2022-08 月记

Date:
  • @20220801 又回忆起上个月头的小程序的事情,无法想出Certificate Pinning如何在小程序环境下实现。搜索后发现一种解释 android 7+版本针对ssl安全性做了加强,简单来说就是不认用户自己安装的证书。 文章 提到 现在很多小程序都存在数据加密或者验签操作(现在默认单向证书认证,也就是SSL pinning,可通过justTrustMe绕过,这里说的是双向认证)

相关参考: 突破安卓7.0以上版本WX小程序抓包篇公众号文章

不過找到了問題的根源:在Android7.0及以上的系統中,每個應用可以定義自己的可信CA集,默認情況下,應用只會信任系統預裝的CA證書,而不會信任用戶安裝的CA證書。

android:networkSecurityConfig

https://juejin.cn/post/6844904118230712327

https://www.secpulse.com/archives/177209.html

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书

安卓系统 7.0 以上版本,微信 7.0 * 以下版本,微信会信任系统提供的证书

安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

  • @20220808 看到了机械革命Code01 2022版本的信息,感觉还不错,可惜重量比上一代重,还用的是核显,JD首发预定64G版本可以便宜1000元还是值得考虑的,不过就怕做工问题。

  • @20220808 讨厌国产应用一切都要用手机号注册(随之而来的就是讨厌实名制),又没规定一个手机号只能永远跟着一个人,更加讨厌的就是登录的时候未注册就默认帮你注册了。

  • @20220817 TIL: 今天学习到了在Crontab中百分号 % (Percent sign)是特殊符号,如果命令中有用到则需要转义。还是要多读文档啊,man 5 crontab。

  • @20220820 因为不支持支付宝以及以前打CTF比赛赢的奖品——京东E卡全部用完(竟然还有几十块余额过期了TAT),很久没有在JD买东西了,这次为了Code01预售和农行积分重新启用。因为历史(年轻)原因有两个JD账号,其中一个古早的京东账号,曾经出现在过泄露数据里,因此无法登录需要联系客服,因为登录名很喜欢,还是联系了客服,绑定了另外一个手机号,重置了密码。于是现在的情况是 账号1:登录名是jd_xxx的随机字符串,绑定了常用的手机号,常用的邮箱,银行卡,还有历史订单。 账号2:登录名是常用的互联网代号,手机号是宽带送的,没有历史订单。 强迫症看到这里要疯了吧。

  • @20220823 收到了Namesilo的涨价邮件,.club域名又要涨价了,搜索了一下邮件记录,已经涨过不少次了。 前段时间为了农行积分,搜索结果说Namesilo可以微信支付(过时信息),于是准备续费九年,但是等到结算的时候发现没有微信支付选项就放弃了,这次正好赶上农行支付宝支付终于有积分了,于是趁着涨价前果断续费了,也算是一种因缘吧。

  • @20220824 因为想捡起Radiko的逆向工作,发现现在只有arm64-v8a的so,没有x86的so,给用Android-x86调试带来了非常大的麻烦。然而Apkpure上面没有x86 variant。于是只能从Google Play市场下。Google Play 市场不登录没法下载,现在不想用手机号注册Google账号简直痴人做梦,Google实属罪恶滔天。感谢gplaycliAurora Store(基于GplayAPI),特别是Aurora Store提供的邮箱和Auth信息,虽然最后还是没有下载成功。

  • @20220824 (感觉这条可以移到实战Radiko)一种调试Android SO的奇技淫巧,下载GCC plugin for C4droid(arm64-v8a)assets中的gcc.zip和debugger.zip解压adb push传送到Android的/data/local/tmp目录,chmod +x libexec 和 bin目录下的可执行文件。编译c代码,其中使用dlopen打开你要调试的so,编译选项 aarch64-linux-android-gcc .... -ldl -fpie -pie,然后上传IDA的android_server64运行,在IDA中运行的程序就是你编写的可执行文件。

  • @20220830 写了一个Github Actions的workflow,需要检查docker image的TAG是否已经存在,方法有很多,可以参考,1.尝试 Pull一下,但过于笨重 2. 利用Docker Registry API,需要token,但是好在公开库的token的生成不需要登陆或者GITHUB_TOKEN。 ghcr公开package的token生成curl https://ghcr.io/token?scope="repository:owner/repo:pull",来源: https://github.com/orgs/community/discussions/26279#discussioncomment-3251171 ,深入研究发现这个token其实很简单就是 base64('v1/<owner>/<repo>:<microsecond timestamp>') ,用Python来实现就是 import base64;import time;base64.b64encode('v1:{owner}/{repo}:{ts}'.format(owner="<owner>", repo="<repo>", ts = int( (time.time() )* (1000 ** 3)) ) .encode()).decode() 3.使用docker命令行,最方便不过了 docker manifest inspect https://stackoverflow.com/a/52077346

Leave a comment

Note : Your comment will not be displayed until a Github PullRequest have been merged.