根据网上的教程，整理了从PC客户端和Android手机两种设备获取数据库文件并解密的过程。PC客户端实验版本V3.7.6查找数据库文件位置因为存储位置不相同，推荐直接使用Everything搜索MicroMsg.db。这个数据库中存储了联系人、群组、最后一次会话等信息。真正的聊天记录再Multi文件夹下的MSG编号.db中，如MSG0.db。获取数据库密码并解密从网上找到了大佬写的WeChatGetKey和数据库解密工具，登录微信后直接打开GetKey工具就可以得到Key,然后修改解密工具运行就可以得到解密后的数据库文件。所有数据库密码都一样。打开数据库PC客户端数据库用的是SQLite，直接

异或运算在很多密码学算法中都有不同程度的应用，其运算特定在于一个数和另一个数连续异或两次仍得到原来的数。在实际使用中，因为要加密的信息和所使用的密钥在大多数情况下是不等长的，所以经常需要循环使用密钥。defcrypt1(source,key):  '''source是要加密或解密的字符串，key是密钥字符串'''  #result用来存放最终结果  #index表示当前使用的密钥字符索引  result=''  index=0  #遍历字符串中的每个字符  forchinsource:    #循环使用密钥字符串中的每个字符    #如果已到最后一个字符，再从0重新开始    ifindex=

异或运算在很多密码学算法中都有不同程度的应用，其运算特定在于一个数和另一个数连续异或两次仍得到原来的数。在实际使用中，因为要加密的信息和所使用的密钥在大多数情况下是不等长的，所以经常需要循环使用密钥。defcrypt1(source,key):  '''source是要加密或解密的字符串，key是密钥字符串'''  #result用来存放最终结果  #index表示当前使用的密钥字符索引  result=''  index=0  #遍历字符串中的每个字符  forchinsource:    #循环使用密钥字符串中的每个字符    #如果已到最后一个字符，再从0重新开始    ifindex=

这一章我们聊聊指令微调，指令微调和前3章介绍的prompt有什么关系呢？哈哈只要你细品，你就会发现大家对prompt和instruction的定义存在些出入，部分认为instruction是prompt的子集，部分认为instruction是句子类型的prompt。对比前三章介绍过的主流prompt范式，指令微调有如下特点面向大模型：指令微调任务的核心是释放模型已有的指令理解能力(GPT3中首次提出)，因此指令微调是针对大模型设计的，因为指令理解是大模型的涌现能力之一。而prompt部分是面向常规模型例如BERT预训练：与其说是instructiontunning，更像是instruction

这一章我们聊聊指令微调，指令微调和前3章介绍的prompt有什么关系呢？哈哈只要你细品，你就会发现大家对prompt和instruction的定义存在些出入，部分认为instruction是prompt的子集，部分认为instruction是句子类型的prompt。对比前三章介绍过的主流prompt范式，指令微调有如下特点面向大模型：指令微调任务的核心是释放模型已有的指令理解能力(GPT3中首次提出)，因此指令微调是针对大模型设计的，因为指令理解是大模型的涌现能力之一。而prompt部分是面向常规模型例如BERT预训练：与其说是instructiontunning，更像是instruction

这一章我们聊聊指令微调，指令微调和前3章介绍的prompt有什么关系呢？哈哈只要你细品，你就会发现大家对prompt和instruction的定义存在些出入，部分认为instruction是prompt的子集，部分认为instruction是句子类型的prompt。对比前三章介绍过的主流prompt范式，指令微调有如下特点面向大模型：指令微调任务的核心是释放模型已有的指令理解能力(GPT3中首次提出)，因此指令微调是针对大模型设计的，因为指令理解是大模型的涌现能力之一。而prompt部分是面向常规模型例如BERT预训练：与其说是instructiontunning，更像是instruction

这一章我们聊聊指令微调，指令微调和前3章介绍的prompt有什么关系呢？哈哈只要你细品，你就会发现大家对prompt和instruction的定义存在些出入，部分认为instruction是prompt的子集，部分认为instruction是句子类型的prompt。对比前三章介绍过的主流prompt范式，指令微调有如下特点面向大模型：指令微调任务的核心是释放模型已有的指令理解能力(GPT3中首次提出)，因此指令微调是针对大模型设计的，因为指令理解是大模型的涌现能力之一。而prompt部分是面向常规模型例如BERT预训练：与其说是instructiontunning，更像是instruction

前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升级。而升级后的APP，是进行加固后的，无法使用frida进行hook，注入进程。那同样也无法使用SSLUnpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳，但是查看源代码明显少了很多代码，且很多都是变量声明而已。绕过更新：我们要想能对APP渗透测试，一般都是需要抓包和解密的。首先使用burp进行抓包代理，官网版本的APP（以下统称旧版APP），是可以轻松抓到APP的包的（该条请求为检验APP最新版本的请求）。但是内容使用了加密，具体什么加密是不得而知。获取到请求密文：vVAK0jos5e

前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升级。而升级后的APP，是进行加固后的，无法使用frida进行hook，注入进程。那同样也无法使用SSLUnpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳，但是查看源代码明显少了很多代码，且很多都是变量声明而已。绕过更新：我们要想能对APP渗透测试，一般都是需要抓包和解密的。首先使用burp进行抓包代理，官网版本的APP（以下统称旧版APP），是可以轻松抓到APP的包的（该条请求为检验APP最新版本的请求）。但是内容使用了加密，具体什么加密是不得而知。获取到请求密文：vVAK0jos5e

1.背景业务需求，需要联动多个平台，涉及到各平台的模拟登录。已知加密前明文且正常登录。（无验证码要求）某平台验证验证方式为.\login接口POST一串json字符串{"account":"********","password":"uR+dmpMdF9MRXfkBG3wQ+w=="}　　其中account为用户名，是明文，而password是加密后的密文2.准备工作ctrl+F5，未发现XHR请求，推测是前端本地加密.F12Network中选取JS项目。显而易见，vue框架，方法应该就是在app.7d23ae43.js中ctrl+F键入encrypt  用过CryptoJS看得出，显而易见是