分类目录归档:其它

绕过 libmsaoaidsec.so 对 Frida 的检测

2条回复
先来了解一下 jni so 文件的加载流程: 加载so->链接so->初始化(init_proc)->数组初始化(init_array)->jni_onLoad 在本例中,libmsaoaidsec.so 会在初始化的时候创建 3 条检测 Frida 的线程,我们只需要让这 3 条线程不运行即可绕过检测,理论上支持所有使用 libmsaoaidsec.so 来反 Frida 调试的app 使用frida hook出线程创建记录: #0x7749a83000 是模块基地址 #0x7749a9f544 是线程函数地址 函数地址 - 基地址 = 偏移 [Pixel 4::tv.danmaku.bili ]-> libmsaoaidsec.so --- 0x7749a83000 The th ... 阅读更多

记一次逆向 apk 寻找 sig 参数生成算法过程

1条回复
最近闲下来,想着把之前没弄明白的一件事重新研究一下。那会儿我在分析币安 App 的登录接口,想搞清楚请求头里的 sig 参数是怎么生成的。一开始用 jadx 简单看了下,结果发现这个参数的生成逻辑藏在 so 层(也就是 native 层的动态库里)。一看就挺复杂,估计要花不少时间琢磨,所以当时就先放下了。这次决定重新动手,好好把这个问题解决掉。 准备 Frida Fiddler IDA64 Jadx Android手机(已root) 币安 2.79.5 apk 关于工具配置以及环境搭建等问题请自行 Google 解决。另外,如遇 Fiddler 无法抓包,请将 Fiddler 证书设置为系统级别证书,一般可解决。 抓包 开启抓包软件,打开币安,输入账号点击登录,可以发现有好几个包,只需要看关 ... 阅读更多

关于Redmi 5A 在TWRP中无法挂载目录

发表评论
在给两台红米5A刷机时遇到一个奇怪的问题,一台可以在twrp中挂载目录,另一台却不可以,手机型号一样,twrp 版本也一样,真是让人摸不着头脑。 折腾了半天才发现是系统版本过高的原因,经过测试得出 twrp 在miui 8.1下挂载目录正常,但在miui 10或11上会挂载失败,解决方法如下: 下载miui8.1版本的官方线刷包 使用miflash刷入手机 开机,走完引导设置过程 进入fastboot并刷入twrp 进入twrp,此时已成功挂载目录 阅读更多

构建 Android 版本的 Opencv4.8.1 带 Contrib 模块

发表评论
最近需要在 android 项目中调用 opencv 的 surf 特征提取,但 opencv 官方编译的 android sdk 是不带 contrib 模块的,而surf 特征提取模块就在其中,无奈只好自己编译了 准备工作 Opencv 4.8.1 Source code https://github.com/opencv/opencv/releases/tag/4.8.1 Opencv_contrib 4.8.1 Source code https://github.com/opencv/opencv_contrib/releases/tag/4.8.1 Cmake GUI 3.28 https://cmake.org/download/ NDK r26 https://dl.goog ... 阅读更多

Centos 7 命令记录

发表评论
Golang 1.19.2 #来到local目录 cd /usr/local #下载 wget [<https://go.dev/dl/>](<https://go.dev/dl/go1.19.2.linux-amd64.tar.gz>)go1.21.0.linux-amd64.tar.gz #解压 tar -zxvf go1.21.0.linux-amd64.tar.gz #配置环境变量 vi /etc/profile #末尾处添加 " #golang env config export GO111MODULE=on export GOROOT=/usr/local/go export GOPATH=/home/gopath export PATH=$PAT ... 阅读更多

SSIM 结构相似性指数

发表评论
结构相似性指数(Structural Similarity Index,简称SSIM)是一种用于评估两幅图像之间相似性的图像质量评估指标。它是一种广泛应用于图像处理和计算机视觉领域的指标,用于比较两幅图像的相似程度,特别是在图像压缩、图像传输和图像质量改善等应用中。 SSIM的计算基于三个关键的图像质量因素,分别是亮度、对比度和结构。具体来说,SSIM考虑了以下三个方面: 亮度(Luminance):SSIM测量了两幅图像的亮度分量之间的相似程度。它表示了图像的亮度和对比度是否相似。 对比度(Contrast):SSIM测量了两幅图像的对比度分量之间的相似程度。它表示了图像中不同区域的颜色对比是否相似。 结构(Structure):SSIM测量了两幅图像的结构分量之间的相似程度。它表示了图像 ... 阅读更多

Facebook 网页协议参数JS分析记录

发表评论
__dyn 关键点 function a(a, b, c) { return a.map(function(a) { d("JSScheduler").deferUserBlockingRunAtCurrentPri_DO_NOT_USE(function() { b.apply(c, a) }) }) } handleDefine: function(a, b, d, e, g) { //条件断点1 !(console.log(this.baba +=" "+a+"->"+e+",")==undefined) //条件断点2 !(console.log(this.baba += e + ",")==undefined) e >= 0 && j.set(e), d ... 阅读更多

Opencv4.8.1 + contrib 编译失败

发表评论
环境 Windows 10 x64 教育版 22H2 19045.3324 Visual Studio 2015 Windows SDK 10.0.10586.0 Windows SDK 10.0.10240.0 这两个版本的 Windows SDK 是我在安装 Visual Studio 2015 时选择的。 错误输出 error C2065: “ID3D11Multithread”: 未声明的标识符 error C2923: “anonymous-namespace'::ComPtr”: 对于参数“T”,“ID3D11Multithread”不是有效的 模板 类型变量 error C2133: “D3DDevMT”: 未知的大小 error C2512: “anonymous-names ... 阅读更多

Android Studio Giraffe 使用 Native 方式引入 Opencv 4.8 教程

发表评论
为什么我要写这篇教程?主要是因为网上类似的教程大部分写得不够详尽,而且使用的opencv版本也很低,无法体验到一些新的功能或优化。在此期间我也是踩了N多坑,花了数个小时,终于成功引入Opencv4.8 native 库,为了下次不再这般折腾,下面我写出整个过程的记录,方便自己的同时也方便大家 下载 Android 版 sdk 首先,在 opencv 官网下载 android sdk https://opencv.org/releases/ 2. 解压后是这个样子,先把文件放在这,后面会用到。 创建 Native 默认项目 打开 Android studio 新建一个项目,模板选择 Native C++ 2. 点击下一步,注意编译配置这个选项要选择 Groovy DSL,因为我对这个语法稍微熟 ... 阅读更多

Centos 7.9 搭建WordPress环境

发表评论
安装 Nginx 1.22.0 进入 Nginx 官网下载最新稳定版的tar.gz 源码包,本教程下载的是:http://nginx.org/download/nginx-1.22.1.tar.gz 将 nginx-1.22.0.tar.gz 文件通过 rz -y 命令上传到 /usr/local/ 路径下,然后执行下面命令 #在编译之前安装一些必须的依赖,否则将会抛出错误 yum -y install libaio ncurses gcc gcc-c++ cmake ncurses-devel wget pcre-devel zlib-devel openssl openssl-devel #解压文件 tar -zxvf nginx-1.22.1.tar.gz #进入解压后的文件夹 cd ... 阅读更多