PayMe from HSBC APK加密算法逆向分析

好久没有写博客,前几天关白找我分析一些APP。简单记录下。这个是香港汇丰银行的APP,PayMe from HSBC,分析的难点是在混淆的比较厉害的代码上还原出加密算法。解密过程中许多代码有被我精简或者改写,下文只是展……

国内域名未备案一种访问姿势-根域名

本站域名 www.sysorem.xyz ,假设绑定了国内的主机(例如腾讯云,阿里云) 然后搭了Web服务,开了80端口。 如果直接访问,不出意外,访问几次就会出现 未备案的提醒。大概如下图所示 然后有一种解决办法……

花了半天修了下博客bug

修复一些细节和bug 1、修复移动端左右滑动的bug 2、更换部分更好看的壁纸 3、细节美化:页面切换按钮、图片悬浮、图文间距、按钮美化、文字排版美化... 4、更新部分失效信息 5、修复SSL强制访问 6、头像处有……

一个我并不认同人家觉得有用的小项目

也算是个小项目吧 给某x开发的 最终可能是给某国企 动态的cookie和session验证 动态的随机启服务端口 一个服务三次认证,web、socket、server.. 也上了HTTPS 还有一些乱七八糟的 .... .... 其实我觉得……

换Retina屏

免费换了块Retina屏,被apple store售后实力圈粉 因小伙伴说屏幕涂层可能有脱落,2015 mid前的这个问题属于缺陷, apple store有召回计划,自购买日三年内可以免费更换, 于是就抱着试试看的心态去了。 机器……

[被忘录] 蝶恋花·怀袖盈香春意早

[被忘录] 蝶恋花·怀袖盈香春意早 怀袖盈香春意早 南燕寻来,梦醒桃花笑 紫驖嘶蹄杨柳道 青春作伴知多少 曲尽离骚催泪角 岁月无痕,一念尘缘了 从此浮生一片草 年年春似人将老

密码保护:哼哼哼哼

一年前的这个时候,我天天在外面跑。约写BP的,约做VC的,聊过一些PM,见过各种有idea缺程序员的....接触了不少各种行业不甘偏安一隅而奋斗的人。收获最大的倒不是学了多少经验却是白蹭了不少饭。没想到无意习得的……

HTTPS自建CA签名证书

通过OpenSSL+Nodejs本地实现。 原理:首先通过OpenSSL自建一个CA,通过这个CA给服务器签名证书。 1、自建CA: CA机构相关的文件: ca.key --- ca的私钥 ca.csr --- ca的证书签名请求文件 ca.crt --- ca自……

preg_replace的eval()

函数原型: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 在$pattern中如果以/e为结尾,则当匹配成立时,$replacement会被当成php……

无线桥接和无线中继及相关

最近老有小伙伴微信问我说蹭网的时候不清楚道理怎么原理老是出问题.. 傻傻分不清的来看这里: 目录 1、无线接入点(Access Point)及Router模式 2、客户端模式(Client) 3、无线中继(Repeater) 4、无线桥……