- 博客(158)
- 资源 (62)
- 收藏
- 关注
原创 新版Jadx 加载dex报错 jadx.plugins.input.dex.DexException:Bad checksum 解决方法
新版jadx直接导入dex文件会发生如下报错:jadx.plugins.input.dex.DexException:Bad checksum。在文件->首选项中找到[dex-input]verify dex file checksum before load,选择否即可,即关闭校验。大概意思就是在加载的时候会对dex做效验,如果验证不通过就会报错。chatGPT 查询报错信息。
2023-08-26 22:55:57
677
原创 Android13 安装最新版 Frida
下载完成后进行解压,获得linux原生的可执行文件,重命名为:frida-server。根据frida版本和手机CPU版本下载对应的frida-server。页面的release标签里,找到对应版本的frida-server。注意frida和python frida-tools的版本匹配,注意要匹配系统和架构,比如arm和arm64就不能搞错。将frida-server安装至手机。使用adb命令将其推送到手机上去。查看手机CPU 架构类型。
2023-06-26 11:38:37
1673
1
原创 Reqable HTTP一站式开发+调试工具(小黄鸟作者另一力作、小黄鸟完美替代品)
在Windows设备上,Reqable提供了一键安装证书的功能,首先,点击快捷操作栏上的盾牌图标(如图),打开证书安装操作入口。点击“现在安装”:安装成功后,红色的❌会变为一个绿色的✅。
2023-06-24 23:16:40
1558
原创 pyinstaller 打包含有multiprocessing多进程代码异常处理
'下添加一句multiprocessing.freeze_support()即可。在windows上Pyinstaller打包多进程程序需要添加特殊指令。修改方式比较简单,在if。
2023-06-20 14:30:55
509
原创 selenium 调用本地浏览器插件
seleniumwire --onefile 脚本。参考:https://github.com/wkeeling/selenium-wire/issues/402。seleniumwire 打包后报错找不到 ca.crt文件。在临时文件夹中找不到 seleniumwire ca.crt。2.安装ca.crt 证书至系统根目录。不安装证书的话,https访问会不正常。
2023-06-18 20:50:39
2767
4
原创 seleniumwire 打包后报错找不到 ca.crt文件
seleniumwire --onefile 脚本。参考:https://github.com/wkeeling/selenium-wire/issues/402。seleniumwire 打包后报错找不到 ca.crt文件。在临时文件夹中找不到 seleniumwire ca.crt。2.安装ca.crt 证书至系统根目录。不安装证书的话,https访问会不正常。
2023-06-17 01:00:46
753
1
原创 Google Pixel 4 Android13 刷入Magisk + KernelSU 双root环境
如果提示:< waiting for any device >,是因为fastboot 命令执行的时候没有驱动造成的,具体可以参考:https://blog.csdn.net/weixin_44183483/article/details/119330911。随后,在/sdcard/Download/目录下,会生成一个名为magisk_patched-26000_1lGLO.img的文件,刷入magisk 修补文件:fastboot flash boot magisk_patched.img。
2023-05-31 16:47:31
750
原创 独角数卡 搭建-邮件配置-Epusdt配置-收U详细配置
启动命令为:epusdt所在目录+epusdt执行文件+空格+http+空格+start(例如:/www/wwwroot/upay/epusdt-dev/epusdt http start)status int default 1 not null comment ‘1:等待支付,2:支付成功,3:已过期’,actual_amount decimal(19, 4) not null comment ‘订单实际需要支付的金额,保留4位小数’,
2023-05-29 15:12:32
2172
1
原创 【xhs】笔记更新监控,x-s、x-t、a1、web_session
【代码】【xhs】笔记更新监控,x-s、x-t、a1、web_session。
2023-05-23 09:42:00
927
原创 WhatsApp 批量解封提交工具
需要用到两个工作表,一个命名为 Data,用来存放剩余次数,另外一个命名为 Result,用来存放成功解封的信息。在 unBlockTemplate 函数中的 template 变量放入需要写信解封的内容,并且放入 phone 变量,支持 ES6 写法。在 代码.gs 中放入 code.gs 文件内的代码。创建一个 Google 表格,在菜单栏点击扩展程序,选择 Apps 脚本。文件名字命名为 index,再放入 index.html 文件内的代码。点击右上角的部署,再选择新建部署。
2023-04-02 22:05:00
608
原创 chrome 安装旧版本并禁止自动更新
4.我的电脑–>管理–>服务和应用程序–>服务–>禁用:Google 更新服务 (gupdate)、Google 更新服务 (gupdatem)服务。1.卸载干净当前版本,卸载后找到安装目录,删除安装目录下的所有文件,一般在这个目录下C:\Program Files (x86)\Google。6.打开安装目录,找到Updater或GoogleUpdater文件夹,属性–>安全–>将所有的权限改为拒绝。5.我的电脑–>管理–>系统工具–>任务计划程序–>禁用两个触发器。3.安装后先不要打开浏览器。
2023-03-15 09:15:03
3970
原创 中岩培训 某讯云 m3u8二次加密key分析
可以正常下载了,证明key提取正确,具体的js代码就不扣了,大家有兴趣的自己去扣一下。提取到地址后用下载器测试,提示key错误,经过分析是经过了某讯的二次加密。打开需要下载的视频,猫爪提取m3u8。查看调用堆栈,点进去随便打个断点分析。可以很明显看到了key,iv。经过断点调试,找到h。拿到key去下载测试。
2023-02-22 23:55:10
712
原创 vivo 顶像定制版 滑块验证
目标站:aHR0cHM6Ly93d3cudml2by5jb20uY24vc2VydmljZS9tb2JpbGVQaG9uZUF1dGhlbnRpY2l0eUNoZWNrL2luZGV4。可以看到是顶像验证,然后和顶像官网的js不太一样,可以确定是用的顶像定制版。搭建了个接口方便调用。
2023-01-25 02:37:29
453
原创 【分享】学浪PC端登录分析及实现
因为在请求登录地址的时候登录页面显示了一下,然后跳转到了首页,分析应该是在登录页面有相应的检测,先在登录页面下断点看一下,这儿有个需要注意的点,登录页面跳转至首页后登录页面加载的js文件就刷新掉了,会定位不到数据,这里需要先让页面不跳转然后在js文件中下断点。然后找到最后一个js文件,放开域名屏蔽,增加当前js文件url屏蔽(这样可以保证加载出检测的那个js文件,方便后续的操作),刷新网页。在已加载的js文件中,随便找个位置下断点,刷新页面,触发断点,然后全局搜索官网地址。
2022-12-12 22:03:03
1197
1
原创 【分享】FD js本地调试文件替换后CROS跨域错误
过滤器–>设置响应头–>第一个框:Access-Control-Allow-Origin,第二个框:允许的域名。FDjs文件替换后,会有一个CROS跨域错误的问题。
2022-12-12 21:20:26
400
原创 【分享】本地js文件替换源网页js文件的方法
过滤器–>设置响应头–>第一个框:Access-Control-Allow-Origin,第二个框:允许的域名。自动回复器–>添加规则–>规则编辑器–>根据实际情况选择对应的方式,一般使用js url或正则匹配。3.在js代码中–>右击–>在边栏中显示–>右击保存并覆盖。2.找到需要替换的js响应–>右击–>在源面板打开。1.F12–>源代码–>替换–>启用本地替换。注意这儿会有一个CROS跨域错误的问题。设置本地替换js文件。
2022-12-12 21:06:21
1817
原创 【分享】Python 多缺口滑块验证demo
经过分析发现不是用的顶象或数美,验证图片的接口地址是他自己的的一个接口,应该是自己写的验证,往有经验的大佬指点下。抓到滑块图片地址,是经过加密的,通过canvas绘画至页面,始终没有找到真实的url,用最笨的方法直接在页面截图。分享一下项目中碰到的一个多缺口滑块验证,先触发一下滑块抓包分析一下是用的哪一家滑块。剩下的就是识别缺口距离了,并生成移动轨迹。
2022-12-08 22:01:17
372
原创 JS逆向之webpack 通用扣取思路
目标站:aHR0cHM6Ly93d3cuZ205OS5jb20v加密参数 password: K6YEmQrNy%2FQgdnacXhdIZ1upCj4UU562IW89oOZquLkZ%2F16JDNyMqEU7pGVemvQzjfAlOzh7nSOLPkJp3kxbTm8XtWrHp9K%2BmMClOmmhkbdjAyax5xLBWC6PJiD6o8H随便输入一些信息,触发登录,抓包找到接口全局搜索password,没有找到明显的有用信息,使用xhr堆栈随便找个疑似位置打个断点跟进去明显分析出
2022-12-07 12:49:31
1161
原创 【原创】mitmdump 安装证书至手机系统证书
雷电模拟器从4.X版本之后设置代理是不起作用的,可以通过Postern之类的VPN代理来做中转下载pem格式证书方便生成系统证书1.openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout2.重命名mitmproxy-ca-cert.pem为c8750f0d.0如果没有安装openssl官网下载安装即可:openssl下载adb push c8750f0d.0 /system/etc/security/ca
2022-12-05 21:05:53
1457
原创 JS hook 3种方法
属性里可能存的是方法,也可能存的就是一个值(值有两个方法getter、setter)方法三:Proxy 用于修改某些操作的默认行为,等同于在语言层面做出修改,所以属于一种“元编程”(meta programming),即对编程语言进行编程。Proxy 可以理解成,在目标对象之前架设一层“拦截”,外界对该对象的访问,都必须先通过这层拦截,因此提供了一种机制,可以对外界的访问进行过滤和改写。Proxy 这个词的原意是代理,用在这里表示由它来“代理”某些操作,可以译为“代理器”。解决:在网页加载第一个js的位
2022-12-03 15:23:18
848
原创 我的创作纪念日
提示:当前创作和你的工作、学习是什么样的关系。提示:可以和大家分享最初成为创作者的初心。提示:在创作的过程中都有哪些收获。提示:职业规划、创作规划等。
2022-11-12 21:03:13
101
1
原创 七夕??继续肝文章才是正道!!Auto.js 特殊定位控件方法
className(“控件类名”).depth(控件的depth).indexInParent(控件的indexInParent).find()然后通过forEach循环 text()提取数据。
2022-08-02 23:10:47
925
原创 Auto.js Pro 编写第一个脚本hello world
如连接多台设备可指定设备运行按Ctrl+Shift+P或点击"查看"->"命令面板"可调出命令面板输入Auto.js选择在Auto.jsPro指定设备运行脚本。按Ctrl+Shift+P或点击"查看"->"命令面板"可调出命令面板输入Auto.js选择在Auto.jsPro保存到指定设备。PS音量下键控制可按音量下键停止脚本,防止有死循环脚本无法退出的情况,4.在Auto.jsPro中运行脚本。音量下强制停止当前脚本。音量上强制停止所有脚本。3.保存项目到手机终端。...
2022-07-30 23:41:52
35300
原创 Python Google关键词搜索 Google人机验证
https//2captcha.com使用的这个平台,具体使用方法查看API开发文档,有详细的文档说明。**本文仅供学习交流使用,如侵立删!具体教程很多了,不做过多介绍了。
2022-07-23 18:29:54
35922
原创 Python itchat 微信推送消息至指定群聊或个人
PS首先确定微信账号是否可登录网页版微信,如提示下图所示,请自行解决账号问题,烦请告知解决办法。本文中个人推送,是通过好友备注名称获取好友ID,通过好友ID发送消息,请确保好友备注正确。...
2022-07-22 21:39:33
35640
18
原创 Python 支付宝红包二维码制作步骤分享
PS很多教程都说生成的二维码不能相册识别,本人测试多次没有发现此问题,扫码和相册识别均成功识别。PS最近有需求需要根据信息自动生成支付宝转账二维码,实现功能支付宝扫码后信息自动输入。效果给指定userid发送红包,可随意设置userid、金额、备注信息。PS根据此教程做出的二维码扫码会提示违规,不能实现预定目标。本文仅供学习交流使用,如侵立删!亲测无风控提示,可正常转账。套路鬼太多,不胜其烦。...
2022-07-20 01:51:40
491
原创 【原创】Magisk+Shamiko过APP ROOT检测
此方法设置后虽然可以绕过root检测,但是此时排除列表中的应用是无法使用虚拟框架和模块的,这时就需要使用到Shamiko模块。2.在设置中点击配置排除列表,在排除列表中找到需要隐藏ROOT的对应应用并开启(将应用下的选项全部开启)Magisk、Shamiko安装请参考之前文章,此文不再赘述。1.打开Magisk在设置中找到遵守排除列表并开启。2.Magisk在设置中找到遵守排除列表并关闭。成功隐藏root,并可正常使用虚拟框架和模块。测试案例打开APP后进入首页弹窗提示。...
2022-07-15 22:35:05
2971
原创 【原创】Magisk Root隐藏模块 Shamiko安装
Magisk 刷入流程可参考之前文章,此文不在赘述google nexus5x 刷机抓包逆向环境配置(一)google nexus5x 刷机抓包逆向环境配置(二)google nexus5x 刷机抓包逆向环境配置(三)1.下载Shamiko并上传至手机目录:adb push Shamiko-v0.5.1-115-release.zip /sdcard/2.Magisk的模块功能中使用本地安装刷入Shamiko3.Magisk的设置中关闭遵守排除列表4.回到模块功能此时Shamiko中显示Sh
2022-07-13 22:51:34
6366
1
原创 Python Django支付宝沙箱调试
Python Django搭建支付宝付款原因:造成此错误的原因为,当前浏览器打开并登录了开放平台。解决:1.换一个调试浏览器。2.清除你的浏览器所有痕迹和cookie效果:
2022-07-13 14:08:01
35160
原创 contos7 安装mitmproxy
1. 生成ca证书2.pem证书转crt3.centos 7安装证书注意事项如果存在GFW问题,mitmproxy需要指定正向proxy,正向proxy必须使用加密的vpn或ss,否则GFW会干扰连接
2022-07-11 18:32:55
20686
原创 fake_useragent.errors.FakeUserAgentError: Maximum amount of retries reached
fake_useragent.errors.FakeUserAgentError: Maximum amount of retries reached参考:https://github.com/hellysmile/fake-useragent/issues/81ua = UserAgent(verify_ssl=False)
2022-07-11 18:28:52
230
原创 Auto.js Pro 调起APP并跳转至指定页面
本文仅供学习交流使用,如侵立删!效果:环境:VS CodeAuto.js Pro 7.0.4雷电4 模拟器跳转function openjd() { app.startAcvity({ packageName: '包名', action:"VIEW" });};openjd();本文仅供学习交流使用,如侵立删!......
2022-07-11 18:07:19
41989
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人