自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 资源 (3)
  • 收藏
  • 关注

原创 某bao140请求参数的逆向

3、把collina的t()方法导出,放到游览器测试一下是否有能输出140#参数值,结果是能输出的。2、继续跟调用栈,最后定位到collina.js的 t()方法。6、测试一下登录功能的验证140参数判断是否需要过滑块验证。8、正常产生cookie,测试一下cookie的可用性。完美通过,并且可以正常请求API获取数据。4、接下这里选择了补环境,缺什么补什么。5、补完环境运行测试一下。7、测试一下整个登录功能。如果需要源码的可以私我。

2024-09-16 12:22:34 136

原创 android_studio安装

5、配置一下环境,我这边常用的只用到了adb,只配置了adb的环境变量(其他的配置方法也都一样)3、打开android studio,直接选择不导入设置,点击OK。1、下载 android studio。6、 测试一下adb命令 win+r。到这里就算是安装搭建完成。漫长的等待直到下载完成。

2024-09-13 11:36:27 462

原创 python+pyinstaller打包可执行文件

2、 先生成一个打包配置文件**.spec(进行到对应的项目根目录下进行执行命令)8、 修改之后在重新打包一次,执行命令:pyinstaller main.spec。6、 双击它进行测试一下是否正常运行,运行倒是可以但是有控制台的弹出。3、 在.spec打包配置文件中修改要一起打包的资源文件配置等的。4、 运行:pyinstaller main.spec 进行打包。7、 把**.spec配置的console值修改为false。9、 成功去除控制台,成功登录获取对应的cookie。

2024-09-08 00:36:17 293

原创 Python安装QtDesigner

pycharm Setting 设置界面 - Tools - External Tools 外部工具。pycharm Setting 设置界面 - Tools - External Tools 外部工具。指定python安装路径这里指向的是虚拟环境的python。5、 配置pyuic5方便把UI文件转换成py文件。6、 随便创建一个**.ui文件转化测试一下。转换文件文件命令参数(文件目录等等)1、 安装pyqt5-tools。4、 以上就配置完成,试试打开。

2024-09-07 17:22:41 747

原创 Python+nodejs+jsdomn环境配置

4、 在pycharm安装jsdom,这里不能加 -g 不然就把jsdom安装到了nodejs环境上,而我们这里是要把它安装在python的虚拟环境中,故而不加安装参数 -g。也可安装全局的再把对应的jsdom目录copy过来也行。1、 安装nodejs和相关的配置之前的文章有这里省略。2、 在pycharm安装nodejs插件。6、 测试一下之前的脚本,可以跑起来OK。3、 配置nodejs。5、 安装canvas。

2024-09-03 17:35:58 382

原创 Nodejs安装和配置

在Nodejs的安装目录下创建两个文件夹,node_cache和node_global,用于存放缓存和全局模块,系统默认的是存放在C盘,之后安装的插件会放在这里一般是不放在C盘的所以要设置一下对应的存放目录。这个版本的源已经设置为:npm config set registry https://registry.npmmirror.com。1、下载node.js https://nodejs.org/zh-cn/download/prebuilt-installer。5、设置缓存和全局变量。

2024-09-03 11:10:40 387

原创 某书最新的X-s,x-s-common逆向

4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,6、搞到python测试一下,经过测试x-s生成的应该正确的,只是没返回数据是应为,应该加x-s-common的验证。5、补上之后好像正常了,把JS搞的node环境运行,测试一下。10、搞完测试一下,OK。

2024-07-27 01:38:33 1052

原创 frida环境安装搭建

frida的安装

2024-07-24 19:46:24 420

原创 某宝的sign逆向

4、刷新界面发现是图2,是产生sign的值的地方,并且h函数就是加密的方法h(d.token + “&” + i + “&” + g + “&” + c.data)5、d.token是一个cookie中的_m_h5_tk的"_"的前半部分。6、i是当前时间戳:(new Date).getTime()2、通过关键搜索定位 sign: 获取两个位置的地方。7、g是固定的appKey:12574478。3、以上的图都设上断点看看进哪里。1、以获取某宝产品明细信息为例。8、c.data是请求的参数。

2024-07-16 15:22:12 681

原创 某音a_bogus入口定位过程web版

6、再往回分析猜测估计就是在入下图的位置进行的数据组装参数(这里msToken&a_bogus都没产生),释放所有断点然它跑过去。7、继续往下debug(长度不一定是168,也有180等,所有我设置的是大于160)9、把u函数方法导,暴露出来给window,整到游览器写死上图的入参,运行一下。1、这个参数几乎全部的请求都有带,这就以个人主页下的API接口作为分析入口。10、经过验证能生成对应的值,把对应的参数模拟出来搞个请求测试一下是可以的。5、往回跟位置如图是已经产生的。2、设置XHR的URL拦截点。

2024-07-16 01:19:06 391

原创 手机端安装charles证书

没系统分区权限只能先把证书安装在用户级别下,在通过特殊的手段移动到系统级别中、打开charles(很不幸我的就是没root分区的权限)安全->更多安全设置->更多安全设置->加密与凭证->信任凭证->系统(安装是否指定证书名称,默认是:XK72 Ltd)5、将处理好的证书复制到手机/sdcard/cd68bad8.0中(有系统分区权限)7、如果直接安装提示:什么在设置中安装。设置->安全->更多安全设置->更多安全设置->加密与凭证->安装证书。到了这就选择下载好的charles证书进行安装。

2024-07-15 12:08:50 2038 2

手机root文件目录管理器

手机root后用这个工具管理文件访问权限设置个人感觉十分不错,用起来顺手方便

2024-07-24

某宝的sign逆向脚本

某宝的sign逆向脚本

2024-07-16

ebs常用API

Oracle-EBS-常用接口开发,EBS ,API,AR,GL,INV,OM,PR.

2018-03-15

sql语句的编写和优化

sql语句的基础、编写、技巧、常识、同步

2011-07-18

struts2API

中文struts2API..........................................................................................................

2011-04-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除