技术人的“自救”:流程困境下的代码反击
- 内容介绍
- 文章标签
- 相关推荐
前言:忘记打卡荒诞剧
上个月,因为下雨我匆匆下班,结果不幸漏打卡。
这本是再小不过的事,但公司的补救机制着实让我恶心:
d83c355f-c5ee-41bf-ba3e-2a4e1c2ad860677×348 12.3 KB
1.皇帝批奏折式审批:走集团大领导层层签字特批,那流程简直是离谱、效率也是感人。
2.极不友好调休:只能选加班调休(必须加班)勉强能用,但细节处处卡你(领导必须签字),让你膈应。
更让人心惊的是,即使走完流程,依然是雷:
● 当月25号中午12点是死线,流程没走完一律旷工处理。
● 审批流程领导确认超过12点立马,按旷工处理。
结果领导确实出了幺蛾子,最后还有个二次确认,25号晚上才确认。本以为不可能那么严格,到9月我特么一看工资条旷工一天,1000多没了,这特么谁受得了?!这是对技术的侮辱,尊严的挑战。逆向之旅,不是为了炫技,是实属无奈下的技术自救,也是为我以及广大社畜鸣冤!
技术反击:从彩笔工程到一路畅通
1.小试牛刀:初遇某数字加固
我一上来就是jadx-gui扒拉apk,顺利看到dex包的还原工程。
结果打开一看:
image807×230 6.39 KB
好家伙,居然还套了个,某数字的免费加固?这简直是侮辱我的智商, 可惜手里缺工具,先记下这一笔,等我!
1.再接再厉:硬刚某数字壳
第二天,我找了个工作间隙继续干,脱壳工具,接连失灵(好久没逆了,软件工具都太老了),我果断换了思路:直接上vmos虚拟机,懒得直接砸壳,直接换上新的逆向工具,xx3.5.apk直接内存硬刚脱。
image1076×442 74.5 KB
脱壳是一气呵成。直接脱下来6个dex文件,虽然onCreate走了native方法,但是核心逻辑都是清清爽爽的,没混淆,压根没有vmp llvm 更别提o-llvm之类的魔法操作,彩笔工程果然彩笔,松了口气,连smali都不用看了(当然,内部类太多的,还是需要手动smali还原)。
下班,收工,明天继续干!
3.驾轻就熟:一分钟锁定算法
第三天,一大早上,我直奔主题。app的请求直接干,URL请求体一览无余。
我直接把请求体内容还原,锁定了aes加密算法。
所谓的防root检测安全检测,形容虚设,数据请求,加密算法轻松还原。
我保存了昨天的上班打卡网络请求体,对照请求测试,打卡请求干穿,手机model型号我直接设置成LOL某大区名字进行嘲讽。!
4.融会贯通:新需求,秒破!
前两天,我上司找我,说项目标号变更,需要更换打卡项目。这能难到我?
我直接把之前的dex拖到jadx-gui,接口一秒定位(稍作夸装)
image412×890 36.6 KB
从登陆到打卡再到项目查询三连穿透!
以后就算变了,改个参数,功能依旧。
整个逆向过程,我连截图都懒得放(实际上是麻烦,并且逆向过程没截图,只能放已经逆完重要环节的图片),实在没什么难度。这个系统,被称作彩笔工程,真是一点不冤枉。
技术结论与我的声明
360加固、繁冗流程、辣眼UI,这套充满**“互联网古早味”的东西,确实挺能劝退新手**。
但凡是那种**“流程为难员工、体验极差”的系统,最终都会倒在技术人**的手里。
逆向不是目的,它只是我们技术人最后的底线自保——自救永远比跪舔流程更优雅、更有效率。
声明: 本文仅作技术思路分享,请勿用于非法用途,如有雷同,纯属巧合。
最后,我想对所有像我一样被低效流程伤害过的技术人说:
有时候,不是我们不配合流程,是你们的流程本来就不配合人性!
感谢各位阅读,祝大家再也不遇到这种“彩笔工程”!
欢迎大佬们沟通安卓逆向,我就一小喽啰,为了自保苟延残喘。
--【壹】--:
会逆向的佬就是强
--【贰】--:
pixel啊,之前差点把6xl弄砖了
--【叁】--:
有最后被 HR 发现当成典型直接开除的风险
--【肆】--:
你们公司流程也太繁琐了吧,死板的很啊
--【伍】--:
我就是被删帖后,自己重新写的。花了我40多分钟写的,还专门查了markDown的语法
image1288×722 140 KB
另外,玩过大话西游的都知道,小试牛刀 到融汇贯通都是PK得来的称号。都是我自己写的
--【陆】--:
生死看淡,不服就干!我也就为了图清闲现在在做SDK打杂(之前加班太多总是胃病,还有血压有点高),要不然早就找个工资更高的逆向工作了。
image219×176 21 KB
昨天这个尿结石差点没疼死我,去了附近的医院,啥都做了,最后还是回家尿出来的。
我半个月前就给领导请假说出去玩今天走,没批,今天打算直接跑路了,这两天给同事嘱咐了下帮我掩护点。要抓住了,再说忘记请假了。
--【柒】--:
直接内存中取出来的,我没用frida,最近没时间。要有时间,我就编译一个反调试的rom,这种的最好玩了,建议你关注下piexl 4s 应该还有5g这机子也挺好用的。
--【捌】--:
算是吧,不是很完美,我现在可以手动可以自动,自动有时候怕问题,我还没做打卡失败的飞书提醒。
--【玖】--:
自己搞最香
--【拾】--:
爬虫这种纯get的都可能构成破坏计算机信息系统,伪装包这种post行为的情节严重多了。无非看追不追究较不较真而已
--【拾壹】--:
论坛禁止ai生成和润色,请修改下不然可能帖子会没
--【拾贰】--:
只能说膜拜大佬
--【拾叁】--: MicDo:
成LOL某大区名字进行嘲讽。!
不建议这样 要逼真
--【拾肆】--:
也是很有耐心了
--【拾伍】--:
问下佬友数字壳是怎么脱的 frida dump?
--【拾陆】--:
然后成功从旷工一天变成破坏计算机信息系统罪…
--【拾柒】--:
想啥呢,我没动他源包,我直接自己封装了请求
--【拾捌】--: MicDo:
自救永远比跪舔流程更优雅、更有效率。
是的
所以現在是自動簽到了嗎
--【拾玖】--:
佬好强!
前言:忘记打卡荒诞剧
上个月,因为下雨我匆匆下班,结果不幸漏打卡。
这本是再小不过的事,但公司的补救机制着实让我恶心:
d83c355f-c5ee-41bf-ba3e-2a4e1c2ad860677×348 12.3 KB
1.皇帝批奏折式审批:走集团大领导层层签字特批,那流程简直是离谱、效率也是感人。
2.极不友好调休:只能选加班调休(必须加班)勉强能用,但细节处处卡你(领导必须签字),让你膈应。
更让人心惊的是,即使走完流程,依然是雷:
● 当月25号中午12点是死线,流程没走完一律旷工处理。
● 审批流程领导确认超过12点立马,按旷工处理。
结果领导确实出了幺蛾子,最后还有个二次确认,25号晚上才确认。本以为不可能那么严格,到9月我特么一看工资条旷工一天,1000多没了,这特么谁受得了?!这是对技术的侮辱,尊严的挑战。逆向之旅,不是为了炫技,是实属无奈下的技术自救,也是为我以及广大社畜鸣冤!
技术反击:从彩笔工程到一路畅通
1.小试牛刀:初遇某数字加固
我一上来就是jadx-gui扒拉apk,顺利看到dex包的还原工程。
结果打开一看:
image807×230 6.39 KB
好家伙,居然还套了个,某数字的免费加固?这简直是侮辱我的智商, 可惜手里缺工具,先记下这一笔,等我!
1.再接再厉:硬刚某数字壳
第二天,我找了个工作间隙继续干,脱壳工具,接连失灵(好久没逆了,软件工具都太老了),我果断换了思路:直接上vmos虚拟机,懒得直接砸壳,直接换上新的逆向工具,xx3.5.apk直接内存硬刚脱。
image1076×442 74.5 KB
脱壳是一气呵成。直接脱下来6个dex文件,虽然onCreate走了native方法,但是核心逻辑都是清清爽爽的,没混淆,压根没有vmp llvm 更别提o-llvm之类的魔法操作,彩笔工程果然彩笔,松了口气,连smali都不用看了(当然,内部类太多的,还是需要手动smali还原)。
下班,收工,明天继续干!
3.驾轻就熟:一分钟锁定算法
第三天,一大早上,我直奔主题。app的请求直接干,URL请求体一览无余。
我直接把请求体内容还原,锁定了aes加密算法。
所谓的防root检测安全检测,形容虚设,数据请求,加密算法轻松还原。
我保存了昨天的上班打卡网络请求体,对照请求测试,打卡请求干穿,手机model型号我直接设置成LOL某大区名字进行嘲讽。!
4.融会贯通:新需求,秒破!
前两天,我上司找我,说项目标号变更,需要更换打卡项目。这能难到我?
我直接把之前的dex拖到jadx-gui,接口一秒定位(稍作夸装)
image412×890 36.6 KB
从登陆到打卡再到项目查询三连穿透!
以后就算变了,改个参数,功能依旧。
整个逆向过程,我连截图都懒得放(实际上是麻烦,并且逆向过程没截图,只能放已经逆完重要环节的图片),实在没什么难度。这个系统,被称作彩笔工程,真是一点不冤枉。
技术结论与我的声明
360加固、繁冗流程、辣眼UI,这套充满**“互联网古早味”的东西,确实挺能劝退新手**。
但凡是那种**“流程为难员工、体验极差”的系统,最终都会倒在技术人**的手里。
逆向不是目的,它只是我们技术人最后的底线自保——自救永远比跪舔流程更优雅、更有效率。
声明: 本文仅作技术思路分享,请勿用于非法用途,如有雷同,纯属巧合。
最后,我想对所有像我一样被低效流程伤害过的技术人说:
有时候,不是我们不配合流程,是你们的流程本来就不配合人性!
感谢各位阅读,祝大家再也不遇到这种“彩笔工程”!
欢迎大佬们沟通安卓逆向,我就一小喽啰,为了自保苟延残喘。
--【壹】--:
会逆向的佬就是强
--【贰】--:
pixel啊,之前差点把6xl弄砖了
--【叁】--:
有最后被 HR 发现当成典型直接开除的风险
--【肆】--:
你们公司流程也太繁琐了吧,死板的很啊
--【伍】--:
我就是被删帖后,自己重新写的。花了我40多分钟写的,还专门查了markDown的语法
image1288×722 140 KB
另外,玩过大话西游的都知道,小试牛刀 到融汇贯通都是PK得来的称号。都是我自己写的
--【陆】--:
生死看淡,不服就干!我也就为了图清闲现在在做SDK打杂(之前加班太多总是胃病,还有血压有点高),要不然早就找个工资更高的逆向工作了。
image219×176 21 KB
昨天这个尿结石差点没疼死我,去了附近的医院,啥都做了,最后还是回家尿出来的。
我半个月前就给领导请假说出去玩今天走,没批,今天打算直接跑路了,这两天给同事嘱咐了下帮我掩护点。要抓住了,再说忘记请假了。
--【柒】--:
直接内存中取出来的,我没用frida,最近没时间。要有时间,我就编译一个反调试的rom,这种的最好玩了,建议你关注下piexl 4s 应该还有5g这机子也挺好用的。
--【捌】--:
算是吧,不是很完美,我现在可以手动可以自动,自动有时候怕问题,我还没做打卡失败的飞书提醒。
--【玖】--:
自己搞最香
--【拾】--:
爬虫这种纯get的都可能构成破坏计算机信息系统,伪装包这种post行为的情节严重多了。无非看追不追究较不较真而已
--【拾壹】--:
论坛禁止ai生成和润色,请修改下不然可能帖子会没
--【拾贰】--:
只能说膜拜大佬
--【拾叁】--: MicDo:
成LOL某大区名字进行嘲讽。!
不建议这样 要逼真
--【拾肆】--:
也是很有耐心了
--【拾伍】--:
问下佬友数字壳是怎么脱的 frida dump?
--【拾陆】--:
然后成功从旷工一天变成破坏计算机信息系统罪…
--【拾柒】--:
想啥呢,我没动他源包,我直接自己封装了请求
--【拾捌】--: MicDo:
自救永远比跪舔流程更优雅、更有效率。
是的
所以現在是自動簽到了嗎
--【拾玖】--:
佬好强!