安卓 qq 聊天记录数据库解密的一个误区
安卓解密的具体方法我就不再赘述了,大体方法都是正确的,这里只讲我遇到的问题。
其实这个问题应该是在 Java 外的语言中才会出现,安卓 QQ 的加密方法是写在 so 层的,传入的是 Java 层的 String.toCharArray(),然后将每个 char 异或一次。这里就会涉及到编码的问题。
(高中周记) 九月一日破解学校服务器有感
注:此文为高中周记,大概写于 2019 年 9 月。讲述了破解学校服务器的一系列过程,其中技术实在一般,此处仅作为记录。
文明 6 联机方法与实践
阅读本文您需要了解 Linux 的基本操作,以及一些基本的网络知识。
众所周知,文明 6 的联机体验有时直让人想国粹,不过其联机的游戏性确实又还不错。于是在消耗若干小时的迭代体验后我打算记录下一些体验与最终选定的方案供大家参考。
一例 docker 配置不当产生的逃逸漏洞
我们学校某些实验课使用的是头歌实践教学平台(educoder,一个在线评测网站),老师说找到漏洞可以提,我就简单挖了挖。其实去年 5 月份就找到这个漏洞了,但是碍于修复需要时间,没有写成文章。前段时间登陆上去看了下,发现已经修复了,就浅浅记录一下吧。
利用 IPV6 绕过B站的反爬
背景:
- b站对高频请求的 ip 会使用封禁策略,接口会返回 -412 错误码,若频率更高甚至会拒绝连接。
- 目前观测到,b站的封 ip 策略只针对单个 ip,不会直接封一个段,甚至对 ipv6 的策略一样。
- b站服务器支持 ipv6
- 大多数家庭宽带、IDC 均可分配得到 ipv6,且一般来说至少会划分/64 的子网,也就是 2^64=18446744073709551616 个 ipv6 地址。
绕过反爬:
与 ipv4 的代理池思路相同,至少 2^64 个的 ipv6 地址也可以用来组成一个 ipv6 的代理池。请求b站 api 时,随机从代理池选择一个 ipv6 地址使用即可。
不过很多旧的代理工具对 ipv6 支持不佳,如 3proxy 会频繁出现 hosts 失效、路由不通、认证失败等玄学错误,且其性能一般。若您执意要尝试,可以参考这个脚本。
利用安卓系统 PATH 顺序劫持系统调用
起因是最近在分析安卓平台的一个小玩意儿,需要过它的网络验证。这个 app 要了 root 权限和 xposed 模块才能正常运行,验证则是使用了 http://1.1.1.1 的形式,很容易想到用 iptables 劫持。
1 | iptables -t nat -A OUTPUT -d 119.188.245.15 -j DNAT --to-destination 192.168.31.106 |
没想到这次这个 app 也学聪明了,在关键功能的地方 (so 层) 调用了清空 iptables 的指令
1 | su -c iptables -F |
如何解决呢?
米游社接口分析记录 2
本次分析针对米游社 app2.13.1 版本
前面主要记录下思路,算法附在最后。
上次分析米游社 app 还是在半年前,没想到半年来 mihoyo 保护还是增强了不少,这次用了几个小时弄出来未免还有些取巧的意思,有机会之后还可以回来再仔细逆一下 so 层的算法。
java 层代码比较容易定位,搜索一下getds就能定位到了 (笑),最后跟踪到 native 方法 com.mihoyo.hyperion.net.aaaaa.b5555(),打算先看下传参和返回值,但是不知道为啥,用 Frida hook 之后会无响应然后挂掉,感觉是触发了某种反调试。