喜马拉雅四月会员互助领取7天
以下内容引用活动页面规则介绍: 该会员礼品卡为喜马拉雅7天体验会员,仅限喜马拉雅非会员用户领取,若被分享者当前为喜马拉雅会员,则领取不成功;且被分享者仅限领取一次礼品卡体验会员; 被分享者成功领取后7天体验会员立即生效,需在有效期内进行使用。被分享者可打开【喜马拉雅APP】-【账号】-【VIP会员】查看; 会员礼品卡仅限被分享的亲友领取,本人不可领取
【求助】解压密码,,
哪位大神知道这个密码,这个应该之前发过,我收藏的
【技术分享】kali使用漏洞攻击win7靶机
【免责声明:该帖仅用于信息安全学习,不可用于任何非法途径。】 【工具介绍】使用kali虚拟机上的msfconsole工具进行渗透测试。msfconsole工具集合了大量的历史漏洞库,用户可以方便调用其中的各种漏洞模块,对靶机进行渗透测试。 【靶机介绍】windows7 【漏洞介绍】永恒之蓝漏洞,知名程度不用多说,不知道的可以百度一下。但是现在基本上没用了,都有补丁,再加上用win7的人几乎没有了,所以只能用来学习,练练手。 【环境准备】 1.打开你的kali linux系统 2.输入sudo su 获取root权限 3.输入msfconsole启动工具 …… 下面步骤看楼层。
【初夏原创】【技术教程】针对资源重定向与动态代理的签名对抗
导语:了解目前常见几类去签技术的简单原理、懂得一定技术逆反。 教程正式开始,你不需要具备任何工具。最关键的是我们需要思维同步,我不一定全对。但是希望能对你有所帮助~ 目前工具类去签经典的代表的是:mt的去签(入口处动态代理)、lsp的去签(资源重定向) 签名作为应用指纹,他并非普通的md5,普通的md5会随着每次改动改变,而应用指纹不会。 常规的签名获取,是通过context、包名从packinfo中获取签名数组,然后通过md5等工具类转化为字符串。而动态代理只需要代理pm,就可以锁死签名。Java层的签名检验,在没有特殊处理情况下,安全极低。纯Java的检验。我只认为只有通过反射才有可能打破。从安卓框架出发,安卓应用的一个主要方法在这里,参数是包信息、位置、判断参数。我们在保证要验证的安装包路径不会被伪造的情况下,可通过反射调用这个方法,直走底层不过pm的获取sigture对象进行转化指纹,这个思路有无问题呢,经过测试在安卓9以下OK,大部分去签都无法控制我们这个方式。但是在安卓9以上的框架,关键字段、方法以及安全都被加强不开放给开发者调用,我参数通过lsp的方式越过这个权限但发现只能调用公开字段和方法,可能是我对这个库的使用还不够灵活,这是我得出的理论。。。。而且这个方式兼容性差,安卓版本的更新换代可能都需做出调整,只作为思路供给参考 无需灰心,让我们尝试使用jvm技术,通过Java与c++。进行第二次尝试。以下代码与思路来源于mt管理器开发者bin提供,下面只贴出Java代码,以作分析,其他代码可在此链接阅读:https://github.com/L-JINBIN/ApkSignatureKillerEx/ svc检验出现在我们的选项之中,不走pm通过对安装包的解析获rsa文件构造证书对象解析。 通过此方法mt的两个去签算是正式say再见,毕竟作为开发人能不知道自身去签弱点吗[滑稽] 但是此方式存在一个问题,会被资源重定向骗过也就是路径伪造。 private byte[] signatureFromSVC() { try (ParcelFileDescriptor fd = ParcelFileDescriptor.adoptFd(openAt(getPackageResourcePath())); ZipInputStream zis = new ZipInputStream(new FileInputStream(fd.getFileDescriptor()))) { ZipEntry entry; while ((entry = zis.getNextEntry()) != null) { if (entry.getName().matches("(META-INF/.*)\.(RSA|DSA|EC)")) { CertificateFactory certFactory = CertificateFactory.getInstance("X509"); X509Certificate x509Cert = (X509Certificate) certFactory.generateCertificate(zis); return x509Cert.getEncoded(); } } } catch (Exception e) { e.printStackTrace(); } return null; } private String md5(byte[] bytes) { if (bytes == null) { return "null"; } try { byte[] digest = MessageDigest.getInstance("MD5").digest(bytes); String hexDigits = "0123456789abcdef"; char[] str = new char[digest.length * 2]; int k = 0; for (byte b : digest) { str[k++] = hexDigits.charAt(b >>> 4 & 0xf); str[k++] = hexDigits.charAt(b & 0xf); } return new String(str); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } } 什么是路径伪造,让我们先写下代码在Java中获取安装路径 这是我们正常情况下的真实路径,然后让我们使用lsp去签 可以看到路径直接被伪造为了lsp构造的路径,这就是资源重定向。那么这种方式要怎么破呢?比起纯Java反射的包装获签的准确,真实路径的获取对于我们来说更加简单~全走so层调用路径获取即可 以上方式各位有没有发现一个很共同的地方,不管是去签、加签。你的代码越底层安全性和通杀性都会越高。因为所有应用都依赖于我们的手机框架之上,框架的底层语言是什么,从底层进发,总是一切基础方向 到此结束~[玫瑰]
【教程】某些厂商去除广告公共CD教程
下载帖子内置的自定义版 搜索该厂商通用CD关键词 adsCDTime 搜到了之后点开搜索结果 检查对象(查找对象) 点击对象地址 勾选全屏 一直滑动到下面找到adsCDTime =30 点击一下30修改为0即可
【初夏原创】文本在dat文件的汉化思路
闲来无事,搞搞游戏 第一款游戏:Legend Tower Defense: Idle RPG 发现最近好像游戏都要汉化,于是打开游戏,搜索字符串 发现字符串在dat文件中,在网上寻找到大佬做的工具UTTOOL.exe(不知道哪位大佬做的,感谢)可以一键导出dat中的所有文本,让我们有了批量修改的可能 加载globeldata.dat导出所有字符串 直接发给谷歌翻译,导入替换,不行直接闪退,可能是因为dat文件中的字符串不全部都是游戏文本内容,还包含一些函数名称什么的吧,所以我们就得将其中的游戏文本内容挑出来,这就很麻烦了,自己一条一条人工识别,一万多条,累死我算了 于是祭出AI工具,问他一下该怎么区分游戏文本内容,根据AI所言,dat作为元数据会被so去使用,那肯定会有将文本与其他区分开来的地方 所以我们去看看so,使用Il2CppDumper处理一下 ida打开so,加载脚本,Il2CppDumper处理后会生成一个字符串文件stringliteral.json 我们进去随便搜一个游戏文本字符串 根据地址去ida跳转搜索,发现了不一样的地方 我们发现所有的游戏文本内容都被一个叫LangEN的类的方法调用,这就给了我们思路,我们只要把这个类的所有方法所调用的字符串挑出来,不就行了嘛,去问问AI,让它给个脚本 去ida实践一下(一定要等so完全加载完,即输出窗口输出finish或者上面的加载提示灯变成绿色,加载大的文件很慢),有问题让它再多修改几次 最后运行下脚本,成功提取游戏文本! 然后就将文本全部翻译,自己看看没什么大问题,就可以填进去了(再让AI写一个根据英文回填的,没被回填的行就用原文本代替,就OK啦!) 再把修改好的globeldata.dat添加进安装包,这样就完成了!(但是这个游戏我也不知道为啥改了之后只有第一次能进,第二次就不行了) 第二款游戏 51316 第二款游戏,dat也有文本,但是它不是特定的类,查看调用,会发现游戏字符串都会作为info_stripe$$send_message这个方法的参数使用,所以让AI修改一下代码(图放不下了,就不放了) 得到新的代码,运行一下,成功! 仅仅给大家提供个思路,也不会写脚本,都是靠AI做的,写的不好,大家见谅。 脚本和软件安装包都在这 链接:https://pan.quark.cn/s/9894380f9750
【锅锅原创】DeepSeek 桌面版安装教程: 一键安装
DeepSeek 是一款基于 AI 的智能助手,支持本地运行,提供类似 ChatGPT 的高效搜索、知识问答和内容生成能力。相比网页版,桌面版具有更快的响应速度、更强的隐私保护,以及更丰富的本地功能支持,如: ✅ 本地缓存,无需每次联网请求,提高查询速度 ✅ 个性化设置,支持用户自定义模型参数 ✅ 无广告、无干扰,纯净 AI 体验 下载 DeepSeek 桌面版 Windows 版:https://itcm-apps.oss-cn-chengdu.aliyuncs.com/DeepSeek-Windows-x64-v2.1.2.zip 常见问题与解决方案 ❓Q1:安装时 Windows 提示“未知发布者”怎么办? 解决方法: 由于 DeepSeek 可能尚未获取 Windows 官方代码签名,Windows 可能会拦截安装,点击 “仍要运行” 即可。 ❓Q2:DeepSeek 无法启动怎么办? 解决方法: 检查是否缺少 .NET Framework(可在微软官网下载最新版) 确保没有被杀毒软件拦截 右键 “DeepSeek.exe”,选择 “以管理员身份运行”
【开拓者原创】flutter应用逆向会员功能思路
大家好这里是人见人爱的小司[吐舌] 前排提示,教程仅供参考,切勿运用于其他方面 今天来教大家逆向一下flutter应用 视频教程↓↓ https://b23.tv/zMCww83 众所周知 flutter应用通过dart语言开发后,我们的主要代码放在了so层 所以要修改必须改so 那么我们需要几个东西 un管理器 diself mt管理器 不用un也行 但是需要termux加载脚本使用指令逆向flutter文件 网上已经有教程我就不细讲了 这里我们祸害的样本APP是流年记首先修改前效果是图一 图二修改完后可以使用正常会员功能 教程开始 第一步打开un管理器 选择flutter应用分析功能点击一下 第二步进去之后选择搜索vip方法名 出来四个 我们需要 isloginandvip isvip isPermanentVip 然后签名安装即可 打开diself选定so然后选择反编译修改找到我图圈出来的指令按下面方式改 分别在第一个方法名对应的跳转位置赋值为nop 第二个第三个对应的位置赋值为 movz w0, #1
![[技术分享]手机打造linux服务器进行vscode代码开发 封面](/api/img.php?url=http://cdn.u1.huluxia.com/g4/M02/96/FB/rBAAdmehKHeAFMpQAALjA5k5HB0205.jpg)
[技术分享]手机打造linux服务器进行vscode代码开发
[碎碎念] 由于本人的电脑是游戏本,过于笨重,但是上课又不得不用到vscode编辑器和c语言,python等开发环境。于是想到可以用手机或者平板代替电脑进行代码的编辑和运行。发现termux这款模拟终端是不错的选择。通过proot容器安装debian搭建环境再通过codeserve实现用浏览器访问本机端口,使用vscode进行代码的编辑和编译运行。 [工具] 1.zerotermux 2.红米k70自带的浏览器 zerotermux的安装: 下载完成的第一件事是给zerotermux换源和更新。打开zerotermux按住左侧右滑,可以看到“切换源”的图标,点击“清华源”,然后就会自动换源以及软件源更新操作。遇到停下的步骤就输入“y”然后回车。 剩下的步骤请看下方楼层……
【技术分享】骚气导航语音包(百度/高德地图) 安卓/iOS
【应用名称】导航语音包 【应用版本】v.1.0.0 【软件大小】500mb 【适用平台】安卓/苹果 【应用简介】 最骚包导航语音,开车一点不犯困,一路上根本停不下来! 分享给大家!在这里功能强大很多全新的模式可以自己探索,多种语音包可以自己录制上传即可,录制的时候可以选择使用变声器效果 【安卓教程】 (链接内包含更详细的步骤) 【骚包语音导航教程】 第一步、打开高德地图,点击右下角我,点设置图标。 第二步、在设置页面点击语音设置。 第三步、在语音设置页面点击语音包。 第四步、在导航语音包页面点击录制好声音。 第五步、点击录制按钮,按提示录制好8段语音后,点击完成即可。 【骚包语音导航功能】 组队出行,实时掌握队友位置,导航对讲,队友不“失联” 语音导航,“你好小德”语音助手,驾车更安全 特色语音包,拥有王鹤棣、李雪琴等多款特色语音包 【骚包语音导航亮点】 吃喝玩乐,熟门熟路 打车更快,就用高德/百度 订酒店买门票,熟门熟路 【骚包语音导航测评】 1、还能下载一些离线的语音包的服务,选择一个你喜欢的声音为你指路。 2、整个导航的功能都是非常不错的,能准确识别一些岔路多的路口; 3、结合着手机中的GPS高效进行定位,帮助用户制定一个精准的出行方案; 【iOS教程】 (链接内包含更详细的教程) 【下载地址】 一号链接: 通过百度网盘分享的文件:骚气导航语音包.… 链接:https://pan.baidu.com/s/1EeDDJuil0QuFB3hdOMlTlQ?pwd=gm6y 提取码:gm6y 复制这段内容打开「百度网盘APP 即可获取」 链接: 「🧭骚气导航语音包」,复制整段内容,打开最新版「夸克APP」即可获取。 畅享原画,免费5倍速播放,支持AI字幕和投屏,更有网盘TV版。 动作黰橙湡澧涑多好 /~e8e235TuBR~:/ 链接:https://pan.quark.cn/s/e1a652419396 拿走吱一声,不做白嫖怪🔥 拿走吱一声,不做白嫖怪🔥 免责声明: 本人所发布的一切学习资料仅限用于学习目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本社区信息来自网络,版权争议与本社区无关。 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。 如果您喜欢该资源,请支持购买正版,得到更好的正版服务。 如有侵权请与我们联系处理。 (部分用户可能需要签名,里面提到了,本人不做任何推广 仅告知,倘若需要可以自行购买)
The World of Kungfu解锁完整版
libil2cpp.so 00E39474 20 00 80 52 C0 03 5F D6 内容和国内版“某游戏”是一样的,只是没有启动忠告和tap平台依赖
【活动】无邪团队•全民锦鲤
活动主题:欢迎来到我们精彩绝伦的原创技术板块无邪团队活动之“全民锦鲤”!在这个充满惊喜与欢乐的时刻,每一位参与者都有机会成为那个幸运的“锦鲤”,收获满满的奖励!只要动动手指参与投票,就能开启一段奇妙的幸运之旅。让我们一起沉浸在这个充满期待的氛围中,看看谁能脱颖而出,成为那个备受瞩目的幸运之星!现在,就让我们正式开启这场全民狂欢的“锦鲤”之旅吧! 点击链接加入锦鲤抽奖群聊: ▪活动第一部分:发帖 参与对象:所有原创团队成员及其他原创游戏发布者 发帖规则:活动期间,帖子前缀统一为【原创狂欢·全民锦鲤】或者【全民锦鲤】,否则不参与活动统计 活动时间:3.12~3.22 ▪活动第二部分:邀请好友、投票 参与对象:所有葫芦丝 邀请好友规则:投票活动开启第一天,每天都可在评论区按照一楼格式艾特好友参与活动 邀请好友奖励:每艾特一位好友可获得6葫芦,每天最多可获得30葫芦,奖励第二天发放 投票活动时间:原创活动第二天正式开启投票环节(3.13~3.23),每天投票时间截止23:59 投票规则: 投票对象: 参与投票的帖子前缀为【原创狂欢·全民锦鲤】或者【全民锦鲤】,选择前一天发布的其中一个帖子根据二楼格式进行投票。 奖励抽取: 当天投票结束后,第二天会从前一天所发布的帖子中随机抽取1~5个作为“锦鲤”(每10个帖子抽取一个锦鲤,不足10个按10个来),所有在该帖子下投票的葫芦丝和帖主都将获得丰厚奖励,抽取过程将在锦鲤群内公开,点击链接加入群聊: 基础奖励: 被选为“锦鲤”的帖子,每位投中的葫芦丝和帖主都将获66葫芦的奖励 连续参与奖励: 连续3天参与投票并获得锦鲤奖励的用户,将额外奖励自选背景码1个。 连续参与>3天获得锦鲤的用户,额外奖励自选称号7天 连续参与投票≥7天的用户,奖励166葫芦+自选称号7天 特殊奖励:第一天参加投票的葫芦丝均可以获得33葫芦 -非酋奖:活动期间每天参与投票,结束后未中奖的葫芦丝额外奖励66葫芦 -欧皇奖:活动期间中奖5次及以上的葫芦丝,额外奖励66葫芦 -连续参与签到+投票5天及以上奖励随机背景码*1 奖励发放: 除特殊奖励外,投票活动所获得的葫芦奖励将在锦鲤抽取当天23:59前发放完毕,称号/背景码奖励将在投票活动结束后的7个工作日内发放完毕 注:连续参与签到投票7天以上保底可获得499葫芦+7天自选称号 邀请、投票活动事项: 禁止大小号参与,发现违规者将取消活动参与资格 原创团队保留最终解释权,并可根据活动实际情况调整活动规则。 自选称号范围:醉卧美人膝、醒掌天下权 快乐男生、一见钟情、撩妹高手 自选背景范围:2024-龙年大吉、眺望[樱花]、远坂凛、花屋敷、春与秋、集原美、明日方舟-煌、天刀-眠狼、新番剧-鬼灭.之刃 奖励公布
