新版某数字壳脱壳,过frida检测,及重打包

2024-09-04 05:04

本文主要是介绍新版某数字壳脱壳,过frida检测,及重打包,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

脱壳

寻找特征& frida hook

过frida检测

修复dex

重打包

修改smail

去签名校验

正文

大家好,我是小生,这次的app是一个国内某计划app, 功能相当全,界面也很美观,很实用,这个app我很欣赏。总共花了有三天晚上加一个白天,抓包分析,脱壳,过检测,手撕smail, 调试等, 做开发好久了,逆向有段时间没有接触了,很生疏了

就是会员太贵了,终身会员300多嘞!

【为该公司的权益考虑,不提供成品,也不提供app相关 信息】
(现在大大小小的app全都加壳,甚至一些颜色灰产的也加国内的这些壳!!! 动不动就抽取,dex2c,都不能愉快的好好玩耍了)​

脱壳

还有asserts目录下的 libjiagu.so 就知道是数字壳无疑了! 

apktool解包,发现6月份的新版数字加固

脱壳用的fart改的脱壳机,详细过程就不赘述了

 

总共脱下来21个dex,一个个先脱进jadx中看看是否都是有用的,发现有两个全是壳相关的,剩下了19个

发现脱下来还是相对较完整的,里面也有损坏的部分,但影响不太大,

寻找特征& frida hook

因为这次我需要的是里面的vip功能,按照惯例先搜isVip等字样
发现搜出来很多结果,不影响,排除掉本app的广告sdk和依赖的库,一个个看,看和用户相关的,发现两个类都是相关的
直接写hook,

 只截取部分,

然后 frida启动!
我是先attach启动的,发现会闪退 

换成去掉部分特征的strongr frida发现还是如此,
1.我又尝试了换端口,span启动,
2.hook libc.so中的 strstr,strcmp来去掉内存里的frida,gmain,gdbus等字样
3.hook 重定向/proc/xxx/maps
4.hook libc.so的exit
5.hook android.os.Process的killProcess
再配合上常用的几个过检测脚本还是一样闪退,感觉事情不简单了

过frida检测

提前说一嘴,这个frida检测不是在壳里,是在app的so里,还有hook这个业务代码要延迟一段时间执行,不然classloader还没有加载相关类。

既然不是在java层,那就是在native层检测的了,通常是hook android_dlopen_ext,观察加载到哪个so的时候退出就可以定位到了,

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

function hook_dlopenAndExt() {

    Interceptor.attach(Module.findExportByName(null"dlopen"), {

        onEnter: function (args) {

            var pathptr = args[0];

            if (pathptr !== undefined && pathptr != null) {

                var path = ptr(pathptr).readCString();

                //console.log("dlopen:", path);

                // if (path.indexOf("libart.so") >= 0) {

                //     // this.can_hook_libart = true;

                //     console.log("[dlopen:]", path);

                // }

                console.log("load " + path);

            }

        },

        onLeave: function (retval) {

            // if (this.can_hook_libart && !is_hook_libart) {

            //     dump_dex();

            //     is_hook_libart = true;

            // }

        }

    })

    Interceptor.attach(Module.findExportByName(null"android_dlopen_ext"), {

        onEnter: function (args) {

            var pathptr = args[0];

            if (pathptr !== undefined && pathptr != null) {

                var path = ptr(pathptr).readCString();

                //console.log("android_dlopen_ext:", path);

                // if (path.indexOf("libart.so") >= 0) {

                //     // this.can_hook_libart = true;

                //     console.log("[android_dlopen_ext:]", path);

                // }

                console.log("load " + path);

            }

        },

        onLeave: function (retval) {

            // if (this.can_hook_libart && !is_hook_libart) {

            //     dump_dex();

            //     is_hook_libart = true;

            // }

        }

    });

}

 

可以定位到是在libmxxxdesc.so中

然后hook pthread_create函数,尝试找到来自libmxxxdesc.so创建的检测线程

然后就一直卡在那了,一直也找不到来自该so的创建线程的调用,
下面的部分借鉴看雪的看雪bilibili frida过检测
把so放进ida中也没有发现有创建线程的导入符号 

尝试从更早的时机,通过hook dlsym函数来看是否有通过dlsym来获取pthread_create地址来进行调用

发现确实调用了创建线程的函数,只不过不是直接调用,而是采用通过dlsym获取地址再调用

 

图片描述

下面采用创建一个虚假的创建函数的地址返回,来欺骗目标so(还是来源于看雪bilibili frida过检测的思路和代码)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

function create_fake_pthread_create() {

    const fake_pthread_create = Memory.alloc(4096)

    Memory.protect(fake_pthread_create, 4096, "rwx")

    Memory.patchCode(fake_pthread_create, 4096, code => {

        const cw = new Arm64Writer(code, { pc: ptr(fake_pthread_create) })

        cw.putRet()

    })

    return fake_pthread_create

}

  

function hook_dlsym() {

    var count = 0

    console.log("=== HOOKING dlsym ===")

    var interceptor = Interceptor.attach(Module.findExportByName(null"dlsym"),

        {

            onEnter: function (args) {

                const name = ptr(args[1]).readCString()

                console.log("[dlsym]", name)

                if (name == "pthread_create") {

                    count++

                }

            },

            onLeave: function(retval) {

                if (count == 1) {

                    retval.replace(fake_pthread_create)

                }

                else if (count == 2) {

                    retval.replace(fake_pthread_create)

                    // 完成2次替换, 停止hook dlsym

                    interceptor.detach()

                }

            }

        }

    )

    return Interceptor

}

  

function hook_dlopen() {

    var interceptor = Interceptor.attach(Module.findExportByName(null"android_dlopen_ext"),

        {

            onEnter: function (args) {

                var pathptr = args[0];

                if (pathptr !== undefined && pathptr != null) {

                    var path = ptr(pathptr).readCString();

                    console.log("[LOAD]", path)

                    if (path.indexOf("libmxxxxxec.so") > -1) {

                        hook_dlsym()

                    }

                }

            }

        }

    )

    return interceptor

}

  

// 创建虚假pthread_create

var fake_pthread_create = create_fake_pthread_create()

var dlopen_interceptor = hook_dlopen()

就过掉了检测

 

 

修复dex

通过hook关键的函数发现确实可以达到付费vip的效果,但是部分界面显示的vip样式还是有点问题,
我逐个把dex脱进jadx中,进行查看,去除掉没用的dex, 发现可以去除掉两个全是数字壳的特征dex,

1.然后使用MT管理器把这21个dex替换了原来的dex
2.然后把asserts文件夹中的libjiagu.so 那四个数字壳的so文件删掉

3.然后把AndroidMinfest.xml中原来的com.stub.StubApp为程序真正的入口com.xxxxxx
这个app是真的大,光androidMinfest文件就干出去将近5000行!!(后面改smail的时候很痛苦)

重打包

 

然后重打包编译,进行jarsinger签名,一气呵成,安装,闪退! 漂亮!

我一开始以为是不是有签名验证啊,我就再jadx中进行搜素packagemanager相关的,但都关系不太大,最后发现是脱壳还有数字的残留特征,
就是下面这种效果,1000多条!

 

invoke-static {p0, p1, p2}, Lcom/stub/StubApp;->interface24(Landroid/app/Activity;[Ljava/lang/String;I)V

可以用正则的方式匹配替换掉,这里很麻烦,我替换了整整有半个多小时,各种各样的,真恶心!
这里我是使用 一键正则 工具走捷径了(尽管这样,也很慢)
下面这两个可以通用替换掉一些,但还是会有很多很多很多漏网之鱼

invoke-static/range \{.* \.\. .*\}, Lcom/stub/StubApp;->getOrigApplicationContext\(Landroid/content/Context;\)Landroid/content/Context;\s+move-result-object .*
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

其实这个app算我运气好,onCreate函数没有被抽取掉,很赏脸了!

再都完成替换之后,确认没有stubapp, stub/stub等数字壳特征之后,再进行重打包,签名,发现可以打开了,我测试了一下,里面有两个子页面有点问题,打开会闪退,不过我会用到的页面都正常,(这个app大大小小加起来有62个页面,那两个无所谓)

修改smail

首先声明一下,我不会smail(以下纯现学现用,所以看着像屎一样很正常)
这一步就没有什么技术含量了,(对于我这种小卡拉米以及 这种简单的app而言),主要是耐心和细心,
这里我是采用mt管理器来进行编辑的,不得不说,确实很方便,但是改smail也很麻烦,要操作寄存器,改完还不知道,只能重打包后安装才能验证出来,一不小心改错就会闪退,前文说到有两个相关的类,一个有get set方法,很好处理,get的话直接

const/4 v1, 0x1
然后return 或者赋值都可以,

1

2

3

4

5

6

7

8

9

10

11

12

13

14

public class Uxxxxfo implements Serializable {

    public List<AdX> adxList;

    public boolean axxxxeVip;

    public String alxxxcon;

    public String axxxge;

    public CheckFreeVipInfo cxxxnfo;

    public boolean evxxp;

    public int exxxxay;

    public String id;

    public boolean isPoxxxp;

    public boolean isxxxit;

    public boolean isVip;

......

......

还有一个bean全是public字段,没有get set方法,而且引用的地方相当多,我没有办法在构造函数中进行赋值,因为后续会被覆盖掉,这里我有想到用抓包改包的方式,我在有root和xposed的测试机上试验过,没问题,但我想在没有root和xposed的环境使用,这种方案显然不可行
我只能在每一个用到的地方都进行修改,比如

Lcom/dxxxx/lxxxxon/model/Uxxxxfo;->id:Ljava/lang/String;check-cast v2, Ljava/lang/CharSequence;invoke-static {v2}, Landroid/text/TextUtils;->isEmpty(Ljava/lang/CharSequence;)Zmove-result v2const-string v8, "mContext"if-nez v2, :cond_218iget-boolean v2, v1, Lcom/xxx/xxxxx/model/Usxxxxxfo;->vstate:Zif-nez v2, :cond_7fgoto/16 :goto_218我要保证vstate一直为true我改成下面的const/4 v2, 0x1  # 将常量 1(true)存储到寄存器 v2iput-boolean v2, v1, Lcom/xxx/xxxxx/model/Usxxxxxfo;->vstate:Ziget-boolean v2, v1, Lcom/xxx/xxxxx/model/Usxxxxxfo;->vstate:Zif-nez v2, :cond_7f

放一张成品吧

 

后记

之前一直采用的charles+postern方式抓包,用花哥的话说,走socket,靠近底层,能获取更多的上层流量

现在我改成了 Reqable小黄鸟来抓包,头一次用,挺方便的,也是要root,这个没得跑,
关于证书安装的问题,安卓7以后要手动remount,把证书移动到/system/etc/security/cacerts目录下
我试了好几次,小黄鸟都识别不到证书已安装,尽管64xxxk.0已经在系统证书目录中,后来我尝试移除charles证书,试了两次,重启过后可以了! 至于没有网络或者其他的问题导致无法安装证书,我的博客里有记载。

总结

敢于尝试,就有成功的可能

代码

文中所用到的部分过检测代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

326

327

328

329

330

331

332

333

334

335

336

337

338

339

340

341

342

343

344

function loadGson() {

    Java.openClassFile("/data/local/tmp/xiaosheng-dex-tool.dex").load();

    var js = Java.use("com.xiaosheng.tool.json.Gson");

    var gson = js.$new();

    return gson;

}

function hook_dlopen_ext() {

    Interceptor.attach(Module.findExportByName(null"android_dlopen_ext"),

        {

            onEnter: function (args) {

                var pathptr = args[0];

                if (pathptr !== undefined && pathptr != null) {

                    var path = ptr(pathptr).readCString();

                    console.log("load " + path);

                }

            }

        }

    );

}

function hook_dlopenAndExt() {

    Interceptor.attach(Module.findExportByName(null"dlopen"), {

        onEnter: function (args) {

            var pathptr = args[0];

            if (pathptr !== undefined && pathptr != null) {

                var path = ptr(pathptr).readCString();

                //console.log("dlopen:", path);

                // if (path.indexOf("libart.so") >= 0) {

                //     // this.can_hook_libart = true;

                //     console.log("[dlopen:]", path);

                // }

                console.log("load " + path);

            }

        },

        onLeave: function (retval) {

            // if (this.can_hook_libart && !is_hook_libart) {

            //     dump_dex();

            //     is_hook_libart = true;

            // }

        }

    })

    Interceptor.attach(Module.findExportByName(null"android_dlopen_ext"), {

        onEnter: function (args) {

            var pathptr = args[0];

            if (pathptr !== undefined && pathptr != null) {

                var path = ptr(pathptr).readCString();

                //console.log("android_dlopen_ext:", path);

                // if (path.indexOf("libart.so") >= 0) {

                //     // this.can_hook_libart = true;

                //     console.log("[android_dlopen_ext:]", path);

                // }

                console.log("load " + path);

            }

        },

        onLeave: function (retval) {

            // if (this.can_hook_libart && !is_hook_libart) {

            //     dump_dex();

            //     is_hook_libart = true;

            // }

        }

    });

}

function hook_open() {

    var pth = Module.findExportByName(null"open");

    Interceptor.attach(ptr(pth), {

        onEnter: function (args) {

            this.filename = args[0];

            console.log(""this.filename.readCString())

            if (this.filename.readCString().indexOf(".so") != -1) {

                args[0] = ptr(0)

            }

        }, onLeave: function (retval) {

            return retval;

        }

    })

}

function hookProcess() {

    var process = Java.use("android.os.Process");

    process.killProcess.implementation = function (pid) {

        console.log("kill process:" + pid)

    }

}

function hookExit() {

    var ByPassTracerPid = function () {

        var fgetsPtr = Module.findExportByName("libc.so""fgets");

        var fgets = new NativeFunction(fgetsPtr, 'pointer', ['pointer''int''pointer']);

        Interceptor.replace(fgetsPtr, new NativeCallback(function (buffer, size, fp) {

            var retval = fgets(buffer, size, fp);

            var bufstr = Memory.readUtf8String(buffer);

            if (bufstr.indexOf("TracerPid:") > -1) {

                Memory.writeUtf8String(buffer, "TracerPid:\t0");

                console.log("tracerpid replaced: " + Memory.readUtf8String(buffer));

            }

            return retval;

        }, 'pointer', ['pointer''int''pointer']));

    };

}

function hook_Pthreadfunc() {

    var pthread_creat_addr = Module.findExportByName("libc.so""pthread_create")

    Interceptor.attach(pthread_creat_addr, {

        onEnter(args) {

            console.log("call pthread_create...")

            let func_addr = args[2]

            console.log("The thread function address is " + func_addr)

            try {

                console.log('pthread_create called from:\n'

                    + Thread.backtrace(this.context, Backtracer.ACCURATE)

                        .map(DebugSymbol.fromAddress)

                        .join('\n')

                    '\n');

            catch (e) {

            }

        }

    })

}

function hookBaseExit() {

    function main() {

        const openPtr = Module.getExportByName('libc.so''open');

        const open = new NativeFunction(openPtr, 'int', ['pointer''int']);

        var readPtr = Module.findExportByName("libc.so""read");

        var read = new NativeFunction(readPtr, 'int', ['int''pointer'"int"]);

        // var fakePath = "/sdcard/app/maps/maps";

        var fakePath = "/data/local/tmp/fakeMap";

        var file = new File(fakePath, "w");

        var buffer = Memory.alloc(512);

        Interceptor.replace(openPtr, new NativeCallback(function (pathnameptr, flag) {

            var pathname = Memory.readUtf8String(pathnameptr);

            var realFd = open(pathnameptr, flag);

            if (pathname.indexOf("maps") != 0) {

                while (parseInt(read(realFd, buffer, 512)) !== 0) {

                    var oneLine = Memory.readCString(buffer);

                    if (oneLine.indexOf("tmp") === -1) {

                        file.write(oneLine);

                    }

                }

                var filename = Memory.allocUtf8String(fakePath);

                return open(filename, flag);

            }

            var fd = open(pathnameptr, flag);

            return fd;

        }, 'int', ['pointer''int']));

    }

    setImmediate(main)

}

function replace_str() {

    var pt_strstr = Module.findExportByName("libc.so"'strstr');

    var pt_strcmp = Module.findExportByName("libc.so"'strcmp');

    Interceptor.attach(pt_strstr, {

        onEnter: function (args) {

            var str1 = args[0].readCString();

            var str2 = args[1].readCString();

            if (str2.indexOf("tmp") !== -1 ||

                str2.indexOf("frida") !== -1 ||

                str2.indexOf("gum-js-loop") !== -1 ||

                str2.indexOf("gmain") !== -1 ||

                str2.indexOf("gdbus") !== -1 ||

                str2.indexOf("pool-frida") !== -1 ||

                str2.indexOf("linjector") !== -1) {

                // console.log("strcmp-->", str1, str2);

                this.hook = true;

            }

        }, onLeave: function (retval) {

            if (this.hook) {

                retval.replace(0);

            }

        }

    });

    Interceptor.attach(pt_strcmp, {

        onEnter: function (args) {

            var str1 = args[0].readCString();

            var str2 = args[1].readCString();

            if (str2.indexOf("tmp") !== -1 ||

                str2.indexOf("frida") !== -1 ||

                str2.indexOf("gum-js-loop") !== -1 ||

                str2.indexOf("gmain") !== -1 ||

                str2.indexOf("gdbus") !== -1 ||

                str2.indexOf("pool-frida") !== -1 ||

                str2.indexOf("linjector") !== -1) {

                // console.log("strcmp-->", str1, str2);

                this.hook = true;

            }

        }, onLeave: function (retval) {

            if (this.hook) {

                retval.replace(0);

            }

        }

    })

}

// 定义一个函数anti_maps,用于阻止特定字符串的搜索匹配,避免检测到敏感内容如"Frida"或"REJECT"

function anti_maps() {

    // 查找libc.so库中strstr函数的地址,strstr用于查找字符串中首次出现指定字符序列的位置

    var pt_strstr = Module.findExportByName("libc.so"'strstr');

    // 查找libc.so库中strcmp函数的地址,strcmp用于比较两个字符串

    var pt_strcmp = Module.findExportByName("libc.so"'strcmp');

    // 使用Interceptor模块附加到strstr函数上,拦截并修改其行为

    Interceptor.attach(pt_strstr, {

        // 在strstr函数调用前执行的回调

        onEnter: function (args) {

            // 读取strstr的第一个参数(源字符串)和第二个参数(要查找的子字符串)

            var str1 = args[0].readCString();

            var str2 = args[1].readCString();

            // 检查子字符串是否包含"REJECT"或"frida",如果包含则设置hook标志为true

            if (str2.indexOf("REJECT") !== -1 || str2.indexOf("frida") !== -1) {

                this.hook = true;

            }

        },

        // 在strstr函数调用后执行的回调

        onLeave: function (retval) {

            // 如果之前设置了hook标志,则将strstr的结果替换为0(表示未找到),从而隐藏敏感信息

            if (this.hook) {

                retval.replace(0);

            }

        }

    });

    // 对strcmp函数做类似的处理,防止通过字符串比较检测敏感信息

    Interceptor.attach(pt_strcmp, {

        onEnter: function (args) {

            var str1 = args[0].readCString();

            var str2 = args[1].readCString();

            if (str2.indexOf("REJECT") !== -1 || str2.indexOf("frida") !== -1) {

                this.hook = true;

            }

        },

        onLeave: function (retval) {

            if (this.hook) {

                // strcmp返回值为0表示两个字符串相等,这里同样替换为0以避免匹配成功

                retval.replace(0);

            }

        }

    });

}

const STD_STRING_SIZE = 3 * Process.pointerSize;

class StdString {

    constructor() {

        this.handle = Memory.alloc(STD_STRING_SIZE);

    }

    dispose() {

        const [data, isTiny] = this._getData();

        if (!isTiny) {

            Java.api.$delete(data);

        }

    }

    disposeToString() {

        const result = this.toString();

        this.dispose();

        return result;

    }

    toString() {

        const [data] = this._getData();

        return data.readUtf8String();

    }

    _getData() {

        const str = this.handle;

        const isTiny = (str.readU8() & 1) === 0;

        const data = isTiny ? str.add(1) : str.add(2 * Process.pointerSize).readPointer();

        return [data, isTiny];

    }

}

function prettyMethod(method_id, withSignature) {

    const result = new StdString();

    Java.api['art::ArtMethod::PrettyMethod'](result, method_id, withSignature ? 1 : 0);

    return result.disposeToString();

}

function hook_libc_exit() {

    var exit = Module.findExportByName("libc.so""exit");

    console.log("native:" + exit);

    Interceptor.attach(exit, {

        onEnter: function (args) {

            try {

                console.log(Thread.backtrace(this.context, Backtracer.FUZZY).map(DebugSymbol.fromAddress).join("\n"));

            catch (e) {

                console.log(e)

            }

        },

        onLeave: function (retval) {

            //send("gifcore so result value: "+retval);

        }

    });

}

function anti_exit() {

    const exit_ptr = Module.findExportByName(null'_exit');

    // DMLog.i('anti_exit', "exit_ptr : " + exit_ptr);

    console.log("anti_kill, kill_ptr:" + exit_ptr)

    if (null == exit_ptr) {

        return;

    }

    Interceptor.replace(exit_ptr, new NativeCallback(function (code) {

        if (null == this) {

            return 0;

        }

        // var lr = FCCommon.getLR(this.context);

        // DMLog.i('exit debug', 'entry, lr: ' + lr);

        console.log("kill debug entry,lr")

        return 0;

    }, 'int', ['int''int']));

}

function anti_kill() {

    const kill_ptr = Module.findExportByName(null'kill');

    // DMLog.i('anti_kill', "kill_ptr : " + kill_ptr);

    console.log("anti_kill, kill_ptr:" + kill_ptr)

    if (null == kill_ptr) {

        return;

    }

    Interceptor.replace(kill_ptr, new NativeCallback(function (ptid, code) {

        if (null == this) {

            return 0;

        }

        // var lr = FCCommon.getLR(this.context);

        // DMLog.i('kill debug', 'entry, lr: ' + lr);

        console.log("kill debug entry,lr")

        // FCAnd.showNativeStacks(this.context);

        return 0;

    }, 'int', ['int''int']));

}

// FCCommon哪个库我引用一直有问题,就把那段代码注释掉了

这篇关于新版某数字壳脱壳,过frida检测,及重打包的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1135067

相关文章

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

springboot3打包成war包,用tomcat8启动

1、在pom中,将打包类型改为war <packaging>war</packaging> 2、pom中排除SpringBoot内置的Tomcat容器并添加Tomcat依赖,用于编译和测试,         *依赖时一定设置 scope 为 provided (相当于 tomcat 依赖只在本地运行和测试的时候有效,         打包的时候会排除这个依赖)<scope>provided

usaco 1.2 Name That Number(数字字母转化)

巧妙的利用code[b[0]-'A'] 将字符ABC...Z转换为数字 需要注意的是重新开一个数组 c [ ] 存储字符串 应人为的在末尾附上 ‘ \ 0 ’ 详见代码: /*ID: who jayLANG: C++TASK: namenum*/#include<stdio.h>#include<string.h>int main(){FILE *fin = fopen (

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X

基于 YOLOv5 的积水检测系统:打造高效智能的智慧城市应用

在城市发展中,积水问题日益严重,特别是在大雨过后,积水往往会影响交通甚至威胁人们的安全。通过现代计算机视觉技术,我们能够智能化地检测和识别积水区域,减少潜在危险。本文将介绍如何使用 YOLOv5 和 PyQt5 搭建一个积水检测系统,结合深度学习和直观的图形界面,为用户提供高效的解决方案。 源码地址: PyQt5+YoloV5 实现积水检测系统 预览: 项目背景

JavaFX应用更新检测功能(在线自动更新方案)

JavaFX开发的桌面应用属于C端,一般来说需要版本检测和自动更新功能,这里记录一下一种版本检测和自动更新的方法。 1. 整体方案 JavaFX.应用版本检测、自动更新主要涉及一下步骤: 读取本地应用版本拉取远程版本并比较两个版本如果需要升级,那么拉取更新历史弹出升级控制窗口用户选择升级时,拉取升级包解压,重启应用用户选择忽略时,本地版本标志为忽略版本用户选择取消时,隐藏升级控制窗口 2.

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

[数据集][目标检测]血细胞检测数据集VOC+YOLO格式2757张4类别

数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):2757 标注数量(xml文件个数):2757 标注数量(txt文件个数):2757 标注类别数:4 标注类别名称:["Platelets","RBC","WBC","sickle cell"] 每个类别标注的框数:

AIGC6: 走进腾讯数字盛会

图中是一个程序员,去参加一个技术盛会。AI大潮下,五颜六色,各种不确定。 背景 AI对各行各业的冲击越来越大,身处职场的我也能清晰的感受到。 我所在的行业为全球客服外包行业。 业务模式为: 为国际跨境公司提供不同地区不同语言的客服外包解决方案,除了人力,还有软件系统。 软件系统主要是提供了客服跟客人的渠道沟通和工单管理,内部管理跟甲方的合同对接,绩效评估,BI数据透视。 客服跟客人