- 博客(21)
- 收藏
- 关注
RSS订阅
原创 cloudflare-5s盾分析
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结前言5s盾逆向解析,参考链接https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5Ahttps://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg着重感谢wlb和小林哥的帮助本文主要以小白身份对以上链接的分析补充一、流程分析目标网站:aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
2022-02-18 17:51:47
13371
38
原创 猿人学app内部第二题-app逆向-so初体验
案例为猿人学学员app第二题,主要学习各种逆向方法,最终目标脱机执行,学习了frida的各种api的使用,ida的操作,trace的操作,以及一定的trace文件分析能力。
2023-09-02 22:49:11
1656
3
原创 企鹅滑块分析记录
vmp学习也有段时间了,正好利用一些案例网站来实战一下听大佬说就算errorcode为0也不一定是过了,但是由于太懒了,就不去继续验证了。
2022-09-13 15:43:58
2104
4
原创 猿人学第20题(题目会不定时更新)
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人学的东西了,就去猿人学比赛网站逛了一圈,发现最新出来的20题还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充学习一下了什么是wasm:参考链接在开始做题前呢先熟悉一下wasm,进入20题,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置:可以看出sign是由页码加上时间戳经过方法之后返回的加密结果:继续跟进,打断点进
2022-06-24 12:00:55
2343
5
原创 某365,websockets数据抓取分析
文章目录前言一、websockets是什么?二、分析过程总结前言目标网站aHR0cHM6Ly93d3cuODc4MzY1LmNvbS8jL0hPLw==一、websockets是什么?百度一下就知道了,websockets 是这个二、分析过程网站比较恶心,这里fd抓包会触发cloudflare,所以自行使用浏览器自带调试或者尿壶抓包。从抓包结果上看,数据没有在普通的http请求中(那是当然的了,这种实时更新数据的网站大多走的wss传输),去wss中看看发现了2个连接,其中一个一.
2022-05-21 17:13:52
1492
2
原创 flask、express部署服务器
文章目录一、express二、flask总结一、express参考链接:https://segmentfault.com/a/1190000019396521安装git:yum install gitnvm安装node:git clone https://github.com/cnpm/nvm.git ~/.nvm && cd ~/.nvm && git checkout `git describe --abbrev=0 --tags`激活NVMech.
2022-01-11 12:26:44
567
原创 requests 使用代理报错 Cannot connect to proxy.‘,FileNotFoundError(2, ‘No such file or directory问题解决
如题,使用代理报错,降级urllib3不要使用1.26.0版本,安装低版本pip install urllib3==1.25.11
2021-12-25 16:35:50
6199
9
原创 记录第一次wx小程序逆向
文章目录前言一、准备阶段二、使用步骤总结前言之前也听说过小程序逆向,但是感觉难度不会很大,然后这段时间接触了一下,好家伙,开眼了。一开始准备抓包看看,结果pc,手机端,模拟器都没有抓到数据,只有图片的请求,具体数据包一个没有,Wireshark尝试了一下,太难用了,就放弃了,这时候庆幸我好兄弟彦祖兄拉了我一把,教了个骚操作调试,同时给了一个想法,这个小程序可能是用的js调用app内的方法发出的请求,所以这边抓不到请求的包,同时又无法去hook app。然后好兄弟给了几个方法思路,我一个都不会,.
2021-12-23 18:25:16
3235
原创 web笔记——flask,express,nestjs服务返回响应之后,处理数据
文章目录前言一、flask二、express三,nestjs总结前言最近工作中使用web框架转发,处理数据较多,记录一下响应请求之后再对传入的数据就行处理。(业务需要,3s内需要返回响应,所以才会出现这种需求)一、flask@app.route('/data', methods=["POST"])def parse(): datas = request.get_json() print(datas) # 使用thread来实现在return返回之后处理数据逻辑函数
2021-12-17 18:10:11
1399
原创 记录第一次完整安卓逆向过程笔记
文章目录前言一、安卓逆向的准备二、刷机+配置+安装app1.安卓系统版本2.手机root+面具安装3.xposed安装三.逆向app总结前言作为新时代爬虫er,逆向技能是必不可少的,在博主精心学习了几个月js逆向之后,又把矛头指向了安卓逆向,同为逆向,虽然相同点很多,都是不同点也不少,这里记录一下博主初学安卓逆向步入的几个大坑,和完整逆向的过程,希望能够帮助到安卓逆向新人,望周知!!一、安卓逆向的准备工欲善其事,必先利其器,这里给大家推荐一下我在本文中使用过的工具(都在网盘链接里,都给你们安排好.
2021-10-06 19:39:48
3005
3
原创 xposed框架报错安装不上解决办法
主要解决xposed框架安装时请求http失败,但是测试发现https可成功请求,接下来请出fiddler,通过fiddler的拦截替换来解决问题首先配置好fiddler能抓到模拟器上xposed的包(具体操作自行百度),之后将抓到的请求改为https请求,保存请求返回内容为文本,替换即可抓到的请求返回的内容本地替换当然了,安装之后还是会出现问题,还是一样xposed走的http的请求,还是报错,还是需要我们自己替换成https请求返回的内容,这次返回的是一个压缩包,操作同上。...
2021-09-29 19:57:02
3585
原创 protobuf js逆向笔记
首先下载好protoc的编译器该编译器可以protoc ./test.proto --python_out=./要以./开头Missing input file.
2021-09-24 10:39:53
603
原创 猿人学第12题(题目会不定时更新)
系列文章目录猿人学第1题一、12题二、使用步骤import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import sslssl._create_default_https_context = ssl._create_unverified_context总结提
2021-08-07 17:45:49
783
2
原创 猿人学第13题(题目会不定时更新)
猿人学对抗赛系列文章目录猿人学第12题哈喽,我又来啦,今天玩猿人学的第13题,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这题题目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数到这里有些同学就直接按照12题的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道题的参数寻找和12题不一样,网址的参
2021-08-07 17:45:20
1112
2
原创 JS逆向之解密之DES,AES加/解密
参考文章:https://zhuanlan.zhihu.com/p/372200755DES,AE对称加密前言一、DES的加、解密二、AES的加、解密总结前言DES,AES都是对称加密,为可逆加密,类似的还有3DES加密等一、DES的加、解密密钥必须是8位或者16位,必须为bytes,超过8位或16位取前8位或16位from Crypto.Cipher import AES, DESt = str(time.time())[:8] #时间错前8位key = f'{t}'.enco.
2021-08-03 19:53:04
694
原创 JS常见加密混淆一览
参考文章:https://www.cnblogs.com/guyouyin123/p/13804700.html常见js混淆加密jjjj
2021-08-03 19:21:58
1539
原创 对于js逆向过程中对加密方式识别的小技巧
JS常见加密特征取盐校验MD5sha1对称加密AESDES非对称加密RSA其他对明文的处理取盐校验MD5MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位,32位,以及少见的40位加密长度(无论明文数据有多长加密后的长度都是不变的)对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间如在进行模拟登陆的时候可输入密码为123456,对应的密文为下链接: MD5在线加密sha1对称加密AESDES非对称加密RSA其他对明文的
2021-07-26 11:44:25
964
原创 woff字体反爬处理
woff文件处理可视化软件xml文件结构关系静态,动态woff文件处理方法可视化软件woff文件一般使用fontcreator查看链接: https://dqunying2.jb51.net/201802/tools/fontcreator_jb51.rar.xml文件结构关系需要先将woff文件转化为xml格式from fontTools.ttLib import TTFontimport xmltodictfont = TTFont('7.woff')# 保存为xml文件fon
2021-07-22 10:56:17
893
原创 MySQL SQL语句笔记
pymysql 语句// 连接mysqlconn = pymysql.connect(host="127.0.0.1", port=3306, user="root", password="root", db="test", charset="utf8")// 查询def select_all(table_name): cursor = conn.cursor() count = cursor.execute("select * from %s" % table_name)
2021-04-28 12:03:49
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人