逆向
文章平均质量分 75
ipad协议源码
程序猿
展开
-
谷歌插件抓包 similarweb抓包
需要对谷歌插件进行网络请求分析,正常的fiddler无法抓包,研究了一番,使用浏览器代理的方式进行抓包。3. 设置 Proxy SwitchyOmega ip地址和端口。Proxy SwitchyOmega 正常安装即可。以上仅供参考,如果有不对的地方希望可以互相学习交流。5. 启动fiddler抓包工具。设置完毕后注意启动代理。原创 2023-04-08 18:27:11 · 487 阅读 · 0 评论 -
如何查看自己的手机被是否被别人定位了?
以WiFi定位为例:首先哪个WiFi在哪里在服务器上是有记录的,当手机扫描到这个WiFi,说明手机当前就在这个WiFi附近,加上WiFi的信号强度可以得到一个范围区域;多个WiFi的范围区域取交集,就可以最终获取到位置啦~理论上,周围的WiFi信号越多,WiFi定位的精度会越高。假设我们的手机需要定位,我们不知道手机的空间坐标(X,Y,Z),也不知道它的时间T(可能会有同学说,我手机联网就知道时间了呀。这几个全球定位系统的定位原理基本是一样的,有了这些系统,我们就能用他们进行定位和导航了。原创 2023-03-12 11:16:43 · 2390 阅读 · 1 评论 -
美团动态线程池实践思路,开源了
稍微有些Java编程经验的小伙伴都知道,Java的精髓在juc包,这是大名鼎鼎的Doug Lea老爷子的杰作,评价一个程序员Java水平怎么样,一定程度上看他对juc包下的一些技术掌握的怎么样,这也是面试中的基本上必问的一些技术点之一。juc包主要包括:1.原子类(AtomicXXX)2.锁类(XXXLock)3.线程同步类(AQS、CountDownLatch、CyclicBarrier、Semaphore、Exchanger)原创 2023-02-21 12:09:57 · 599 阅读 · 0 评论 -
DDOS攻击
29 System.out.println("攻击成功!20 System.out.println("发包成功!注:本博客只是为了自己的学习,记录自己的学习,请勿用于其他途径、11 //利用线程池创建1000个线程。原创 2023-02-19 12:58:32 · 21652 阅读 · 6 评论 -
Spring Cloud alibaba之Feign
原生的Feign是不支持Spring MVC注解的,如果你想在Spring Cloud中使用原生的注解方式来定义客户端也是可以的,通过配置契约来改变这个配置,Spring Cloud中默认的是SpringMvcContract。Httpclient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持Http协议的客户端编程工具包,并且它支持HTTP协议最新版本和建议。上面介绍的是最常见的几种调用接口的方法,我们下面介绍的方法比上面的更简单、方便,它就是Feign。原创 2023-02-13 10:09:01 · 676 阅读 · 2 评论 -
安全渗透测试
入侵者就是利用了这一特点,特意通过网站注册一个以“.”或者“.cer”等的后续名作注册名,然后通过如把含有木马的ASP 文件的.asp后缀改成.jpg等方法,把文件上传到服务器,由于IIS6漏洞,jpg文件可以通过IIS6来运行,木马也随着运行,达到了攻击网站的目的,这种情况,可以由程序员对注册用户名称进行限制,排除一些带有“*.asp ”、“*.asa”等字符为名的注册名。(5)网站管理员密码不能设置太弱智,一些简单的猜测如果能够成功,即使程序本身和网站系统没有什么漏洞,也将会导致整个系统的溃败。原创 2023-02-08 11:57:57 · 439 阅读 · 1 评论 -
爬虫 大规模数据 采集心得和示例
做为数据采集工程师,我认为最重要的是要作好数据采集的需求分析,首先要预估这个网址的数据量大小,而后去明确采集哪些数据,有没有必要去把目标网站的数据都采集下来,由于采集的数据量越多,耗费的时间就越多,须要的资源就越多,对目标网站形成的压力就越大,数据采集工程师不能为了采集数据,对目标网站形成太大的压力。对于一些初级的采集工程师,为了更快的采集到数据,每每开了不少的多进程和多线程,后果就是对目标网站形成了dos攻击,结果是目标网站果断的升级网站,加入更多的反爬策略,这种对抗对采集工程师也是极其不利的。原创 2023-01-10 15:27:52 · 793 阅读 · 0 评论 -
如何实现高性能点赞(三)
无论你是前端、后端、移动端开发人员,或是设计师、产品经理,都可以在平台上发布项目,与志同道合的小伙伴一起协作完成项目。计划做成包含 pc端(Vue、React)、移动H5(Vue、React)、ReactNative混合开发、Android原生、微信小程序、java后端的全平台型全栈项目,欢迎关注。coderiver河码 类似程序员客栈,但主要目的是方便各细分领域人才之间技术交流,共同成长,多人协作完成项目。3.编写执行任务的类继承自。原创 2022-12-31 16:20:46 · 706 阅读 · 1 评论 -
学习Python的经历和一些经验分享
每一天2个小时,一个月以后,什么是程序,什么是模块你就基本上熟悉,碰到问题,解决的办法是先百度,你会发现很多的人会有很多的创意,实在找不到,问人,先是熟悉基本的语法,但是一定要保持旺盛的好奇心,其他没有什么了,相信熟能生巧,先把打字的速度提上去,同样要减少出错的概率。3,学习字符串,列表以及字典,这些是最简单,也是后期可以变化多样的,也是最长使用的,然后开始了解,时间模块在这里面的应用,很多的东西,你都可以用时间模块来解决。3,如果要问人问题,一定要简单精炼,逻辑清晰,会给你和对方都带来好处。原创 2022-11-07 17:39:50 · 613 阅读 · 0 评论 -
网站渗透测试教程--了解渗透测试
授权方想尽可能的模拟黑客攻击的情况,并且要测试系统的防护能力和相关人员(包括运维人员、安全员等人员)的警觉性和应变能力。当测试授权方(也可以成为客户、委托方、雇主或者受测方)不清楚受测系统的信息(例如:外包,二次开发),也无法提供完整的受测系统信息的情况下,测试者无法实现得知受测系统的情况,但是授权方还是尽可能协助测试者的了解受测系统的信息。测试者几乎完全知道系统的信息,这样可以把精力尽可能的放在找出受测系统的漏洞和弱点,就好比拿到一只透明的箱子,不仅知道箱子的存在,也知道箱子里面装的是什么。原创 2022-11-01 00:34:09 · 628 阅读 · 0 评论 -
网络安全入门:渗透测试
渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估。与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客只需要找到一种入侵。点击进入目标系统。一个好的渗透测试员也可以被认为是一个好的黑客,也可以称为白帽。需要注意的是,在渗透测试之前,需要获得目标客户的授权。如果未获得授权,请勿对目标系统进行渗透测试。有关后果,请参阅《网络安全法》。同时,要有良好的职业道德,不能做一些违法的事情。原创 2022-10-27 10:47:42 · 618 阅读 · 0 评论 -
逆向破解思路和获取app的代码,脱壳操作(四)
拿到他的ipa包之后直接将ipa的包改为zip,然后直接解压缩,在payload这个文件下就是包文件。2.动态脱壳: 我们知道在手机中是会将壳程序进行破解的,那么我们可以通过一定的手段来从内存中拿到可执行文件,但是因为我们手机的环境是比较复杂的,所以在iOS中我们一般采用的都是硬脱壳。我们的ipa文件上传appstore,苹果会给我们做一个加密,其实我们运行在内存中的过程是一个加密的壳程序,当然在手机中我们会对他进行解密壳程序,来直接运行可执行的文件,当然苹果这样做的目的是为了保护我们的程序。原创 2022-10-20 17:48:05 · 1665 阅读 · 0 评论 -
逆向破解思路和获取app的代码,脱壳操作(三)
简介: Mach-o其实是Mach object的缩写,是mac\ios上存储程序、标准库格式。常见的类型:我们可以通过xcode进行来查看mach-o文件查看mach-o文件的一些命令(怎样显示一个可执行文件的通用二进制文件,xcode选择release模式下真机运行app,找到.app文件显示包内容,最后找到可执行的文件) 1.查看可执行文件支持架构的信息ipo -info可执行文件或者file 可执行文件2.剥离出一种架构lipo 可执行文件 -thin 架构 -output 架构位置。原创 2022-10-16 15:47:19 · 2614 阅读 · 0 评论 -
逆向破解思路和获取app的代码,脱壳操作(二)
我们可以看到很大的两个包一个是64位架构的,一个是armv7s架构的,我现在xcode是12的 大家根据上图,知道为什么没有armv7架构的了吧,因为5基本没人用了,xcode也基本对他不支持了。但是从上图中也看到了,我们的汇编是不能生成我们唯一的oc语言的,怎么办?其实我们可以借助工具来将我们的汇编生成oc,相当于是伪代码,这样的话我们可以大概来研究一下别人的代码,如果我们完全100%还原oc代码个人觉得也不太现实,因为苹果的加密机制我觉得做的还是很ok的。那么他的动态库的缓存文件的在哪里?原创 2022-10-08 01:10:14 · 1492 阅读 · 0 评论 -
逆向破解思路和获取app的代码,脱壳操作(一)
我们的app首先是经过我们写代码、最后经过签名、打包最后生成.app文件,那么这个.app的文件在哪里呢,我用我自己的项目做个例子大致他的位置在这里:他这个其实就是包含我们项目中的资源和我们写的代码,我们要学习逆向那么其实就是对这个.app里面的内容进行破解。我们这个.app创建一个Payload文件夹然后在进行压缩之后就是我们的ipa包,那么这个ipa的包就可以安装到手机上了。我们来show In finder->显示包内容, 来看看他里面道理存在什么东西。原创 2022-10-04 15:43:53 · 3091 阅读 · 0 评论