helloworddm
这个作者很懒,什么都没留下…
展开
-
与你聊天的可能根本就不是人
网络上有很多人冒充所谓的黑客,坐在地铁,用电脑实现自动给别人发送消息。很多聊天软件,你一上线就会有好多人给你发消息,而这些通常都不是人,而是机器,今天我来介绍下这个功能是如何实现的。本文是用的是Appium,当然很多技术都能实现这个。前面的两章是appium的安装和使用部分,不需要的话可以直接看第三章部分。原创 2024-07-15 10:41:00 · 441 阅读 · 0 评论 -
在Windows可以如此丝滑的测试ios应用
在没有mac本的时候,又想测试iphone或者ipad该怎么办??最简单的办法当然是买一个了,如果经济上觉得不划算的话,不妨看看这篇文章,或许能帮到您,有任何问题欢迎一起交流。原创 2024-07-05 15:49:51 · 622 阅读 · 0 评论 -
selenium +ffmpeg对测试过程录像
以上命令将以30帧/秒的帧率录制整个屏幕,输出为1024x768分辨率的H.264格式视频文件output.mp4,视频质量为23,编码速度最快。完全可以使用ffmpeg来进行录屏操作,很多转码的操作也可以使用ffmpeg,总之用处还是蛮多的。更多内容,换用关注我的微信公众号:半夏之夜的无情剑客。这是使用ffmpeg命令行工具进行屏幕录制的命令。没必要迷信那些所谓的大V,更不要相信刷单之类的。这是使用FFmpeg工具进行屏幕录制的命令。系列文章中有具体的使用,这里不做过多的介绍。一句话,免费的软件。原创 2024-03-22 17:44:13 · 503 阅读 · 1 评论 -
YOLOv8“炼丹“之扑克牌识别
只要有足够好的机器,就可以训练出一套能识别世间万物的东西。关于yolo框架的细节后续会陆续更新。原创 2023-08-12 10:12:41 · 941 阅读 · 1 评论 -
HTTP Debugger抓包
同理可抓取到第一关和第二关的请求,如下所示中的map_id,其中第一关是80001,每次请求都一样。开启HTTP Debugger,再Filter中添”cat-match“,重新登录微信,无需设置任何代理。其中含有uid的条目中的请求头中含有字段”t“就是我们需要的token。使用HTTP Debugger抓包,其他工具抓取微信小程序的数据包,关键数据抓取不到。笔者写了一个羊了个羊的通关的网站,只需要输入正确的token,就可以完成。更多内容,欢迎关注我的微信公众号: 半夏之夜的无情剑客。原创 2022-09-18 18:43:58 · 6339 阅读 · 0 评论 -
验证码和滑块破解
Frida可视化工具Dwarf2已经开源,大家有什么问题,可以一起交流。本文内容仅用于学习,严禁用作非法目的。验证码作用验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。 区分人机行为的作用不言而喻。互联行为的注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对各类机器垃圾的行为加以防范,灌水内容、垃圾注册、恶意登录、刷票、撞库、活动作弊、垃圾广告、爬虫、羊毛党等用户行为一旦发生,将对产品自身发展、用户体验造成极大的影响。搞定验证码很多网站都使原创 2022-03-26 12:31:18 · 2430 阅读 · 2 评论 -
qemu+windbg调试EDK II
2021年的最后一篇文章了。尽我所能,如你所愿。原创 2022-01-01 09:26:08 · 565 阅读 · 1 评论 -
鸿蒙系统的js代码是如何工作的
Webview实现了JavaScript和Java的交互,传说Webview的作者因此还找到了女朋友。据说,当时他的女朋友说如果你能让JavaScript和Java交互,我叫嫁给你,结果Webview就诞生了。还是女生厉害呀。那么JavaScript能否和C++交互,N-API的出现解决了这个问题,JavaScript nearly can do everything, awesome Javascript!N-API关于Node - API官方文档: Node.js v17.3.0 documen原创 2021-12-21 17:18:28 · 1805 阅读 · 0 评论 -
HTTPS系列之密码学基础--RSA算法
温故知新在 HTTPS系列之密码学基础–证书及签名 文章中对证书和签名进行了简单的介绍。核心在讲述下面的内容:公钥加密,私钥解密。私钥签名,公钥验证。本文将通过RSA算法来对实践一下。RAS算法概念RSA算法是一种非对称加密算法,在公开密钥加密和电子商务中被广泛使用。RSA是由Ron Rivest、Adi Shamir、Leonard Adleman在1997你年一起提出来的。RSA是他们三人姓氏开头字母拼在一起组成的。安全性大质数做因式分解困难。理论证明有兴趣可以查看维基百科。公私钥生.原创 2021-11-06 16:57:38 · 199 阅读 · 0 评论 -
Frida高级篇-调试
心仪预备条件安装node和npm代码提示TypeScript优点JavaScript的一个超集,扩展了JavaScript的语法。加强代码可读性。明确参数类型,代码语义更清晰易懂。更友好、更精准的代码补全提示。更贴近面向对象编程的编写习惯,利于模块化和复用。以前用 js 写的脚本也可以被 ts 直接引用,不会浪费。Frida使用TypeScriptfrida-compile將ts 编译为 可被 frida 加载的 js 文件(1)Github 直接下载大胡子的示例仓库: htt.原创 2021-10-19 19:43:54 · 1429 阅读 · 0 评论 -
unidbg模拟执行so(1)
在 Android逆向之ARM64静态分析 对ARM64汇编进行了介绍,网传ARMV9要出来了,难道又要重新学习ARMV9? 在Frida高级篇-免ROOT使用Frida(不修改源代码) 中对elf文件进行了介绍,本文使用Unicorn模拟执行so来分析native方法。unidbgAllows you to emulate an Android native library, and an experimental iOS emulation....原创 2021-08-23 20:34:41 · 444 阅读 · 0 评论 -
XML解析-C语言(libxml)
项目中需要解析XML,于是记录下来,方便以后使用。LibxmlLibxml2 is the XML C parser and toolkit developed for the Gnome project (but usable outside of the Gnome platform), it is free software available under the MIT License. XML itself is a metalanguage to design markup language原创 2021-08-17 16:34:56 · 680 阅读 · 0 评论 -
FiddlerCore的使用
FiddlerCore在前面的原创 2021-08-16 12:16:26 · 1813 阅读 · 0 评论 -
模拟登陆qq空间实现(3)
在自动登陆QQ空间(2) 中通过不断缩小距离实现了滑块的破解,这种适合在滑块位置相对固定的系统,不过对于随机缺口的滑块可能要尝试很多次依然不能成功,就像前面文章所说的打卡系统那样。因此,如果能有办法直接定位缺口的位置,那就完美了。本文主要说如何定位缺口的位置。OpenCvOpenCV是一个基于BSD许可(开源)发行的跨平台计算机视觉和机器学习软件库,可以运行在Linux、Windows、Android和Mac OS操作系统上。 它轻量级而且高效——由一系列 C 函数和少量 C++ 类构成,同时提供了Py原创 2021-07-09 23:17:17 · 350 阅读 · 3 评论 -
模拟登陆C#实现(2)
在自动登陆qq空间模拟了账号密码的登陆,输入正确的账号密码之后,可以看到经典的滑块登陆页面。QQ空间滑块破解滑块登陆破解QQ空间的滑块需要移动的距离相对固定。缺口和滑块的距离在一定的范围之内。通过查看下图中left的值可验证这一点。基本思路(1)模拟拖动滑块(2)模拟移动范围值中比较大的一段距离,然后不断循环递减距离(3) 如果成功,页面中不包含“拖动下方滑块完成拼图”这样的文字。如果失败,递减距离值,返回ParentFrame。再次循环。完整实现using OpenQA.Seleniu原创 2021-07-03 14:13:35 · 233 阅读 · 1 评论 -
模拟登陆C#实现
爬虫中登陆是非常关键的一步,如果没有办法登陆,很多信息是获取不到的,本文模拟qq空间的登陆,进入空间之后就可以根据页面元素可实现自动点赞,自动发布动态等功能。预备知识HTMLHTML的英文全称是 Hyper Text Markup Language,即超文本标记语言(面试的时候被问到过)。HTML是由Web的发明者 Tim Berners-Lee和同事 Daniel W. Connolly于1990年创立的一种标记语言,它是标准通用化标记语言SGML的应用。用HTML编写的超文本文档称为HTML文档,原创 2021-06-09 22:32:56 · 481 阅读 · 0 评论 -
神经网络学习之Ndarray对象和CNN入门(2)
在神经网络学习之Ndarray对象和CNN入门 中,主要介绍了Ndarray维度的概念和CNN的大体流程图,本文基于此介绍Ndarray中比较重要的一个函数stack函数的使用以及numpy中的广播Stack函数numpy.stack(arrays, axis=0, out=None)[source]Join a sequence of arrays along a new axis.The axis parameter specifies the index of the new axis in原创 2021-04-07 22:43:41 · 248 阅读 · 2 评论 -
神经网络学习之Ndarray对象
人类和蚂蚁人类和蚂蚁应该是理解维度很好的参照,对人类而言,世界是三维的,而对于蚂蚁来说,世界是二位的,让蚂蚁来理解三维的东西肯定不好理解,让人类类理解高于三维的东西,那必然也不容易理解,但Ndarray对象居然可以是任意的维度,其实现本质上基于的是多维数组。Jupyter(1)通过官网安装,anaconda官网: https://anaconda.org/(2)通过conda install jupyter来安装Jupyter。 Conda真是一个好东西,用上它就会爱上它,现在我基本不用pip来安装原创 2021-02-09 22:20:47 · 250 阅读 · 1 评论 -
Frida高级篇-Stalker(1)
快捷键的区别三者的区别Ctrl+C :强制中断程序,程序无论运行哪里都停止。Ctrl+D :发送一个 exit 的信号,退出当前的用户或者是客户端。Ctrl+Z :暂停程序,在进程中维持挂起状态。引用别人的说法:1、Ctrl+C比较暴力,就是发送Terminal到当前的程序,比如你正在运行一个查找功能,文件正在查找中,Ctrl+C就会强制结束当前的这个进程。2、Ctrl+Z 是把当前的程序挂起,暂停执行这个程序,比如你正在mysql终端中,需要出来搞点其他的文件操作,又不想退出mysql终端(原创 2021-01-14 12:44:17 · 2187 阅读 · 0 评论 -
CackerMe系列-crackeme04
在黑客攻击-软件破解(2) 中通过Radare2的静态分析实现了破解。本文使用frida和radare2进行动态分析来对crackerMe系列中后面的例子进行破解。crackme0x04首先通过agf查看流程图。[0x080484fb]> agf[0x08048484]> # sym.check (char *s); ┌─────────────────────────────────原创 2020-12-26 23:09:49 · 255 阅读 · 0 评论 -
Frida高级篇-高级特性
多台设备连接多台设备还是很简单的,使用Frida作者oleavr(很多人称他是大胡子,以后就用这个称呼了)为我门提供的python binding功能。当然前提是相应设备的frida-server已经开了。根据设备id就可以获取相应设备的device。使用的函数是get_device。互联互通互联互通是指把app中捕获的内容传输到电脑上,电脑上处理结束后再发回给app继续处理。看似很简单的一个功能,目前却仅有Frida可以实现。后面的这句话我不清楚是否真假,就我所知道的,它是真的,不过通过这句话也原创 2020-12-13 19:54:21 · 1079 阅读 · 2 评论 -
Frida高级篇-Fiddler Everywhere手机抓包(绕过证书绑定限制)
在 抓包神器之Fiddler Everywhere及Wireshark 中讲解了Fiddler EveryWhere怎么抓取web的数据,这篇文章主要说怎么进行手机抓包以及绕过如何绕过ssl-pining技术实现抓包。纠正一个错误网上很多文章说,在进行手机抓包的时候,一定要保证手机和电脑在同一个局域网。这句话是不准确的,我认为这么说的基本上是两种情况:(1)人云亦云,别人这么说,我也这么说,应该不会错吧。(2)对抓包的原理不理解,甚至于什么是中间人攻击都不清楚。要实现抓包,需要的前提条件并不一定要原创 2020-11-15 20:32:45 · 4194 阅读 · 0 评论 -
免ROOT使用Frida(不修改源代码)
在 非ROOT环境下使用Frida及调试 中通过修改smail代码实现在非ROOT的情况下使用Frida。前面提到这种方式有一个明显的缺点就是要修改smali源代码。这篇文章主要来说怎样在不修改源代码的情况下在非ROOT情况下使用Frida。Frida-gadgetFrida的Gadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。这可以通过多种方式完成, 例如:修改程序的源代码修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具使用动态链接原创 2020-11-14 23:43:40 · 3995 阅读 · 0 评论