前言 　　這一篇，開始實戰。用到找偏移的第一個方法：內存搜索。目的是獲得用戶信息。 一、找偏移 1、分析 　　用戶信息，屬於獲得數據。 　　全局數據搜索，局部數據攔截。 　　對於經常用到，又不怎么變動的數據，用全局變量會比較方便。 　　用戶信息，基本不會變動，也很多地方會用 ...

簡介:Simple QrCode 是基於強大的Bacon/BaconQrCode庫開發的適用於當前最流行的Laravel框架的一個擴展庫.便於Laravel用戶可以很方便地使用. 一、配置 ...

開篇 　　今天，做的小程序項目要求，個人中心的客服圖片在用戶長按時可以識別其二維碼，各種翻閱查找，采坑很多，浪費了很多時間，在這里記錄下需要注意的點，以及對小程序官方提供的API做一個正確和清晰的認知，希望能幫助到大家 參考小程序官方文檔后，發現 ...

前言 　　這一篇，用到找偏移的第三個方法：日志；第四個方法：字符串；第五個方法：系統函數；第六個方法：第三方庫。目標是收發文本消息。 一、發送消息 　　分析 　　1、發送信息的一般流程 　　　　1、界面上編輯消息 　　　　2、點擊發送按鈕 　　　　3、消息存入 ...

前言 　　上一篇，聊到函數的調用關系是一條線的。這一篇，聊下函數的調用關系是分叉的，應該怎么分析。目的是內存直接讀取通訊錄。 分析 　　通訊錄，是數據。 　　全局數據直接讀取，局部數據間接攔截。 　　通訊錄要經常用到，寫成全局數據，方便讀取。 　　看着和個人信息一樣，是全局 ...

引言 微信掃描二維碼登錄網站，相信很多網站登錄中都有這個功能。但是這個功能使用不當，將會出現劫持漏洞。話不多說，直接分享三個實戰挖掘的案例，三個的實現方式都不一樣（已脫敏）. A網站登錄處存在二維碼劫持漏洞 正常走其流程，發現登錄掃一個二維碼即可： 微信掃描后發現，只要關注了 A網站 ...

1 是什么 二維碼也稱為二維條碼，是指在一維條碼的基礎上擴展出另一維具有可讀性的條碼，使用黑白矩形圖案表示二進制數據，被設備掃描后可獲取其中所包含的信息。 二維碼 vs 一維條碼（條形碼） 一維條碼的寬度記載着數據，而其長度沒有記載數據。二維碼的長度、寬度均記載着數據。 特點 二維碼 ...

這里簡單總結一下關於二維碼的掃描與生成，用的是原生的AVFoundation框架，其實這個框架目前功能還是夠用的，不過這里推薦一個二維碼掃描的第三方（face++）,網址就不貼了，直接度娘就OK，里面的內容足夠豐富，感興趣的朋友可以自己去倒弄一下。 一.二維碼的掃描 ...