爬虫
文章平均质量分 61
飞得更高肥尾沙鼠
这个作者很懒,什么都没留下…
展开
-
puppeteer监听response并封装为express服务调用
【代码】puppeteer监听response并封装为express服务调用。原创 2023-08-01 12:06:45 · 1093 阅读 · 0 评论 -
Chrome中Step into next function call和step的区别
Chrome中Step into next function call和step的区别原创 2023-06-18 17:51:12 · 190 阅读 · 0 评论 -
requests中session设置初始cookie的方式
requests中session设置初始cookie的方式原创 2023-05-23 19:12:09 · 515 阅读 · 0 评论 -
app逆向—DES
逆向中,我们可以根据S盒在so层的特征判断。原创 2023-03-26 08:33:15 · 225 阅读 · 0 评论 -
frida hook之File—绕过app证书校验
观察结果,可以发现如下关键词,通过这个类可以做到证书锁定。我们换一种思路,在app进行校验证书时,会经过。这时候,使用一般的hook脚本,例如。这一步骤,我们就去hook。原创 2023-03-24 16:18:02 · 814 阅读 · 0 评论 -
xx客滑块
xx客滑块原创 2023-06-19 13:46:12 · 352 阅读 · 0 评论 -
objection的简单使用
objection的简单使用原创 2023-06-30 11:02:17 · 688 阅读 · 0 评论 -
猿人学第二题—混淆 动态cookie检测
这个代码逻辑必须这么写(函数执行一次),因为setInterval如果开启定时循环执行,那么程序就不会停下来,如果直接置空,则_0x4464ae函数未执行,qz变量就不存在,而有另一段代码对qz做了判断,就会走错误逻辑。这里原代码是下面这样的,这会导致_0x4464ae函数先执行,再将返回值传给setInterval,所以可以置空setInterval。这里应该是利用了字符串正则匹配性能低的特点,恶意编写适应更多字符串、看起来更加"通用"的表达式,让匹配时间加长,达到卡死的效果。解决方案:在程序开头预存。原创 2023-07-23 10:55:26 · 417 阅读 · 1 评论 -
猿人学14题—备而后动-勿使有变
猿人学14题—备而后动-勿使有变原创 2023-07-23 14:15:47 · 485 阅读 · 0 评论 -
PaddleOcr文字识别的Python部署方法
@[TOC](PaddleOcr的Python部署攻略)## 方法一:1 安装anaconda个人版;2 打开Anaconda Prompt;3创建环境:在命令行输入```pythonconda create --name paddle_env python=3.8 --channel https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/```创建名为paddle_env的环境。4 激活环境:在命令行输入```p原创 2022-04-16 16:31:44 · 4095 阅读 · 0 评论 -
Charles 响应中文乱码
Charles 响应中文乱码原创 2023-06-09 00:01:56 · 895 阅读 · 0 评论 -
雷电9模拟器安装magisk和lsposed
之前一直用真机搭建测试环境,今天看到正己大佬的《安卓逆向这档事》之模拟器环境搭建视频教程,看到其中推荐了适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向这个教程,其实之前就看过这个大佬的教程,无奈我的模拟器版本可能不对,一直安装不成功,今天测试终于可以了,而且操作步骤非常精简了。原创 2022-10-03 18:20:14 · 17482 阅读 · 15 评论 -
新版jadx-gui导入dex会提示Bad checksum
新版jadx-gui导入dex会提示Bad checksum原创 2022-11-06 17:08:02 · 1200 阅读 · 1 评论 -
pixel2刷机
pixel2刷机详细步骤,magisk、root、lsposed,解决网络访问问题原创 2022-07-25 18:29:40 · 2666 阅读 · 1 评论 -
android中的Bas64为何缺少 ==
android中的Bas64为何缺少 ==原创 2022-11-09 16:42:13 · 676 阅读 · 0 评论 -
nodejs
nodejs原创 2022-07-26 19:46:21 · 217 阅读 · 0 评论 -
从猿人学刷题平台第一题重新看时间戳
从猿人学刷题平台第一题重新看时间戳第一题地址大致思路遇到问题:python生成时间戳js生成时间戳两者对比再分析js代码猜测m参数发送到服务器的检测方式结论修改后的python生成13位时间戳第一题python代码第一题js代码第一题地址第一题地址大致思路1、提交时,需要传入page和m参数,page就是页码,m是加密过的2、m参数加密方式:timestamp =十三位时间戳+100000000m= hex_md5(timestamp )+‘丨’+ timestamp /1000源代码原创 2022-05-14 11:12:13 · 452 阅读 · 0 评论 -
vscode无环境联调
vscode无环境联调原创 2022-10-03 19:37:44 · 450 阅读 · 0 评论 -
Frida绕过APK的签名校验
如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位。执行Application(attach,onCreate方法)android.content.Context保存应用环境信息。可以尝试使用签名关键字搜索或hook的方式去定位关键代码。执行MainActivity(onCreate方法)获取安卓系统信息和APP的信息。执行开屏界面Activity。Signature类。............原创 2022-07-30 17:04:16 · 1566 阅读 · 0 评论 -
浏览器Could not load content for webpack解决方案
此时我们点进去这个文件,就会自动定位到在断点位置,也就帮助浏览器做好了映射。原创 2022-09-29 11:10:37 · 2942 阅读 · 1 评论 -
【2021春节】解题领红包之番外篇
【2021春节】解题领红包之番外篇原创 2023-02-25 16:33:42 · 374 阅读 · 0 评论 -
webpack如何导出函数
webpack如何导出函数原创 2023-02-05 19:04:22 · 261 阅读 · 0 评论 -
艺恩数据——返回值的生成方式
艺恩数据——返回值的生成方式原创 2022-12-31 22:29:42 · 256 阅读 · 0 评论 -
图像文件格式大全及代码检测方式
图像文件格式大全及代码检测方式原创 2022-10-30 18:17:27 · 883 阅读 · 0 评论 -
F12开发者工具建议打开的功能
F12开发者工具搜索前要打开的功能原创 2022-10-24 10:07:40 · 2111 阅读 · 0 评论 -
新版selenium特性——move_to_element_with_offset
新版selenium特性——move_to_element_with_offset原创 2022-10-23 16:48:31 · 5246 阅读 · 10 评论 -
微信小程序反编译
如果执行以上操作后还会提示错误(可以自己直接安装缺少的模块,但是我测试npm有问题,所以。看网上别人的解答都是将下载好的文件解压到d盘(原因是路径切换问题),但是测试并不成功。如果文件被加密了,需要先解密,再进行反编译,我使用的是下面这个。那就删除node文件夹下的两个npm文件,然后在cmd执行。语法,所以执行后并未进行反编译操作,此时可以进入。直接选择加密包就自动生成解密后了(使用前先解压)反编译后的文件和wxapkg在同一文件夹。经过测试,部分环境下不支持软件执行的。测试环境:win11。原创 2022-09-18 11:01:42 · 1708 阅读 · 0 评论 -
AES或DES的mode和pad
ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。我们找到Decryptor或者Encryptor,找到里面的processBlock函数,跟进去,就可以看到与加密模式相关的代码,源代码中并未出现CBC字样,但是从这段代码中可以看出确实是CBC。的并行性较差,因为每次都要等待前一次的结果,而。原创 2022-08-25 09:46:43 · 746 阅读 · 0 评论 -
aqi空气学习网-反调试
反调试、无限debugger,如何绕过js反调试原创 2022-08-07 19:41:35 · 2750 阅读 · 0 评论 -
Java字节数组和python字节数组
Java字节数组和python字节数组。原创 2022-07-26 21:50:02 · 1104 阅读 · 0 评论 -
xx信息职业学院系统:模拟登录password加密参数
模拟登录password加密参数地址需求加密参数代码:注释地址aHR0cHM6Ly9jYXMubmpjaXQuY24vbG9naW4=需求登录的password参数加密参数代码:encode.jsfunction a(e) { U = e, q = new Array(U); for (var t = 0; t < q.length; t++) q[t] = 0; R = new i, F = new i,原创 2022-05-08 12:34:03 · 296 阅读 · 0 评论