查看pem证书openssl x509 -in certificate.pem -inform pem -noout -text# crt/der转pemopenssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem -outform PEM# pem转der/crtopenssl x509 -in certificate.pem -inform PEM -out FiddlerRoot.der -outform DER# 计算pem证书 ...
# 资源文件
adb-fastboot.zip
# 获取 root 权限
# Magisk
magisk 中文网:https://magiskcn.com/
magisk 官网:https://magiskmanager.com/
# 环境
解锁 Bootloader
提取 boot.img (卡刷包中有)
PC 端 adb-fastboot 环境
修补 boot.img
# 安装证书
安装证书详细步骤:android 证书安装与校验相关解决办法
# 问题记录
# 小米 8 写入 boot 报错
# Write to device failed (Invalid argument)
报错详情 ->** ** 原文地址
1234D:\user\Downloads\adb-fastboot>fastboot flash boot magisk_patched-26400_QSOWo.imgWarning: skip copying boot image avb footer (boot partition size: 0, boot image size: 4585194 ...
