所有平台

36氪 51CTO 吾爱破解 AcFun 百度 哔哩哔哩 酷安 CSDN 数字尾巴 豆瓣讨论 豆瓣电影 抖音 极客公园 原神 果壳 HelloGitHub 历史上的今天 崩坏3 虎扑 虎嗅 爱范儿 IT之家「喜加一」 IT之家 简书 稀土掘金 英雄联盟 米游社 · 崩坏3 网易新闻 水木社区 NGA 腾讯新闻 新浪新闻 新浪网 什么值得买 少数派 崩坏:星穹铁道 澎湃新闻 百度贴吧 今日头条 中央气象台 微博 微信读书 游研社 知乎 知乎日报
首页 > 吾爱破解

吾爱破解 热点榜

榜单名称: 最新精华
更新时间: 2025-12-10T22:30:48.125Z
收录数量: 49 条
1
极验滑块第4代逆向分析
极验滑块第4代逆向分析网址:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 好久没水文了,接着之前的极验滑块逆向https://www.cnblogs.com/FlowerNotGiveYou/p/15800165.html,发现最新的滑块有所变化,新增了一些参数,因此重新瞧 ...
查看原文
2
强网杯2025决赛题目复现
[md]本篇文章作个人复现 2025 强网杯决赛赛题的记录。 ## AWDU ### somebox 这道题是 rust 的综合题,总体难度算很高的了,并要求选手掌握很深的逆向功底,密码学技术和 shellcode 编写技术。 ![](https://xia0ji233.pro/2025/11/26/qwb2025_final/1.pn ...
查看原文
3
记一次银狐恶意样本WindowEvent.exe分析
[md]## 背景 该样本为前一段时间在52破解论坛的病毒求助区找到的恶意样本,通过沙箱+手动调试分析学习该银狐样本的免杀技术和恶意代码。 原帖:[https://www.52pojie.cn/thread-2063616-1-1.html](https://www.52pojie ...
查看原文
4
中国移动 光猫 TEWA-7560B 开启telnet 及超级管理员密码 破解过程
[md]# 中国移动 光猫 TEWA-7560B 开启telnet 及超级管理员密码 破解过程 网上搜了下这个型号的,搜不到 大概看了下其他型号的,基本都是一个url开启telnet然后找到备份文件读到管理员密码 关键在于怎么开启telnet ## 看下前端 账号密码在路由器的背面,以 ...
查看原文
5
他x星qiu算法分析
[md]## 他x星qiu算法分析 ### 1. 概述 > 版本:1.8.7 分析的时候是最新版 > > 包名:com.xinhe.tataxingqiu > > 加固:未加固 > > 接口:/ugctastar/recommend/home/feed - 首先,样本来源于我的好朋友,这里不能打广告就不提id了,他发的一篇文章里 ...
查看原文
6
从零开始绕过 DexProtector 加固的 Frida 检测
[md]# 从零开始绕过 DexProtector 加固的 Frida 检测 ## 一个可复盘、可扩展、可工程化的对抗实录 (本文由 id:小佳、fyrlove、roysue 共同完成) 为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(Li ...
查看原文
7
de到app算法分析
[md]## de到app算法分析 ### 1. 概述 > 版本:12.18.0 > > 接口:搜索接口 > > 加固:未加固 - 目标是 G-Auth-Sign 这个字段,版本的话应该是最新版; - 样本来源是我在网上冲浪偶然发现的,感觉是一个不错的样本; - 样本涉及一个简单的hmacsha1算 ...
查看原文
8
关于JSVMP纯算的一些取巧方式
注:本文章仅学习交流,侵权请联系删除 JSVMP是个啥就不介绍了。今天我们讲的是比较笼统的JSVMP,即包含控制流 在JSVMP中有几个核心概念 1:栈,或者寄存器?通常在代码中的表示形式为数组或者其他什么临 ...
查看原文
9
魔改md5样本算法分析
[md]## 魔改md5样本算法分析 ### 1. 前置 - 明文:1651480960074 - 加密结果:76B5CEBECD2484F78CDF7A468C133EFB - 目标:还原魔改的md5算法,主要是unidbg辅助算法还原; - 此文章是早期所写,具体写了些什么我也不记得了,有问题请留言或自行解决; - ...
查看原文
10
某老板直聘四层switch反混淆
老板直聘作为另一类型的多层switch混淆的代表还是很有研究价值的,主要的特点就是switch起始index是不固定的,是调用的时候传参确定的,传不同的index,那么就运行不同的代码。 先上链接:aHR0cHM6Ly93d3cuemhpcGluLmNvb ...
查看原文
11
某盾无感逆向分析
[md]# 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 # 前言 除指纹参数之外其他都可取自官网验 ...
查看原文
12
某对app算法分析
[md]## 快对算法分析 ### 1. 概述 > 版本:6.29.0 > > 包名:com.kuaiduizuoye.scan > > 加固:未加固 - 此样本未加固,接口是登录接口,抓包应该也没什么检测;frida的话不能attath,不知道问题所在; - 同样,此样本需要了解des算法流程,默认你有 ...
查看原文
13
Frida 脚本一键持久化方案:将 Frida 脚本打包至 Xposed 模块、直接注入APP、so、dll
[md]**# 缘起** 最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。 最初尝试使用 frida-gadget,但在 Android 16 上遇到问题 ...
查看原文
14
byd王朝白盒AES分析
[md]## byd王朝白盒AES ### 1. 概述 > 版本:7.7.0 > > 包名:com.byd.aeri.caranywhere > > 加固:梆梆加固企业版 - 样本有加固,先把前面的东西说了,脱壳使用fart或者其他方式,版本不高随便脱; - 由于是bb加固,frida检测也是有的,但是版本比较 ...
查看原文
15
某易云点击弹计算器?一文教会你背后的所有知识——DLL劫持
[md]**** **本文内容仅用于授权的安全研究、渗透测试和知识风享。严禁用于任何非法或未经授权的活动。** **** ## 引言: 朋友说遇到一个某易云软件,说是破解版的,下载下来点击之后发现弹出计算器,问我怎么回事,简 ...
查看原文
16
从零开始的 Windows Flutter x64 应用逆向
[md]闲来无事,想研究一下之前一直都看到就放弃的 Flutter,看看是不是真的有那么困难。 ## Flutter 运行机制初探 在开始逆向之前,我们先了解一下 Flutter 的基本运行原理。 查阅资料后发现,Flutter 在 Release 模式下使用 AOT(Ahead-Of-Time)编译,将代码 ...
查看原文
17
某消费金融算法分析
查看原文
18
某美验证码及风控浅析一
[md]# 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 # 前言 记录一下逆向某登陆的总结!关键部 ...
查看原文
19
解开Windows微信4.0版本的手机聊天记录备份文件
[md] # 解开Windows微信4.0版本的手机聊天记录备份文件 ------ > 今年年初我发布的[《解开Windows微信备份文件》](https://www.52pojie.cn/thread-2021739-1-1.html)介绍了Windows微信3.9版本中备份文件的解密方 ...
查看原文
20
《PoolParty 攻击连续剧》全集
[md]# 🎭《PoolParty 攻击连续剧》系列总览 ## **潜入 Windows 线程池的暗面:一场关于信任与欺骗的攻防博弈** > **“不要唤醒工人,要让他们主动为你工作。”** 在现代 Windows 安全攻防中,传统的远程线程注入(如 `CreateRemoteThread`)和 APC 注 ...
查看原文
21
Ivanti Connect Secure栈溢出漏洞(CVE-2025-0282)复现全流程
[md]## 配置环境 下载好虚拟机文件后导入虚拟机中,会进行初始化(需要把虚拟机的网络连接改为NAT模式),中间需要回答一些问题 首先是最官方的问题:询问我们是否同意许可协议的条款,回答y即可。然后是询问我们是否选择此虚拟设备作为专用许可服务器。 !() 然后 ...
查看原文
22
深度拆解:利用 WSF 与 .NET 反射注入的无文件窃密木马(附 C2 解密)
[md]# 深度拆解:利用 WSF 与 .NET 反射注入的无文件窃密木马(附 C2 解密) > **摘要**:本文分析一个高度隐蔽的 .NET 窃密木马,其通过 `.wsf` → RC4 加密 PowerShell → .NET 反射注入的多层攻击链,将窃密载荷注 ...
查看原文
23
pyd_Hook
[md]做pyd的题做吐了,想骂人 动态看,一坨 静态看,更是依托 所以,我要写一个通用的hook脚本,hhhhhhh ## Hook编写 在Linux下通过`pip install Cython`安装。安装完毕后执行`cython --version`,如果输出了版本号即安装成功。 安装完成后,我们创 ...
查看原文
24
某黑盒app登录参数逆向分析
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
查看原文
25
Navicat 17 之 macOS 替换公钥通杀思路
[md]看了 (https://www.52pojie.cn/home.php?mod=space&uid=204161) 大佬的 [Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html) 觉得受益匪浅,写的很好。 正好 macOS 上几乎没人弄非商店版的 N ...
查看原文
26
破解 [CrackMe] 我又来了,这次用py的nuitka,我打包工具的另一个分支 思路
1. 看到楼主又搞了一个python的逆向,再来玩玩吧,原帖地址:https://www.52pojie.cn/thread-2062856-1-1.html 2. 可以看到这次使用的是nuitka那这个就不像之前那么简单了 添加了upx壳直接 upx -d 脱壳 脱壳后, ...
查看原文
27
某里新版acw_sc__v2算法分析
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly9odW5hbi56Y ...
查看原文
28
某航司Reese84逆向分析-补环境篇
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cudGhha ...
查看原文
29
破解 [CrackMe] 自己平时用py写了个一体化打包,来检验一下好破解吗 思路
原帖地址:自己平时用py写了个一体化打包,来检验一下好破解吗 - 吾爱破解 - 52pojie.cn1. 首先观察楼主给出的图片,根据打码的长度和下面汉字的长度(一个汉字两个字符长度),判断出密码是10位 2. 下载exe拖入die判 ...
查看原文
30
Reveal逆向破解:从验证废除到凭证植入
[md]## 文章目录 - 免责声明 - 授权机制 - 代码签名 - 验证废除 - 指纹生成 - 凭证植入 - 网络钩子 - 惊喜彩蛋 ## 免责声明 本文所有内容仅用于学术研究、技术探讨及教育学习的目的,旨在帮助读者加深对 ...
查看原文
31
百度旋转验证码算法逆向分析
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly96aXl1YW4uY ...
查看原文
32
某视频平台jsvmp纯算还原
查看原文
33
Navicat for Sqlite 17.3.2 英文版 一字节替换RSA公钥
[md]在[Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html)中,iwolf大佬详细分析了 Navicat Premium 17.1.3 的破解过程。分析发现,程序所使用的 RSA 公钥以碎片化的方式分散在 libcc.dll 的 .rdata ...
查看原文
34
顶象滑块验证码纯算逆向分析
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cuZGluZ ...
查看原文
35
Navicat 17 破解教程
[md]Navicat作为查看、管理数据库的工具,使用广泛,本教程针对版本17.1.3进行破解。此版本的下载地址请自行搜索,官网已有新版本,可能直接找不到旧版地址,网上的一些历史版本官方下载地址可能没有17的。 **8.19更新 ...
查看原文
36
VMOS Pro 3.1.1最新版全方位破解分析
[md]# 前言: app :VMOS Pro 3.1.1(https://www.vmos.cn) 工具:jadx,reqable,frida,pycharm,雷电模拟器,算法助手,真机 方法:hook 难点:加壳,加密,混淆 ## app界面: ![]() # 正文: > 注:该版本有360加固 ...
查看原文
37
Overt安全检测工具深度解析
[md]# Overt安全检测工具深度解析 ## 前言 在移动互联网时代,设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身,构建了一个全面、高效、安全的Android设备安全检 ...
查看原文
38
某米无线键鼠2逆向初探
查看原文
39
猿人学二十题 js 逆向分析
[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...
查看原文
40
某q音乐jsvmp反编译
[md]## 一、分析虚拟机架构 参考这位师傅的文章`https://jixun.uk/posts/2024/qqmusic-zzc-sign/`, 将虚拟机架构代码重新命名了一下 该虚拟机是基于寄存器的虚拟框架,所有临时变量、结果都保存在一个寄存器列表 ...
查看原文
41
Web逆向之VMP还原全流程
某歌邮箱注册参数f.req 还原过程。 trace不说了,试试自实现反编译器还原VMP吧! 注册参数如下: 返回位置如下: 虚拟机解释器如下: 开始分析VMP结构: 一、VMP指令集 请求首页,302跳转下 ...
查看原文
42
Typora 1.10.8公钥替换
[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...
查看原文
43
某米路由器漏洞挖掘分享
[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...
查看原文
44
本地网页视频播放器 纯html
吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player 国 ...
查看原文
45
IoT漏洞分析之模拟环境搭建
首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。 [*]配置模拟固件运行的依赖环境 其实也有傻瓜化一键工具比如FirmAE 、firmware-analysis-toolkit 、fi ...
查看原文
46
某花顺登录滑块逆向
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现账号登录,滑块验证,pyth ...
查看原文
47
保姆式解析某高质量听书网站音频地址全过程(适合小白练手)
[md]# 免责声明: 本贴中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 ## 一、前言 要获取网络上免费站的音视频真实地址的方 ...
查看原文
48
基于air780eg做的定位器
源码: https://github.com/sunhanaix/GPS_Tracker [md]# 一、简述 本项目基于合宙Air780EG开发。Air780EG实时获得轨迹数据,并通过MQTT协议上传至服务器。 服务器通过mqtt协议订阅air780eg的几个主题,并 ...
查看原文
49
某日遊mmap模塊化保護簡單分析
[md] ## 前言 前前後後大概分析了這樣本4次左右,前3次都以失敗告終,或許對於普通人來說,失敗才是人生的主旋律,接觸逆向後對這句話越來越有感觸。 本文主要分析的目標是frida/hook檢測。 ## 閃退情況描述 ...
查看原文