- 博客(65)
- 收藏
- 关注
RSS订阅
2原创 AKamai破解初试
nf[ff.vk.apply(null, [qv, Jc, UV, kS])].bmak[ff.FB.apply(null, [cR, WR, Qc, NEf, Zl])] 时间搓除以2。nf[ff.Jk.call(null, DP, Rl, OX)][ff.Ck.call(null, rR, kX, wV)]() 随机数。中级风控:font字体指纹,显卡指纹,canvas指纹,权限指纹,权限列表白名单。fm(sx,[hn,kh,ref]),浏览器签名。简单风控:UA,插件信息。找到 用xhr下断。
2024-02-17 15:34:20
952
原创 DEX,ELF,XML,ARSC文件结构or工具
.顶象App加固技术解析:DEX文件格式的详解_dex 中protos fields types-CSDN博客ELF文件详解-CSDN博客第四章 常见的 Android 文件格式(四)(resources.arsc)-CSDN博客 010 Editor 9.x.x——安装、注册和汉化_010editor-CSDN博客记录win10安装Dexdump并脱壳_dexdump脱壳-CSDN博客Android AAPT详解_aapt package-CSDN博客
2023-12-27 18:52:50
430
原创 app加固认识
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)
2023-12-27 18:52:22
400
原创 APP逆向工具环境安装
2.夜神点击设置-----设置锁屏------进入wlan----点击----高级选项---手动代理----端口改为10100---IP地址改为本机的ipv4的地址。1.Fiddler 中改端口 tools-------options----connections---改为10100防止8888被电脑占用关闭重启。Java SE 需要安装 https://www.pnfsoftware.com/jeb/manual/App 的下载地址为:https://app5.scrape.center/
2023-12-02 19:18:29
1044
原创 Frida hook框架环境搭建
frida 15+ 安卓 12 ------------frida 12.3.6 安卓 5-6 python3.7。frida 12.8.0 安卓 7-8 python3.8。更改版本号就定位到版本。
2023-12-02 19:17:55
529
原创 Java加解密算法
Java 实现 Base64 加密&解密方法_java base64加密-CSDN博客蓝易云:java实现md5加解密_java后端md5解密_tiansyun的博客-CSDN博客Java HMACShA256_java hmacsha256算法-CSDN博客
2023-12-02 17:10:08
414
原创 安卓NDK开发
作用:用于java代码和C++、c代码的交互(代码混编);分类使用:Jni静态注册、jni动态注册2、静态注册1).绑定java方法和C/C++方法的方式之一;2).java层操作和c层操作以及整体编译1-定义被native修饰的方法2-根据java代码生成.h头文件(javah -jni 类的包名路径)3-编写C/C++代码,导入.h头文件,实现我们.h头文件中方法4-编写(配置)两个mk文件:application.mk/android.mk。
2023-11-10 00:08:39
179
原创 真机环境配置教程
https://developers.google.com/android/imagesXposed精品连载 | 一篇文章彻底搞定安卓刷机与Root
2023-10-28 13:26:51
119
原创 APP逆向基础(APK流程)
Android体系结构和APK基本结构-CSDN博客【Android 安装包优化】APK 打包流程 ( 文件结构 | 打包流程 | 安装流程 | 安卓虚拟机 )_adnroid 安装包优化,打指定资源_韩曙亮的博客-CSDN博客
2023-10-25 22:07:25
672
原创 5秒盾,加速乐
1.先清除网站cooke在刷新,如果出现的稍等就有可能是5秒盾2.用fd抓搜索参数关键字定位到包3.抓到包后查找加密参数4.搜索看那个位置在赋值5.搜索赋值的参数.去找加密的js6.删除没用的代码,把检测指纹的赋值过去7.还原代码在网站的页面去控制台输出8.补头。
2023-10-20 18:44:29
257
原创 深度学习验证码项目
项目代码:GitHub - Python3WebSpider/DeepLearningImageCaptcha: DeepLearning Image Captchahttps://setup.scrape.center/环境安装:
2023-10-13 15:42:37
334
原创 yolov7模型训练环境安装
进入ANACONDA安装的盘后输入python测试环境是否安装完成进入 cd Scripts后在同路径下下载,pip install opencv-pythoncd.. 退回上层python 打开’import cv2cv2.__version__ 查看版本号exit()安装 pip install opencv-contrib-python 拓展包版本号要一致打开jupyter Notebook 在浏览器输入。
2023-10-13 15:38:02
163
原创 JS调试技巧
在代码段中导出运行1.先找到需要的调试的函数2.删除逗号给后面的变量加VAR3.用个window.变量去接收需要的函数,让他变成全局变量4.直接执行 window.wang.md5('123123213123')
2023-10-12 10:49:14
49
原创 自然语言模型处理
里有教程装英文模型#分词#分句#词性(打印出词和对应的词性)#明名体识别 label_是什么类型from spacy import displacy #(同样是明名体识别只是标了颜色)'''测试文本'''#加载文本数据text =read_file('文件地址')processed_text=nlp(text) #创建的对象。
2023-10-09 14:48:50
60
原创 极验文字点选验证
验证码验证形式展示-滑动图片验证-点选验证-极验交互安全极验GEETEST提供丰富多样的行为验证形式来应对网络攻击,如滑动拼图验证,智能无感验证,文字/图标/语序点选验证和空间推理验证等……这些验证形式在PC端和移动端均可免费体验。
2023-10-07 10:08:08
331
原创 补环境专题一(常用参数)
这是浏览器没有的东西,如过出现的了。就把这个删除改掉或者直接改为 window。属性名获取是在Object下的一个方法,从原型链上去取的,V8自带的。检查是不是node环境下运行的用vm2可以过 V8下是没有的。node里是不会有window的直接缺了就直接定义一个。这个一般是 document里的东西后面跟上网站本身。这是长度的,太多对象都会用到所用VM2模块去处理。下面的东西 也是填自己这个网页。浏览器的下面的协议在不一定在那个下面。浏览器驱动 不是在V8引擎下的。
2023-09-23 09:00:41
266
原创 JS逆向无限debugger,混淆
先在api接口里看回来的数据有咩有混淆(启动器里看)是一个类对象的方法 直接搜索decrypt(设置-------代码折叠。
2023-09-21 21:17:09
231
原创 webpack和HOOK 设置
漫游HOOK模块,先下载,在安装依赖下载后安装证书这个自己安哦运行这个之前先在文件路径下运行npm install 安装依赖。
2023-09-21 21:16:15
142
原创 HTML5的 WebSocket, wedworker,RPC模拟的介绍和使用
第一步打开开发者工具抓包(网络----WS)第二步进去js (可以直接搜 .onopen 关键字)第三步在 onmessage下断进入js函数就得到了数据返回的位置第4步搜.send( 下断 全部下断在调试。
2023-09-21 21:05:04
784
原创 浏览器补环境,无环境连调
谷歌v8 微软查克拉 ffg quickjs。安装 npm install jsdom。把对象的在网站的内容吐出来在看需要什么补什么。navigator对象。location对象。
2023-09-13 21:33:55
144
原创 常见的编码和解密
OFB是先用块加密器生成密钥流(Keystream),然后再将密钥流与明文流异或得到密文流,解密是先用块加密器生成密钥流,再将密钥流与密文流异或得到明文,由于异或操作的对称性所以加密和解密的流程是完全一样的。utf-8,utf-16,utf-32...,gbk编码等。通常加密和解密互为逆过程,我们知道如何加密,那么解密的方法也就清晰了,对于凯撒密码,只要我们知道“移位”的值k,那么就能对密文进行解密。"中".encode("utf-8") #汉字中utf-8编码。
2023-09-13 14:32:47
88
原创 逆向字体反爬
找到y对应而且小于那个值,x是除以14后取整,14是根据前面的步长来的。找到svg文件 food.css。先用网页去定位加密位置。
2023-09-04 11:19:49
3343
原创 Selenium自动化
在selenium操作浏览器的过程中,每一次请求urlselenium都会等待页面加载完成以后,才会将操作权限在交给我们的程序。但是,由于ajax和各种JS代码的异步加载问题,当一个页面被加载到浏览器时,该页面内的元素可以在不同的时间点被加载,这就使得元素的定位变得十分困难,当元素不再页面中时,使用selenium去查找的时候会抛出异常。为了解决这个问题,selenium提供了两种等待页面加载的方式,显示等待和隐式等待,让我们可以等待元素加载完成后在进行操作。
2023-08-03 00:13:53
28
原创 网页解析工具(pyqury,RE,jsonpath,BS4,xpath,)
jsonpathjsonpathpip install jsonpath 导入模块。
2023-08-02 01:42:43
267
原创 爬虫(requests)
requests目前基本上完全满足web请求的所有需求,以下是requests 的特性:连接池国际化域名和URL带持久Cookie的会话浏览器式的SSL认证自动内容解码基本摘要时的身份认证优雅的自动解压Unicode响应体HTTP(S)代理支持文件分块上传流下载连接超时分块请求支持.netrc10 个重要的参数如果想自定义请求的Headers,同样的将字典数据传递给headers参数。Requests中自定义Cookies也不用再去构造。
2023-08-02 01:04:51
588
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人