- 博客(16)
- 收藏
- 关注
RSS订阅原创 JS 补环境框架之瑞数vmp全部通杀
全新版本的js补环境框架,以chorme114版本为基准补全了所有的方法,实现各类DOM操作和简单的CSS解析,过环境检测绰绰有余,最新开发了过瑞数vmp的api,可仅需要post瑞数的网址即可获取到对应的cookie值,大大降低了开发的门槛,提高开发效率。需要的朋友随时交流: qq215871581。
2024-04-07 11:11:22
272
原创 Andriod 9以上安装证书
高版本安卓无法挂载system目录,想要安装证书是个问题。需要安装movecert模块或者。导入证书后,重启手机即可生效。
2024-01-16 22:24:32
352
1
原创 Android修改ro.debuggable
使用adb root报错“adbd cannot run as root in production builds”步骤:1.安装到面具在面具里安装这个模块2.运行这个模块发现这里没有ro.debuggable这个属性,需要添加一个。
2024-01-15 23:06:29
816
原创 关于webdriver的几点思考
暴力美学就这么玩么,就这样删了,一了百了?还是要梳理一下,这个是通过get方法实现的,必须还是要从get方法上下手,在原型上重新定义get方法,比如这样。查阅了大佬们的帖子后,发现一个有用的库selenium-stealth,这个可以隐藏webdriver特征,于是乎说干就干。好多网站检测自动化的时候必不可少的要检测webdriver,正常的浏览器中返回的值是这样的。这里就留一个作业吧,大佬们肯定都会,我就不班门弄斧了,成品是这样的。原来是这样搞的,这就不禁的倒吸一口冷气,这不是妥妥的被检测么。
2023-11-27 22:47:25
85
原创 阿卡迈分析--02sensor_data 第一串分析
简单看过,包含了useragent、battery、screen的信息,其他的未知,接着跟进去分析。接着上篇继续分析阿卡迈,本次分析sensor_data第一串。后面的就简单了,对着补环境就行了,没什么难度。40位数组大体一致,第一串结束。先看看浏览器的输出结果。将相关代码解一下混淆。
2023-06-21 17:57:15
315
原创 阿卡迈分析--01粗略分析
今天开始,逐步分析阿卡迈,边做边分析,总体上看,个人感觉阿卡迈的js混淆程度不高,就像跟大佬们所说的那样,至少能分析的下去。input节点环境部分要认真的补一补,我是没这个耐心,直接解析了整个html文件。首先是对整个代码格式化进行了检测,心中又是万马奔腾。后续的一些函数对变量进行了初始化赋值。得到了与浏览器一致的结果。这部分太多了,不上图了。【INPUT节点检测】重点在这里,敲黑板了。【最终的58位数组】
2023-06-20 21:51:52
163
原创 瑞数5 超长CK--鼠标事件
此文为瑞数5系列最后一篇,作为真男人CK不要短,就要长,而且要最长最长的那个。老规矩,废话不过说,上图。这次就是完整模拟了鼠标事件后的最长CK,322位,至此,人均瑞数,我终于可以人均而不是被人均了。声明:本文章仅做个人交流,不得用于商业和非法用途,带来后果与本人无关。另,如有侵权请联系我。有需要的可以随时私信我。
2023-04-06 22:42:23
445
1
原创 瑞数5后缀
接着说瑞数,这次带来一个简单的小开胃菜,还望大佬们不要喷,我就是一个小萌新,写着篇文章基本上的目的也就是在于记录一下,防止老年痴呆。后面的操作就so easy了,尝试了一下扣算法,扣了半个多小时还是被劝退了,为了我的头发,继续补环境。声明:本文章仅做个人交流,不得用于商业和非法用途,带来后果与本人无关。另,如有侵权请联系我。最近越来越懒,不愿意一步步的跟栈了,直接上HOOK吧,话说懒人改变世界,不知道有木有道理呢。说一个重要的点吧,就是对那个进行了操作,你懂得,看破不说破,说多了不礼貌。
2023-04-03 13:30:10
1210
2
原创 瑞数5指纹、事件
上一篇文章把瑞数的前半段算是搞完了,带着那个短的CK可以正常访问主页面,但是很多数据端口、搜索端口还是不能访问,也就是算走完50%的,这次就把指纹部分简单说一下,老规矩不废话直接上图。首先声明,本文章仅供个人交流学习,不得利用本文章从事商业用途及其他非法用途,带来后果与本人无关,如有本文章涉嫌侵权,请权利人与我联系,我会及时处理。要获得这个比较长的CK需要把事件和指纹部分搞定,事件部分添加了浏览器、CANVAS、字体等指纹信息,对自动化、前面写入的html进行了检测读取。有疑问可与随时我私信交流。
2023-03-28 07:43:56
690
原创 瑞数4、5通杀
折腾了半个多月,终于把瑞数4、5过了,分享一点心得吧,成功没有捷径,只要肯掉头发,不怕坐出痔疮就OK了。2.每次请求的页面内容都是不一样的,cookie_o与cookie_p有对应关系的。3.128位的数组除了个别几个值是动态的之外,其他的要和浏览器一致。话不多说,先上图看效果。1.对自动化进行了检测。
2023-03-21 17:35:58
1905
原创 HOOK脚本
/ console.log('[*] Hook捕获到cookie获取->', val);console.log('[*] Hook捕获到cookie设置->', val);console.log("保护函数出错 => ", e)//这样就可以快速给下面这个代码行下断点。//这样就可以快速给下面这个代码行下断点。//从而快速定位设置cookie的代码。//从而快速定位设置cookie的代码。//hook set方法也就是赋值的方法。//当前也可以hook get方法。
2023-03-20 00:24:48
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人