Q7h2q9のblog

设备：Pixel 4 (Android 10, Magisk root) app版本：2.9.x 目标完全脱离 APP，写Python脚本构造合法的登录请求，拿到服务端返回的 token。 思路 先抓包看username和password是否有加密，以及签名字段，然后追溯各签名字段计算逻辑以及加密字段的加密逻辑，并控制变量排除后端没有校验的字段。 过程抓包使用socksTun转发+mitm(SOCKS5代理)抓包发现抓不到，猜测有ssl pin，由于内核版本过低没法拿ecapture试，只能去找网络通信逻辑代码。 解包apk，发现有壳 .xml里面找到入口类 吾爱上查了下，说是顶象加固(claude说是几维?) 运行app，用P4nda0s/panda-dex-dumper dump 出dex，重新用jadx分析并导出在工作目录 发现用了okhttp3库，拿frida过一下，但是有frida检测 遍历每个服务的进程名，检查是否包含”frida” 端口检测和其它检测 换个端口以及把frida-server改成fs即可 最后发现是默认不信任用户证书，只...

前言之前一直在用思源笔记做知识管理，但随着笔记越来越多，手动检索和整理变得低效。最近发现可以通过 MCP 直接接入思源笔记的 API 让AI帮我查找修改笔记，还能根据基模能力对笔记的优缺进行评价，感觉挺实用，记录一下配置过程 本文分两部分：本地 Cursor IDE 配置，以及远程 Linux 机器（如 Claude Code）的配置 原理 思源笔记软件可以在127.0.0.1:6806上访问到 SiYuan MCP Server - @porkll/siyuan-mcp 提供了相关mcp工具以及配置文件： mcp.json: 12345678910111213141516{ "mcpServers": { "siyuan-mcp": { "command": "npx", "args": [ "-y", "@porkll/siyuan-mcp"...

前言：昨天跑resym项目发现input是反编译后的伪c，但手上有20多个bin，不可能手动一个个用IDA分析然后用INP导出，于是让cursor结合INP写了一个自动化批处理的脚本，顺便学一下IDA无头模式 IDA9.0之前，无CLI使用主要依靠命令行，它可以批量反编译文件并导出(结合INP脚本) 1ida64.exe [选项] 二进制文件 关于IDA的命令行选项，参照Command line switches | Hex-Rays Docs 这里只列出批量反编译需要的参数 参数 全称 作用 ​-A​ Autonomous 无头模式核心参数，不启动 GUI，自动应答所有对话框 ​-S<script>​ Script 加载完成后执行指定 IDAPython 脚本(需调用 qexit()​) ​-c​ Create 强制创建新数据库，不复用已有 .idb/.i64 ​-L<logfile>​ Log 输出日志到指定文件 ​-T<prefix>​ Temp 指定临时文件前缀 ​-o<idbfil...

前言近几个月接触了挺多安卓方面的东西，但本地笔记杂而乱，于是整理一下 背景1. Java写一个Helloworld.java​文件，javac​把它翻译成字节码：Helloworld.class​，JVM 启动。当用到 HelloWorld​ 这个类时，JVM 的 ClassLoader 就会去硬盘上找到那个 .class​ 文件，读进内存，然后执行 问题：对于app来说，通常有很多个类，如果都按照这个机制来查找的话，硬盘里会有 10000 个分散的 .class​ 文件，容易造成空间浪费和性能降低(I/O) 2. Android 的 DEX为了解决上面的问题，出现了DEX (Dalvik Executable) 格式和 ART 虚拟机 采用 常量池去重 的思路，d8 将这10000个.class​融合成一个classes.dex​文件 Dex 是Android系统中Java字节码的优化格式，相比传统的class文件，Dex具有更高的执行效率和更小的文件体积。 数据类型 自定义类型 原类型 含义 s1 int8_t 有符号单字节 u1 uint8_t ...

感谢相遇-学习 学习 再学习 珍惜 珍惜 再珍惜 CTF-Reverse 说实话，在这方面总感觉自己是个失败者，比上不如比下也不如，似乎唯一的优势比下一级是先毕业。当然，这也是劣势，我缺时间 早在大一就通过新生赛选择了Reverse这个方向，但难在没人教没人带，也没花多少心思学，磕磕绊绊，吃了很多亏，浪费了许多时间。 上半年，终于下定决心学，却发现最好的进队机会已经没了，好在有 l0fxxs 、Rjay9师傅陪我一起打一些中小型的比赛，也算是积累了一些经验 9月的一个周末，猛肝了下 N1 junior，拿了个勉强看得过去的成绩，有幸进了一队，才有了后续和大家一起参加省赛、强网、国赛等比赛的机会（这里真心感谢z3哥的鼓励） 关于后面的比赛，我承认我就是混子，拿不出耀眼的成绩，只能尽量做到不拖团队后腿🥺 究其原因呢？一言难尽 逆向 最感谢的是无名侠学长，让我加入二进制磨剑工作组，开拓视野，除了任务安排push我学习，更多的是不厌其烦地指点迷津（即使是很🍬的问题，比如git） 另外还认识了zys大哥，感叹颇有枭雄之姿。 要说真正在学的时间？其实也就8月末到现在。时间很...

原理MCP(Model Context Protocol（模型上下文协议）)是由Anthropic开发的一个标准化协议，用于让AI模型和应用程序与外部系统进行安全、高效的通信。 MCP 采用”主机-客户端-服务端”的三层架构 组件 核心职责 典型示例 MCP 主机端（Host） 发起请求的”需求方”，即需要调用外部资源的 AI 应用或程序，负责整合模型输出与外部工具结果 Claude 桌面应用、AI 开发 IDE（如 VS Code 插件）、企业内部 AI 助手系统 MCP 客户端（Client） 协议的”传输中介”，与服务端建立一对一专属连接，负责将主机端的请求标准化，同时将服务端的响应解析后返回主机端 遵循 MCP 协议开发的轻量级客户端程序、嵌入 AI 应用的协议模块 MCP 服务端（Server） 提供具体功能的”资源方”，通过 MCP 协议暴露特定能力，接收标准化请求后执行操作并返回结果 实时数据查询服务器、文件解析服务、第三方工具 API 适配服务（如地图、支付工具） mcp之前每个AI应用有自己的工具实现方式 OpenAI 方式 123...

1234567891011# 清理缓存hexo clean# 重新生成hexo generate# 启动本地服务器hexo server#上传hexo d 美化优化文章永久链接为数字编号Hexo博客设置永久网址链接 - PPPFZ's Blog Hexo博客进阶教程（一）| 优化文章永久链接为数字编号-腾讯云开发者社区-腾讯云 安装插件 1npm install hexo-abbrlink --save 替换配置文件_config.yml​以下内容即可 123456# permalink: :year/:month/:day/:title/# permalink_defaults:permalink: posts/:abbrlink/abbrlink: alg: crc32 #support crc16(default) and crc32 rep: dec #support dec(default) and hex 主题颜色、宽度设置、图片设置、遮罩效果1. 主题颜色（已恢复默认）修改 themes/butterfly/_config.yml 的 the...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment