Prslc's Blog

进行这个逆向的原因是学校要求的每晚的打卡，当然我之前也尝试对该小程序的发出的数据进行抓包并尝试请求，当然正常打卡肯定是没问题，但是 Authorization 会在三天之后过期，所以这种方法无持久性，一旦过期就要重新抓包，很显然这并不优雅，因此我进行了这次的逆向研究，并且我也没在网上找到相关的资料，所以决定写完并分享出来。 整体流程梳理一开始尝试分析小程序包，但没有发现有价值的信息，于是转向网页端进行分析，从二维码登录流程入手。 整理后可以得到整个流程如下： 1234567891011获取 uuid ↓扫码二维码 ↓轮询获取 wx_code ↓换取 Token ↓构造加密 Payload ↓调用业务接口 登入流程分析获取 uuid首先我们可以发现一个很可疑的请求 1https://open.weixin.qq.com/connect/qrcode/081qn7WK3XnK000R 通过刷新网页，发现后面的 qrcode 后面的路径一直在发生改变，那么我们可以猜测这个是决定二维码生成的 id，之类的内容，那么我们需要继续分析 081qn7WK3XnK...

准备 一台 Android 手机 一台运行 Windows 并且带有 adb 环境的电脑 APatch 安装包 提取 boot 分区通过刷机包来提取 boot 分区如果你是小米/红米手机的话，你可以到 XiaomiROM 下载你手机对应的刷机包来提取 Boot 分区，其他系统请自行查找，注意刷机包分为线刷和卡刷包。 线刷包的提取方法 解压线刷包到任意路径下 进入线刷包文件夹找到 images 文件夹 找到里面的 boot.img 传输到手机上 卡刷包的提取方法 解压卡刷包到任意路径下 使用工具提取 payload.bin 的分区 你可以使用这些工具来提取 payload.bin payload dumper payload-dumper-go 本教程使用 payload-dumper-go 来提取，将 payload-dumper-go.exe 放入到有 payload.bin 的文件夹中，在上方输入 cmd 并回车，这时 cmd 的启动路径就在你当前的路径下了 在终端窗口中输入 12345# 如果你使用的是PowerShell请使用这条命令./payload...

分页文件是什么?分页文件（pagefile）是 Windows 系统中虚拟内存的一部分，用于在物理内存不足时临时存放不活跃的内存页。虚拟内存是一种内存管理机制，它为每个进程提供独立的连续地址空间，让程序感觉拥有比实际 RAM 更大的内存。分页文件类似于 Linux 的 swapfile 或 swap 分区，但它只是虚拟内存的后备存储之一，当 RAM 不够用时，操作系统会将部分数据从 RAM 移到分页文件，从而释放物理内存供当前需要的程序使用。[1] 正常的修改方法声明本教程使用的系统是Windows11 23H2，不同的系统版本的修改方法可能存在差异，请注意辨别。 作者的电脑系统语言为英文，因为懒得修改语言所以直接翻译选项了，可能翻译会出现错误请见谅。 注意：接下来的操作可能存在风险，如果你因为修改导致出现了异常的状况，作者概不负责。 使用win+i快捷键打开设置 在设置界面左侧的侧边栏中找到系统并点击 在系统界面中点击下滑找到关于并点击 在关于界面中找到高级系统设置并点击 点击性能中的设置 在性能选项中点击高级 在高级中找到虚拟内存下方的更改 取消勾选自动管理分页文件大...

偏差(Bias)：在统计和机器学习中是预测值的期望（平均预测值）和真实值之间的差异。 方差(Variance)：在统计和机器学习中是一个衡量预测值分散程度的量。如果我们有一组预测值，我们可以首先计算这组预测值的均值，然后计算每个预测值与中国均值的差的平方，最后计算这些平方差的平均值，得到的就是这组预测值的方差。更高的方差意味着预测值在其均值附近的分散程度更高。 偏差衡量的是模型的准确性，而方差衡量的是模型的稳定性。 低偏差，低方差：在这种情况下，模型的预测结果大部分都非常接近真实的模式，而且每次训练得到的模型之间的差别也非常小。这意味着，模型既能准确的学习到数据的真实规律，也对数据的微小变化不敏感，因此模型的预测效果非常好。 高偏差，低方差：在种情况下，虽然每次训练得到的模型之间的差别很小，但是他们离真实模型很远，这意味着模型并没有很好学习到数据的真实规律，即模型的偏差较大。但是、由于模型简单，对数据的微小变化不敏感，因此模型的方差很小。 低偏差，高方差：在种情况下，虽然模型的预测结果大部分都非常接近真实模型，但是每次训练得到的模型之间的差别较大。这意味着，模型...