Meterpreter通讯分析

前几天玩鹤城杯遇到一个 Meterpreter 流量分析,花了一下午时间尝试恢复明文通讯无果,于是打算直接从源码的层面上剖析其通讯流程。
学校宿舍淋浴用的蓝牙水表近期迎来了固件更新,我们也被迫迁移到了新的 App, 新 App 不给权限还拒绝启动,甚为讨厌,因此打算拆下 App。
前一段时间有写过一个奇怪的爬虫,特写此文以记之。
Due to my poor key management, I lost the passphrase to master key backup that I can’t update the expiration of sub key. So I have to generate a new key. The old key will be deprecated at 2021-02-21T08:00:00.000Z
(ISO Time). If you saw a signature signed after this date(which probably won’t happen), please contact me.
由于本人保管不力,导致口令丢失,私钥备份解密不能,无法更新 Sub Key 的有效期限,因此需要生成新的 Key,新 Key 启用时间(旧 Key 弃用时间)2021-02-21T08:00:00.000Z
(ISO Time),旧 Key 在该时间节点后的一切签名请视为均无效签名。
前一段时间刷了氧 OS,发现之前开公交卡的方法没法用了(无法充值),实在找不到成熟的方案,于是就自己去摸索了一下,最后通过装回国内 OP 账号管理与 OP 钱包解决。最终效果为:账号管理是国内版,乘车卡测试可用,门禁卡应该可用(NFC Tools 测试 UID 正确,当前并无实际测试) OP Pay 无测试条件。
本方法不需要Root/解锁。
受学长启发,打算去研究下学校图书馆的预约 App 实现自习室自动抢座,以下是我的研究过程。
本文是关于自己在济南大学宿舍手动联通 PPPoE 拨号上网的折腾过程,虽然去年 10 月左右已经实现,一直没有写出来,在此补上。