- 博客(68)
- 收藏
- 关注
RSS订阅
原创 django实现类似触发器的效果
这篇博客给大家讲解在django中类似触发器的效果这篇教程分别会讲解 插入记录后,删除记录前,删除记录后这三个部分相关环境 python 3.6 django2.0我们一起来看看需求有一个博客模型 ,有一个 博客计数模型 现在的需求是每要创建一个博客,就把博客计数模型中的计数字段初始化为0,我们不禁想到了触发器在创建完blog记录后,我们就对应着在博客计数表上进行相关操作。一起来看看博客计...
2018-06-14 13:44:30
5537
原创 python selenium爬取音频
大家好,我是chilly,今天是 2018年05月01日,下面给大家分享本人爬取酷狗音乐top100的音频的案例好,一起来看看需求我们想要爬取top100的歌曲信息以及歌曲所在的url。那么确定好需求后,我们就准备开始我们的步伐。在如上的页面F12,是没有我们所想要的MP3源地址的,所以我们点开任一首歌。打开F12开发者工具,页面如下可以看到,歌曲是经过 Ajax 异步加载获取的,而请求参数是加密...
2018-05-01 23:01:48
1875
原创 selenium如何模拟点击标签?
大家好,我是chilly,写爬虫的过程中遇到了ajax加密的问题,request的url参数加了密,百度了一下午,终于找到了解决方案,使用selenium模拟浏览器来操作,我的需求如下 我想爬取酷狗 top500 的mp3的url 链接为 http://www.kugou.com/yy/rank/home/1-8888.html?from=rank 不知道看到这篇文章的你们能否成功的访问,好了,...
2018-04-30 17:30:12
13766
4
原创 哈夫曼树编码与译码系统
#include<iostream>#include<string>#include<algorithm>//reverse#include<ctype.h>//tolowerusing namespace std;int n;typedef struct { int weight; int lchild,rchild...
2018-04-27 20:55:08
1726
原创 某物app 抓包
2. 使用 lsposed 安装just Trust me 模块 并把 app勾选。1. 打开app 显示网络连接不通。版本: v5.6.2。
2024-03-15 16:22:31
100
原创 gitlab-ci.yml 同步https 仓库地址
2. 然后执行 git pull 命令, 然后会提示输入密码, 输入密码即可.然后就可以成功了, 如果不成功, 可能需要配置一下 gitlab-runner。你执行 git pull 时候是哪个用户 --user 就填写哪个用户.1. 先在要部署的机器上,执行如下命令, 输入一次密码后,保存该密码。3. 编写 gitlab-ci.yml 文件。
2023-12-04 15:15:23
587
原创 安卓抓包的坑
4. 我很奇怪,按照我这么多年的抓包经验, 一般一个 Move certificate 就搞定, 或者手动移动就i搞定, 为什么就还是不行呢.1. pixel 手机root过后装charls证书, 然后面具装 Move certificate 发现无法抓微博.3. 重装, 然后卸载 move certificate,手动给证书命名,然后再移动, 发现还是不行.2. adb shell 查看 发现证书已经在系统目录下了。5. 偶然发现我手机的时间是 2009年。
2023-12-02 11:17:22
615
原创 docker启动 crontab-ui
参考在docker中使用crontab-ui - 广陌但发现crontab 日志时区不对, 因此docker 启动命令中加入 -e 参数指定时区, 启动后正常使用docker run --name='ui' --mount type=bind,source="$(pwd)"/crontabs/,target=/crontab-ui/crontabs/ -e "TZ=Asia/Shanghai" -d -p 8000:8000 alseambusher/crontab-ui...
2022-05-26 16:59:36
414
原创 objection 插件 Wallbreaker 查看类以及对象属性
查看内部类a 的申明, 代码如下plugin wallbreaker classdump com.baidu.cesium.g$a查看内存中的a类的实例命令如下plugin wallbreaker objectsearch com.baidu.cesium.g$a运行结果如下可以看到内存中有两个a类的实例, 继续查看对象的一些属性和方法, 代码如下plugin wallbreaker objectdump 0x319a...
2022-03-02 18:25:27
1174
原创 python3 int bytes hex互转
bytes 转 hexprint(b'\x33\x74'.hex()) # 结果是 3374print(b'123'.hex()) # 结果是 313233 因为1的ascii码是49 49用16进制表示是31hex 转 bytesprint(bytes.fromhex('31323334')) # 结果是 b'1234'print(bytes.fromhex('3374')) # 结果是 b'3t'hex 转 intpr
2022-02-22 14:41:06
1422
原创 python ctypes char* 返回值打印不完整
python ctypes char* 字符串问题, 字符串遇到0结束, 并不是完整的字符串。本文针对这一问题,加以解决。
2022-01-13 08:58:29
1047
原创 frida arraybuffer 转hex
function buf2hex(buffer) { // buffer is an ArrayBuffer // create a byte array (Uint8Array) that we can use to read the array buffer const byteArray = new Uint8Array(buffer); // for each element, we want to get its two-digit hexadecimal representati.
2022-01-07 15:53:13
1660
2
原创 unidbg 模拟执行案例(某汽车类app)(续)
unidbg 模拟执行案例直接frida hook hookClass.addCheckCode.overload('java.lang.String', 'int').implementation = function (p1, p2) { console.log('222p1 ===> ' + p1); console.log('222
2021-12-21 18:21:44
2414
1
原创 ubantu 20.04 LTS 通过docker装redash
用redash官方提供的sh脚本来进行安装, 以下亲测成功!!!mkdir /opt/redashcd /opt/redash # 没有权限记得 chmod -R 修改权限wget https://raw.githubusercontent.com/getredash/setup/master/setup.shsh setup.sh
2021-09-28 14:32:31
132
原创 记录一次android签名验证分析
// 反编译 tt.apkjava -jar apktool_2.5.0.jar d tt.apk -o test -f// 回编译 apkjava -jar apktool_2.5.0.jar b test -o unsign.apk// 对回编译的apk进行签名java -jar ../Autosign/Auto-Sign/signapk.jar ../Autosign/Auto-Sign/testkey.x509.pem ../Autosign/Auto-Sign/testkey.pk.
2021-08-23 19:21:00
862
原创 js逆向之那些年我们遇到过的扫操作
1. 骚操作之 浔阳江头夜送客// js定义一个函数function f(){ console.log('hello');}// 如果定义的同时想要此函数被调用,这样做是会报错的function f(){ console.log('hello');}()// 正确做法可以这样办(function f(){ console.log('hello');})()// 骚一点操作, 函数前面加感叹号. 这种用法及其普遍!function f(){ co
2021-04-26 14:19:45
103
原创 js混淆案例
var a = ['2', '1', '3'];var i = 0;while(!![]){ switch(a[i++]){ case '1': console.log(1); continue; case '2': console.log(2); continue; case '3': console.log(3); continue; } break;.
2021-04-19 18:16:14
288
原创 opencv 滑块缺口识别模板匹配成功率90% demo
import cv2 as cvdef findPic(img_bg_path, img_slider_path): """ 找出图像中最佳匹配位置 :param img_bg_path: 滑块背景图本地路径 :param img_slider_path: 滑块图片本地路径 :return: 返回最差匹配、最佳匹配对应的x坐标 """ # 读取滑块背景图片,参数是图片路径,OpenCV默认使用BGR模式 # cv.imread()是 i.
2021-04-15 17:39:59
2444
原创 js无限debug终极解决方案
案例 https://www.aqistudy.cn/日期 2021-04-13firefox下bugger处条件断点不起作用.解决方案是用charls,或者fiddle等抓包工具,修改响应,将检测debug代码删除.本文将演示利用charls修改响应,fiddle换汤不换药修改代码绕过按键检测. 点击开启断点, 然后在html请求右键下断点编辑请求,点击执行,这里我们直接执行,不需要修改请求的包,我们需要修改的是响应html中的部分代码删掉这些检测调试的代码..
2021-04-13 17:41:46
1712
原创 某些app无法抓包问题(续)
1. 如果你的android 版本是7.0及其以上, 你安装的证书都是默认安装在用户目录下,而不是安装在系统目录下, 系统不信任你安装的证书,证书无效,导致charls, fiddle这类抓包工具无法抓包.解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下. 或者通过adb命令手动将证书放置在系统证书目录下,https://my.oschina.net/u/408.
2021-03-08 15:15:28
5106
原创 python3 socket 使用代理
import socketimport socks # pip install PySockss = socks.socksocket()host, port, username, password = get_socks_proxy_info()#设置代理s.set_proxy(socks.SOCKS5, host, port, False, username, password) # 设置socks代理s.connect(("127.0.0.1", "443"))s.send(b'.
2020-12-24 16:02:22
1454
1
原创 charles compose 与repeat的踩坑与解决
我遇到了这样的问题:charles抓包没问题,charles compose 和repeat 功能重现也能拿到数据但是将请求放到postman 以及python 代码中总是返回500折腾了很久,并且发现,charles的compose 直接点击执行是有数据的,一旦你在compose栏点击了form栏,即使没有编辑新的内容,headers 中的Content-Length也会变长。所以一...
2020-01-02 09:21:04
842
原创 scrapy post 踩坑
requests没问题,移植到scrapy中post请求报错试了很多方法,例如scrapy.Request, scrapy.http.Request, scrapy.FormRequest 都不成功最终成功拿到数据,方法如下使用 scrapy.Request 并且去掉headers中的Content-Length...
2019-12-31 19:37:36
364
3
原创 某些app无法抓包问题
1.首先确认其他app包是否能够正常抓取,如果其他app能过正常抓包,请继续往下看。2.回顾一下手机抓包的流程,手机抓包是需要手机使用fiddle,charles,mitmproxy,packageCapture这些作为代理的.app不能抓包的原因之一就是http客户端(也就是不能抓包的app)在检测使用了系统代理的时候,可以不使用系统代理,也就是请求不经过代理,自然而然你就在抓包工具上看...
2019-12-30 09:14:42
15031
2
原创 adb连接出现的一系列问题
adb deviceadb shell 均找不到设备(真机root)adb start-serveradb kill-server以上命名结合各种操作,插拔拔插,USB调试开关关开都不行重启!!!!发现可以连接了,但是手机又显示未授权,但是手机不弹出框框以选择授权,google了半天,各种方法都试了,无奈,重启!!!!弹框回来了。。。。。...
2019-12-26 16:16:38
161
原创 charles的请求数据包在postman上无法获得数据
遇到的问题:charles上的请求经过compose重发,并且有响应数据,但是将请求导出,移植到python代码或者是postman里面,始终报签名错误解决过程:因为headers的字段中带有冒号类似:method:post:scheme: https而带有冒号的字段是违反http协议的带有冒号是http2的标准,所有python的requests库会直接报错...
2019-12-26 09:49:02
1167
原创 django celery redis 异步发送邮件
今天是 2019.10.19 日需求: django celery redis 发送邮件,提高用户体验环境 ubantu 19.04 + python3.6 + django 2.2 + redis 3.3 + celery 4.3开始本教程前确保本机安装有 redis 且开启服务1. QQ邮箱 - 设置 - 获取授权码2.django 项目总配置文件s...
2019-10-19 20:25:29
484
2
原创 django cache api 及应用实例
需求:将首页的一部分内容缓存下来,第二次访问时从缓存中取得,减少数据库的压力,减少响应时间,优化用户体验django 提供了视图缓存、前端模板缓存,以及站点缓存上述缓存效率不高,本次利用 cache api 来解决相关需求def index(reuqest): # 所有博客类型 if cache.get("blog_types"): # 如果博客类型在缓存中...
2019-10-17 21:54:23
370
原创 django delete_model 无效,没被调用
需求为 在后台增加,修改模型的时候后,希望清空缓存.可通过重写save_model 实现,代码如下代码跑起来,在后台添加,修改模型,save_model 方法成功调用, 缓存被清空.@admin.register(Blog)class BlogAdmin(admin.ModelAdmin): list_filter = ('blog_type', 'update_time...
2019-10-17 21:12:51
2228
原创 django authenticate 一直返回None
如果你创建一个用户是以下面的方式, password在数据库中是明文的user = User(username=username, password=password, email=email)user.save()auth.authenticate进行验证的时候是会将密码进行加密后在进行验证的, 所以一直返回 None解决方案:调用create_user 函数创建用户,...
2019-10-13 20:47:19
803
1
原创 python decorator 应用
爬虫有这样的需求,一个请求失败后,希望重发两次,可以利用装饰器实现import functoolsdef retry(time): def decorator(func): @functools.wraps(func) def wrapper(*args, **kwargs): for i in range(3): try: func(*ar...
2019-09-30 21:42:02
112
原创 python gevent 初探
协程是轻量级线程,多个协程下的任务遇到 I/O 操作后由程序自主切换任务,而线程切换是操作系统完成的。gevent就是协程的实现库gevent 初探: 提高爬虫效率问题定义: 使用gevent提高爬虫请求效率from gevent import monkey; monkey.patch_all()import geventimport requestsdef f(u...
2019-09-30 19:16:49
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人