2026 tx游戏安全技术竞赛初赛 (安卓)
.1.......1.
某运动app登录接口逆向分析
设备:Pixel 4 (Android 10, Magisk root) app版本:2.9.x 目标完全脱离 APP,写Python脚本构造合法的登录请求,拿到服务端返回的 token。 思路 先抓包看username和password是否有加密,以及签名字段,然后追溯各签名字段计算逻辑以及加密字段的加密逻辑,并控制变量排除后端没有校验的字段。 过程抓包使用socksTun转发+mitm(SOCKS5代理)抓包发现抓不到,猜测有ssl pin,由于内核版本过低没法拿ecapture试,只能去找网络通信逻辑代码。 解包apk,发现有壳 .xml里面找到入口类 吾爱上查了下,说是顶象加固(claude说是几维?) 运行app,用P4nda0s/panda-dex-dumper dump 出dex,重新用jadx分析并导出在工作目录 发现用了okhttp3库,拿frida过一下,但是有frida检测 遍历每个服务的进程名,检查是否包含”frida” 端口检测和其它检测 换个端口以及把frida-server改成fs即可 最后发现是默认不信任用户证书,只...
.png)
思源接入AI(本地/远程)
前言之前一直在用思源笔记做知识管理,但随着笔记越来越多,手动检索和整理变得低效。最近发现可以通过 MCP 直接接入思源笔记的 API 让AI帮我查找修改笔记,还能根据基模能力对笔记的优缺进行评价,感觉挺实用,记录一下配置过程 本文分两部分:本地 Cursor IDE 配置,以及远程 Linux 机器(如 Claude Code)的配置 原理 思源笔记软件可以在127.0.0.1:6806上访问到 SiYuan MCP Server - @porkll/siyuan-mcp 提供了相关mcp工具以及配置文件: mcp.json: 12345678910111213141516{ "mcpServers": { "siyuan-mcp": { "command": "npx", "args": [ "-y", "@porkll/siyuan-mcp"...
IDA无头模式初探
前言:昨天跑resym项目发现input是反编译后的伪c,但手上有20多个bin,不可能手动一个个用IDA分析然后用INP导出,于是让cursor结合INP写了一个自动化批处理的脚本,顺便学一下IDA无头模式 IDA9.0之前,无CLI使用主要依靠命令行,它可以批量反编译文件并导出(结合INP脚本) 1ida64.exe [选项] 二进制文件 关于IDA的命令行选项,参照Command line switches | Hex-Rays Docs 这里只列出批量反编译需要的参数 参数 全称 作用 -A Autonomous 无头模式核心参数,不启动 GUI,自动应答所有对话框 -S<script> Script 加载完成后执行指定 IDAPython 脚本(需调用 qexit()) -c Create 强制创建新数据库,不复用已有 .idb/.i64 -L<logfile> Log 输出日志到指定文件 -T<prefix> Temp 指定临时文件前缀 -o<idbfil...
%20%E7%BB%93%E6%9E%84%E5%AD%A6%E4%B9%A0.jpg)
dex(Dalvik 可执行文件) 结构学习
前言近几个月接触了挺多安卓方面的东西,但本地笔记杂而乱,于是整理一下 背景1. Java写一个Helloworld.java文件,javac把它翻译成字节码:Helloworld.class,JVM 启动。当用到 HelloWorld 这个类时,JVM 的 ClassLoader 就会去硬盘上找到那个 .class 文件,读进内存,然后执行 问题:对于app来说,通常有很多个类,如果都按照这个机制来查找的话,硬盘里会有 10000 个分散的 .class 文件,容易造成空间浪费和性能降低(I/O) 2. Android 的 DEX为了解决上面的问题,出现了DEX (Dalvik Executable) 格式和 ART 虚拟机 采用 常量池去重 的思路,d8 将这10000个.class融合成一个classes.dex文件 Dex 是Android系统中Java字节码的优化格式,相比传统的class文件,Dex具有更高的执行效率和更小的文件体积。 数据类型 自定义类型 原类型 含义 s1 int8_t 有符号单字节 u1 uint8_t ...
2025年终总结
感谢相遇-学习 学习 再学习 珍惜 珍惜 再珍惜 CTF-Reverse 说实话,在这方面总感觉自己是个失败者,比上不如比下也不如,似乎唯一的优势比下一级是先毕业。当然,这也是劣势,我缺时间 早在大一就通过新生赛选择了Reverse这个方向,但难在没人教没人带,也没花多少心思学,磕磕绊绊,吃了很多亏,浪费了许多时间。 上半年,终于下定决心学,却发现最好的进队机会已经没了,好在有 l0fxxs 、Rjay9师傅陪我一起打一些中小型的比赛,也算是积累了一些经验 9月的一个周末,猛肝了下 N1 junior,拿了个勉强看得过去的成绩,有幸进了一队,才有了后续和大家一起参加省赛、强网、国赛等比赛的机会(这里真心感谢z3哥的鼓励) 关于后面的比赛,我承认我就是混子,拿不出耀眼的成绩,只能尽量做到不拖团队后腿🥺 究其原因呢?一言难尽 逆向 最感谢的是无名侠学长,让我加入二进制磨剑工作组,开拓视野,除了任务安排push我学习,更多的是不厌其烦地指点迷津(即使是很🍬的问题,比如git) 另外还认识了zys大哥,感叹颇有枭雄之姿。 要说真正在学的时间?其实也就8月末到现在。时间很...
MCP初探
原理MCP(Model Context Protocol(模型上下文协议))是由Anthropic开发的一个标准化协议,用于让AI模型和应用程序与外部系统进行安全、高效的通信。 MCP 采用”主机-客户端-服务端”的三层架构 组件 核心职责 典型示例 MCP 主机端(Host) 发起请求的”需求方”,即需要调用外部资源的 AI 应用或程序,负责整合模型输出与外部工具结果 Claude 桌面应用、AI 开发 IDE(如 VS Code 插件)、企业内部 AI 助手系统 MCP 客户端(Client) 协议的”传输中介”,与服务端建立一对一专属连接,负责将主机端的请求标准化,同时将服务端的响应解析后返回主机端 遵循 MCP 协议开发的轻量级客户端程序、嵌入 AI 应用的协议模块 MCP 服务端(Server) 提供具体功能的”资源方”,通过 MCP 协议暴露特定能力,接收标准化请求后执行操作并返回结果 实时数据查询服务器、文件解析服务、第三方工具 API 适配服务(如地图、支付工具) mcp之前每个AI应用有自己的工具实现方式 OpenAI 方式 123...
博客美化todo
1234567891011# 清理缓存hexo clean# 重新生成hexo generate# 启动本地服务器hexo server#上传hexo d 美化优化文章永久链接为数字编号Hexo博客设置永久网址链接 - PPPFZ's Blog Hexo博客进阶教程(一)| 优化文章永久链接为数字编号-腾讯云开发者社区-腾讯云 安装插件 1npm install hexo-abbrlink --save 替换配置文件_config.yml以下内容即可 123456# permalink: :year/:month/:day/:title/# permalink_defaults:permalink: posts/:abbrlink/abbrlink: alg: crc32 #support crc16(default) and crc32 rep: dec #support dec(default) and hex 主题颜色、宽度设置、图片设置、遮罩效果1. 主题颜色(已恢复默认)修改 themes/butterfly/_config.yml 的 the...