绕过 libmsaoaidsec.so 对 Frida 的检测

发表评论
先来了解一下 jni so 文件加载流程:加载so->链接so->初始化(init_proc)->数组初始化(init_array)->jni_onLoad 在本例中,libmsaoaidsec.so 会在初始化的时候创建 3 条检测 Frida 的线程,我们只需要让这 3 条线程不运行即可绕过检测,理论上支持所有使用 libmsaoaidsec.so 来反 Frida 调试的app 线程创建记录 #0x7749a83000 是模块基地址 #0x7749a9f544 是线程函数地址 函数地址 - 基地址 = 偏移 [Pixel 4::tv.danmaku.bili ]-> libmsaoaidsec.so --- 0x7749a83000 The thr ... 阅读更多

记一次逆向 apk 寻找 sig 参数生成算法过程

发表评论
闲来无事,决定了结一件之前曾简单研究过但因遇到困难未能深入的事情。当时,我在研究币安 app 登录接口协议头中的 sig 参数生成算法,通过 jadx 分析,发现参数生成在 so 层,顿感复杂耗时,于是便不了了之了。 准备 Frida Fiddler IDA64 Jadx Android手机(已root) 币安 2.79.5 apk 关于工具配置以及环境搭建等问题请自行 Google 解决。另外,如遇 Fiddler 无法抓包,请将 Fiddler 证书设置为系统级别证书,一般可解决。 抓包 开启抓包软件,打开币安,输入账号点击登录,可以发现有好几个包,只需要看关于登录操作的第一个包,请求数据如下: POST https://www.yingwangtech.club/bapi/accoun ... 阅读更多

关于Redmi 5A 在TWRP中无法挂载目录

发表评论
在给两台红米5A刷机时遇到一个奇怪的问题,一台可以在twrp中挂载目录,另一台却不可以,手机型号一样,twrp 版本也一样,真是让人摸不着头脑。 折腾了半天才发现是系统版本过高的原因,经过测试得出 twrp 在miui 8.1下挂载目录正常,但在miui 10或11上会挂载失败,解决方法如下: 下载miui8.1版本的官方线刷包 使用miflash刷入手机 开机,走完引导设置过程 进入fastboot并刷入twrp 进入twrp,此时已成功挂载目录 阅读更多

构建 Android 版本的 Opencv4.8.1 带 Contrib 模块

发表评论
最近需要在 android 项目中调用 opencv 的 surf 特征提取,但 opencv 官方编译的 android sdk 是不带 contrib 模块的,而surf 特征提取模块就在其中,无奈只好自己编译了 准备工作 Opencv 4.8.1 Source code https://github.com/opencv/opencv/releases/tag/4.8.1 Opencv_contrib 4.8.1 Source code https://github.com/opencv/opencv_contrib/releases/tag/4.8.1 Cmake GUI 3.28 https://cmake.org/download/ NDK r26 https://dl.goog ... 阅读更多

为 wordpress 增加代码高亮功能

发表评论
感谢 https://highlightjs.org/ 提供的代码高亮 js 与 css,让我们无需插件就可开启代码高亮功能。修改过程如下 修改 footer.php(主题页脚) 在末尾的 </body> 前插入以下代码 <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/11.8.0/highlight.min.js"></script> <!-- and it's easy to individually load additional languages --> <script src="https://cdnjs.cloudflare.com/ajax/ ... 阅读更多

Centos 7 命令记录

发表评论
Golang 1.19.2 #来到local目录 cd /usr/local #下载 wget [<https://go.dev/dl/>](<https://go.dev/dl/go1.19.2.linux-amd64.tar.gz>)go1.21.0.linux-amd64.tar.gz #解压 tar -zxvf go1.21.0.linux-amd64.tar.gz #配置环境变量 vi /etc/profile #末尾处添加 " #golang env config export GO111MODULE=on export GOROOT=/usr/local/go export GOPATH=/home/gopath export PATH=$PAT ... 阅读更多

SSIM 结构相似性指数

发表评论
结构相似性指数(Structural Similarity Index,简称SSIM)是一种用于评估两幅图像之间相似性的图像质量评估指标。它是一种广泛应用于图像处理和计算机视觉领域的指标,用于比较两幅图像的相似程度,特别是在图像压缩、图像传输和图像质量改善等应用中。 SSIM的计算基于三个关键的图像质量因素,分别是亮度、对比度和结构。具体来说,SSIM考虑了以下三个方面: 亮度(Luminance):SSIM测量了两幅图像的亮度分量之间的相似程度。它表示了图像的亮度和对比度是否相似。 对比度(Contrast):SSIM测量了两幅图像的对比度分量之间的相似程度。它表示了图像中不同区域的颜色对比是否相似。 结构(Structure):SSIM测量了两幅图像的结构分量之间的相似程度。它表示了图像 ... 阅读更多

Facebook 网页协议参数JS分析记录

发表评论
__dyn 关键点 function a(a, b, c) { return a.map(function(a) { d("JSScheduler").deferUserBlockingRunAtCurrentPri_DO_NOT_USE(function() { b.apply(c, a) }) }) } handleDefine: function(a, b, d, e, g) { //条件断点1 !(console.log(this.baba +=" "+a+"->"+e+",")==undefined) //条件断点2 !(console.log(this.baba += e + ",")==undefined) e >= 0 && j.set(e), d ... 阅读更多

WordPress Twenty Twelve 主题修改

发表评论
环境 WordPress 6.0.1 Twenty Twelve 3.7 PHP 8.1.9 修改 Twenty Twelve: 样式表 (style.css) 将以下CSS代码直接插入到 Twenty Twelve 主题样式文件(style.css)末尾即可生效。 去掉导航栏项目被点击后出现的虚线轮廓以及站点标题被点击后的轮廓 /*去掉导航栏项目点击后的轮廓*/ .main-navigation a { outline: none; } .wp-block-search__input { padding: 5px 6px; font-size: 13px; } input[type="text"],input[type="search"],textarea { o ... 阅读更多

Opencv4.8.1 + contrib 编译失败

发表评论
环境 Windows 10 x64 教育版 22H2 19045.3324 Visual Studio 2015 Windows SDK 10.0.10586.0 Windows SDK 10.0.10240.0 这两个版本的 Windows SDK 是我在安装 Visual Studio 2015 时选择的。 错误输出 error C2065: “ID3D11Multithread”: 未声明的标识符 error C2923: “anonymous-namespace'::ComPtr”: 对于参数“T”,“ID3D11Multithread”不是有效的 模板 类型变量 error C2133: “D3DDevMT”: 未知的大小 error C2512: “anonymous-names ... 阅读更多