- 博客(3)
- 资源 (50)
- 收藏
- 关注
RSS订阅原创 Android hwp加密文件密码解密初探
近期有幸接识了一个国外的某办公软件app,文档是hwp格式,类似于word,也能用密码加密文档,对其加密作了初步探索,分享重在解密心得过程,不在于取得推算密码。 初看之下发现是一个典型的C++代码,应该是windows代码移置到移动app中的,虚函数比较多,因此流程的查看比较麻烦,先是动态调试,有一定的反调试功能,但都比较弱,很容易解决,后面跟踪发觉这个office文档中元素种类很多,读写文件操作也都封装在VTable中,跟踪有点让人眼花。通过断点fopen找到了hwp文件打开的位置: ...
2021-07-04 17:34:22
506
原创 一次小米手环BLE通信协议的逆向之旅
0x0 前言 纯逆向新手,接触逆向两个月左右。 手头有一个小米手环4NFC版本,内置小爱同学,能够语音对话,进而控制智能家居,做一些操作如设置闹钟等。因对其实现原理好奇,并且想拓展其功能,遂逆向。百度只有Miband3之前的研究,到了Miband4的新功能,我应该还是第一个。0x1 逆向前准备 首先,要想使用小米手环中的语音助手,手环必须和手机保持连接,并且小米运动APP要保持后台运行。很显然,小米手环并没有内置语音识别的功能,猜测其应该是将声...
2021-07-04 17:32:51
1665
原创 关于tagLyst工具授权验证的分析报告
破解前的软件界面找到安装目录tagLyst是基于electron技术开发的工具,使用这种技术的软件很容易会被解包并查看到程序代码。在tagLyst\run\resources目录下,我们可以看到如下几个文件: 复制代码 隐藏代码app.asardefault_app.asarelectron.asar有关程序逻辑的主要代码在app.asar中app.asar 解包electron程序在发布的时候会通过asar工具对源文件进行打包。首先通过下面的命令安装asar工具(
2021-07-04 17:30:46
616
京东去水印工具 去掉京东大图水印
2021-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人