自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

行走在黑暗中的狙击者

  • 博客(16)
  • 资源 (3)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 某里云视频下载方法分析

利用之前生成的随机字符串、rand和plaintext值进行计算,得到m3u8的key值,这里有jvsm逻辑过于复杂,直接提取JS代码调用这个函数更方便 一些。继续往下看,发现代码这里并没有对整个ts进行加密,而只加密了TS文件的PES部分,这里卡住好一通折腾。抓包第一眼觉得不复杂,快速找到m3u8的key尝试解密,竟然无法解密ts文件。重新分析一遍流程,为这视频好一通折腾,记录一下方法。利用上面生成的随机字符串加密后赋值给u.rand,这里会涉及到jvsm混淆,白话讲下就利用RSA的公钥进行加密。

2022-11-06 15:16:56 396

原创 frida安装配置详解

下载后解压出来只有一个文件,需要把它推送到模拟器中 /data/loacl/tmp 下,原文件名很长,先改个名如fserver,在解压的文件夹目录运行命令:adb push fserver /data/local/tmp/上面两步完成只在在本地安装了frida,本地编写脚本后需要推送到手机端的frida-server,然后frida-server执行完毕再把信息返回本地。运行命令: frida-ps -U , 打印当前正在运行的应用, -U 是usb连接的,现在显示出来的就是手机目前运行的应用了。

2022-10-17 11:12:59 7804

原创 django admin后台常用设置

action中动作加载的是自定义django admin批量导出到csv功能。有时候,我们需要重写自带的save_model方法。比如在文章创建时我们希望在后台自动添加作者,而不是允许用户自己选择作者是谁,我们可以选择在创建文章的表单里把作者隐藏,而在后台添加作者。这样就可以定义save_model(self, request, obj, form, change) 来设置。action中动作加载的是自定义的批量导出到csv功能。其他功能也按此格式写,其他的代码中都有备注。

2022-09-25 11:20:57 530

原创 django management扩展 manage.py 创建自定义命令

在app内创建一个名字为:management文件夹,文件夹名字是固定的不可更改。在management文件夹里面创建名为:commands的文件夹,同样是固定名称。在commands文件夹下先创建一个__init__.py的空文件,再创建名为:demo.py文件(启动的时候就是根据该文件名进行启动的,注意:commands目录内都包含__init__.py文件)

2022-09-24 17:17:24 627

原创 django-ckeditor配置使用markdown语法

最近想修改下之前写的一个博客,写的时候过于简单并没有在后台加上编辑器,上传文章时很是不便。起初是用的django-mdeditor做为编辑器,可以直接以markdown语法写文章,配置起来非常简单方便,用了一下觉得没那么好,而且像图片居中显示这种普通编辑器很简单的操作在mdeditor用起来貌似不那么支持,也可能是我没弄明白。还是换成django-ckeditor ++ markdown插件,这样Html语法和markdown语法就都支持了。记录一下方法。

2022-09-21 11:24:50 635

原创 某浪视频下载缓存导出到本地电脑保存的方法

从某浪买了些课从app看不方便,加上视频课程快过期了,下载到电脑上永久保存更方便随时观看。想办法抓包获取一下,下面分享一下导出下载到本地的方法。首先准备下抓包工具:fildder,fildder安装这里就不讲了,默认您已会使用fiddler,不会的话可以单独联系我。为方便抓包这里就直接用电脑版操作。先打开fiddler,再打开学浪PC版,这时fiddler中会出现很多包了...

2022-08-03 10:54:55 16497 13

原创 附加数据的处理方法

使用工具:overlay最终版或者手动 WIN HEX或HEX WORKSHOP计算附加数据:用PEID查看区段,找到最后一个区段,查看一下实际偏移和大小,把二个数值相加,再在HEX WorkShop中直接找到此地址往下复制便可...

2020-09-01 15:44:47 180

原创 脱壳的基本步骤

脱壳的基本步骤1.查壳(ExeinfoPe(推荐)、PEID)--->2.寻找OEP(OD)--->(寻找过程中如出现代码异常需要先右击分析-->从模块中删除分析)3.脱壳--->用OD自带的Ollydump直接脱壳,但因此功能比较老bug较多,脱完可能会出现软件无法打开、内存无法读取,无法定位dll等错误,所以一律推荐在XP下运行OD查找到OEP后,使用Lo...

2020-09-01 15:44:11 2705

原创 比较常用的脱壳方法

OllyDBG常用快捷键F2:设置断点,只要在光标定位的位置按F2键即可,再按一次F2键则会删除断点。F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到CALL等子程序不进入其代码。F7:单步步入。功能同单步步过(F8)类似,区别是遇到CALL等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。F4:运行到选定位置。作用就是直接运行到光标所在位置处暂...

2020-09-01 15:43:58 324

原创 认识常见壳与程序的特征

认识壳与程序的特征国内接触到程序比较流行的编译器有:VC系列、易语言、.NET、Delphi,VB、ASM、BC++,AutoIt、PB、QT等,实例来看看“入口点代码”、“程序区段”和“加载模块”等特征。VB6特征:VC6特征:入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和....

2020-09-01 15:43:38 1966

原创 一些非常规壳的脱壳方法

FSG壳:入口特征如下,需要注意程序先单步F8到movs处再用ESP定律法脱壳到下图位置遇到三个跳转,先删除之前下的断点,再直接在jmp处下断点,单步F8一下直接到oep处dump后用import REC修复后无法打开软件,需要修复下函数,在OD中随便找个CALL(需要跟着函数名的),如下图,再跟importREC对照一下看是不是函数地址能对应起来,然后在OD命令行中输入d xx...

2020-09-01 15:42:59 228

原创 一些壳的固定脱壳方法

tElock :入口特征:方法:1 最后一次异常法:第17次会跑飞。2 模拟跟踪:用最后一次异常法16次(用SHIFT+F9),转到SE处,再用模拟跟踪,tc eip<0042C0003 两次内存镜像:需要用原版ImportREC1.6 进行3级跟踪修复,EXE32Pack:入口特征:方法:1。ESP定律2。下断:BP IsDebuggerPr...

2020-09-01 15:42:39 136

原创 Python 多线程下载文件及注意事项和单线程下载带进度条显示

批量爬虫下载时,单线程下载文件有时慢有时快有那以稳定,有点浪费了我200M的带宽嘿嘿。写一个简单的多线程分块下载文件工具,从网上找了几个代码,试了一下发现有些奇怪的问题,刚开始不知道线程锁,线程安全,颇为苦恼的查了一些资料,最终调试成功,工具还是有一些不完美的,比如没有用Sterm=True模式写硬盘,而是从内存中写入文件,下载文件超过内存的大文件时,内存较小的有可能会报错。不过稍改一下也就可以了。代码备注比较完整,可以直接使用。给自已记录一下,也留给需要的童鞋们。需要注意的就是线程锁的事情,局部变量是线

2020-05-18 18:17:35 1288 2

原创 Chrome控制台拦截浏览器source网页中的JS代码,修改替换并运行

介绍:ReRes可以用来更改页面请求响应的内容。通过指定规则,您可以把请求映射到其他的url,也可以映射到本机的文件或者目录。ReRes支持单个url映射,也支持目录映射。注:安装后,在地址栏输入chrome://extensions/进入扩展页,找到ReRes,勾选“允许访问文件网址”,这样就可以让ReRes支持本地映射了ReRes 插件是谷歌的一块用于调试的插件 可以拦截js请求并替换...

2019-09-07 20:19:24 18636 2

转载 304标记对SEO的影响,如何处理?

304 Not Modified是什么意思? 简单理解:网站304错误状态码是当客户端尝试访问服务器同一页面的时候,如果二次访问的时候,页面内容并没有发生改变,那么服务器就会返回304状态码,严格意义上讲,它并不是一种错误。 值得说明的是,通过网站日志查看,你会发现图片地址经常被百度蜘蛛识别成304状态码,这个并不需要过度担心。 304状态码产生的原因: ① 页面长时间不更新:...

2019-05-08 20:32:10 706

原创 windows XP,2003,7,2008有效,无需更改他人administrator密码进入方法:

拿到sql权限后,不用在系统中建立帐号登陆,比较容易被发现,可用原administrator帐号进入:exec master.dbo.xp_cmdshell ''HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 中保存着administrator 的登陆密码信息。1.导出注册表原administrator帐号的密

2017-05-07 14:04:56 530

Fiddler 编程猫扩展插件 1.0.8预览版
Fiddler 编程猫扩展插件 1.0.8预览版

2022-05-28

Python3中的单线程带进度条和多线程下载文件代码及注意事项
批量爬虫下载时,单线程下载文件有时慢有时快。写一个多线程分块下载文件工具。网上的一些代码可能会有些奇怪的问题,用的是类全局变量打开文件但在多线程中并未加锁,会导致文件有一定几率出现大小和源文件不同,即使文件大小相同,MD5值也不同,中间有一段是坏的,在图片和音频中可能只是其中一段损坏,exe,rar之类的就直接打不开了。此代码已调试无错直接可以拿来使用。代码备注很完整,也可做学习研究使用。 同时附上单线程下载(带进度条显示功能)代码,单线程下载(带进度条显示)和多线程代码的时间比较,实测多线程能有效提升下载效率,效果还是比较不错的。

2020-05-18

真正能用的YH线切割软件3.0版
真正能用的YH线切割软件,本版本为YH 线切割3.0版,注意此版本DOS下使用.Windows下未测试,载入/保存文件功能均可用.其它功能经实际生产环境测试也可用.无需破解,直接使用即可。如进入后鼠标无法使用,在运行yh 前加载amouse.

2013-08-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除