原创 程序員對私密聊天的亂想

嘮叨 羣裏有人推了個項目TgWechat，微信端對端加密插件，還特意@了我表示感謝，受寵若驚。 隱私問題其實說了很久，有人說微信其實一直看着我們聊天，具體是怎麼樣的，咱也不知道，咱也不敢問吖… 誰沒個祕密呢，或者和朋友開個玩笑，或

2020-06-16 13:17:50

原创 漢客兒2019支付寶加密紅包設計思路

0x0. 前言 去年春傑也弄了個加密紅包，主要技巧在使用了彙編xor變換口令。今年在30天搶紅包的時候突然想起這茬，怎麼的也得再弄一個吧。 作爲技術公衆號，不能太low了，怎麼通過技術來實現加密紅包，設計思路是個問題。 思前想後，

2020-06-16 13:17:50

原创 微信PC端技術研究-消息防撤銷

微信PC端技術研究-消息防撤銷 by anhkgg 2018年11月30日 0x1. 寫在前面 不知道大家有沒有遇到過這種情況，微信收到消息，但是沒有及時查看，然後閒暇時去看的時候，消息被撤銷了，撤銷了！ 那時肯定是無比無語，

2020-06-16 13:17:50

原创 注入技術系列：一個批量驗證DLL劫持的工具

作者：anhkgg 日期：2019年11月3日 很多時候，可能會對某個軟件進行DLL劫持。 而這個軟件是否存在DLL劫持漏洞，需要去分析驗證。 比如通過IDA查看導入的DLL，或者LoadLibrary的DLL，然後慢慢排除某

2020-02-21 04:16:33

原创 華爲電腦管家PcManager多屏協同功能破解

讓友商電腦兼容了一下華爲系專屬的多屏協同功能 筆者注：文中出現的大寫C，請輕聲念出北京大爺的口頭禪。 華爲剛發佈多屏協同功能的時候，我就被種草了。 後來一天在微博看到@Navis-MDT發佈的一個體驗視頻，果然碉堡了。 華爲多頻協

2020-02-21 04:16:32

原创 看我鼓搗華西安全網(cha.hxsec.com)密碼泄露查詢接口（有意思的js混淆）

0x00 開始 最近爬個站的數據，然後想掃一下其他網站的同一個賬號名能否找到泄露的密碼，然後在這個站嘿嘿一下… 在 sec-wiki 找到了這個密碼泄露查詢網站。 隨便用了一下，發現網站雖然講密碼打碼了，但是某些數據還是可以猜出來原始的內

2018-08-26 03:44:04 4

原创 pylogin系列之V2EX自動領幣消息提醒

概述 最近開始混v2ex，v2ex發主題、回覆都要收錢，發帖收錢還跟字數相關，之前不知道這些，發個帖子內容太多，kao，沒錢了！ 雖然主題有人回覆會收到錢，但是也沒人回覆啊，也不知道v2ex大佬們喜歡什麼內容！ 幸好v2ex有個登錄領幣任

2018-08-26 03:44:03 3

原创 看雪CTF2017第二題lelfeiCM的writeup

題目入口：http://ctf.pediy.com/game-fight-32.htm，可下載相關文件 0. 定位算法位置 由於是console程序，並且沒有隱藏字符串，通過OD/IDA找到關鍵字符串，所在函數就是關鍵算法函數： .dat

2018-08-26 03:44:03 1

原创 pylogin系列之搞定百度統計

概述 這次分析的百度統計登錄接口，算是這幾個中最簡單的了。 但是學到了一個新東西，叫做js模板，搞web的同學應該知道，我這種web半吊子第一次見，非常有意思。 工具： 1. chrome/firefox 2. f12，network 3

2018-08-26 03:44:03

原创 直播答題小能手Answerot(X)發佈和更新

直播答題這麼火，你不來踩一腳嗎！ 直播答題爲什麼這麼火，按我的理解，一個是有錢拿，還有一個是刺激，10 秒答題時間，有些題可能都沒讀明白，倒計時就來了，那一刻，你還能冷靜？我反正是快懵逼了。 那麼就沒有更優雅的答（拿）題（錢）方式了嗎？

2018-08-26 03:44:03 5

原创 Rustls之源碼分析總結（一）

作者：anhkgg 日期：2017-11-16 rustls已經支持tls1.3，但是測試分析中使用的tls1.2，所以後面分析主要集中在tls1.2。 主要分析的源碼內容： 1. client和server的握手協議流程 2.

2018-08-26 03:44:02 8

原创 微信(WeChat)電腦端多開分析+源碼

0x00 前言 不知道大家有沒有多個微信號，我反正有一兩三個。 現在電腦端微信使用頻率也比較高，主要用於大文件傳輸，或者手機電腦文件互傳等等，除了不能收紅包和看朋友圈，貌似電腦端沒其他毛病。 哦，還有個毛病，只能開一個微信，只能開一個，開

2018-08-26 03:44:01

原创 小Win，點一份APC（Apc機制詳解）（一）

翻開 翻開小Win的菜單，APC赫然在目... 做工講究，味道不錯，是小Win的熱門菜，我們點一來嚐嚐！ 吃了可以做很多事情... APC注入APC注入APC注入... 細節來自於ReactOS源碼分析。 如果對這個發神經的文

2018-08-26 03:44:01 12

原创 pylogin系列之暢言登錄評論接口分析

概述 博客使用了暢言做評論系統（多說、網易雲跟帖tmd相繼掛了…）。 暢言後臺可以看出功能非常強大，居然還有廣告業務… but，暢言登錄之後，即使你選擇了記住登錄，也會在每次關閉瀏覽器後需要重新登錄，很累好伐！ 折騰了我幾天之後，決定

2018-08-26 03:44:01 4

原创 看雪CTF2017第六題 Ericky-apk writeup(安卓so逆向)

概述 題目入口：http://ctf.pediy.com/game-fight-36.htm 本題是安卓cm，目測肯定需要調試so。 準備工具： 1. ApkIde改之理（其他類似的也行，能夠反編譯apk，得到jar,so等） 2.

2018-08-26 03:44:01 7