快速搭建Mock API进行应用安全测试——以某音频处理软件为例

在测(po)试(jie)软件时,我最不愿意遇到的情况,就是目标软件有联网验证的功能。说要改代码吧,又不知道代码里在哪儿有暗桩,改掉所有的输入输出点也麻烦的很。说要断它的网吧,又不是所有软件都提供离线激活的功能。今天我介绍一种四两拨千斤的联网验证绕过方式,不用断网,字节码改动少,外加Python不到100行。不流失,不蒸发,零浪费[1]

阅读更多

绕过 Cloudflare 保护进行全站爬取——使用 Cyotek WebCopy + Fiddler

前言

Cloudflare作为一个CDN服务商,它最有存在感的时候(也是最令人反感的时候)就是浏览网站时蹦出它的DDoS保护页面了。一般情况下倒还好,顶多像下图中的页面一样,留人片刻。在某些特殊网络环境中,或进行一些特殊操作(比如本文中,我们准备搞的爬虫)时,Cloudflare会强制用户输入图形验证码,而且最近还从谷歌的reCaptcha切换到了自家的hCaptcha[1],原因是嫌reCaptcha要钱。更新之后,一些开源的Cloudflare反反爬虫方案[2][3][4]也全都凉了,其中NodeJS库[3:1]的作者直接表示弃更,把项目的Github仓库设置为归档模式了。

阅读更多

一次失败的迅雷 Mac 版破解尝试

新片 Ready Player One 看得我心痒痒,想去海盗湾下一波枪版过过瘾。一本正经的用 uTorrent 下了一会……这尼玛太慢了受不了。迅雷——启动!下载,开……嗯?会员试用?试用!哇。爽歪歪!——会员试用结束!呃,比 uT 还慢的我天。正好心痒痒想实战一下怎么写一个 hook ,就来吧。

阅读更多

扒尽手游的底裤——Cocos2dx与LuaJIT完全解密

嘿嘿嘿~在吾爱被加精了,毕竟是人生第一篇精华帖,庆祝一下~两天的夜没白熬😄
唔……今天早上又被吾爱官微推了一波,链接在这里

为了满足收集欲,想要拿下某个卡牌类游戏的所有立绘。在逆向的过程中,开拓了一些前人没有发掘的领域,无论是中文还是英文都没有相应的资料。本文证明了,即使Lua源码被编译过,也不是绝对的安全。厂商们打的小算盘可能是——没有成熟的工具,不好破解。但是对于了解原理的安全研究者,这不是问题。反而对于不了解原理,着重于快速开发复用代码的游戏开发者来说,没有成熟的防护体系,无论是自己造轮子还是用别人的轮子,造成的威胁都会更大。

由于不知道会有什么影响,担心会让抄袭之风来的更快,在此有选择性的隐去一些源码和细节,但是思路都在这里一点没有删减,权当自己的笔记和对游戏厂商的警醒。我们开始咯~

阅读更多

Docker自动化构建实例-OpenGrok

为什么我这么执着于这个OpenGrok呢,大概因为这是市面上唯一一个,像样子的代码审计工具了吧【摊手】

大概半年前看到了这个项目,就随手(其实shell恶心了我好久)写了一个构建脚本,当时在docker上调通了,就扔在那儿撒手不管了,种种原因没有派上用场。最近逆向一些东西比较多,在闲置多年的学生机上docker run起来一个,打开页面给我出来一个404??😅这我就不是很开心了。没办法重头撸了一遍当年写的Dockerfile,加上当年的想法成功实现了当年想实现的那些功能,包括但不限于:一键部署、索引自动更新、实时获取最新release、结合CI固定历史版本等等。

所以就填一下,自己写Dockerfile时掉进去过的那些坑。

阅读更多

工具小子的教程2-破解一个 Mac 程序

这不是笔记,这是日记。简单说明一下要破解一个OSX(唔……马上就要叫macOS了)程序所需要的知(tao)识(lu)和小工具。毕竟作为工具小子,会用工具就是成功的一半。

阅读更多

兔子的第一个破解版程序

说 (shui) 好 (shui) 的周更来啦!

前言

偶然之际得知一条消息,一个从没用过的据说很有名的脑图软件,最近在搞促销,原价39,49刀的软件,现在统统只要一块钱!本着买不了吃亏买不了上当的原则去看了一眼。 链接在这儿 (活动到12号现在还有哦)感觉虽然不错但是,没有强需求还是不想付钱。到一个破解版网站一搜,提示这样子……

阅读更多

99客服系统逆向实录

倒不是找不着准考证,不过成绩公布在假期里面就有点蛋疼了。[白眼]原来找不着准考证可以去一个神奇的网站,不过这两天想去查的时候,那个网站已经关停露出云服务商的404了。看那个项目的 issue 里面,似乎也是6月成绩放出来时候99ss顺便更新了,于是这个网站也不好使了。没办法自己下了99客服客户端,体验了一番,顺便搞掉这个充满铜臭味的软件做成网页版,方便普罗大众。

阅读更多

无线嗅探老版IP控制官网(误)

大家都知道 ,4月18号,某校的校园网登录界面升级了,具体有什么变化下篇文章再讲,对于大部分人来说,输入用户名密码点登录的流程没有变。但对于兔子来说,这意味着某些见不得光的东西可以偷偷开个小窗见见太阳了。

本篇文章,只提供一个 proof-of-concept ,不提供具体攻击工具,亦不提供 step-by-step 的渗透教程,更懒得讲解原理,有好东西藏着掖着的做法,可不是我独创的。

阅读更多