- 博客(178)
- 资源 (13)
- 收藏
- 关注
原创 Python(11):网络的一些基础知识+网络编程
TCP是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。浏览器其实也是一种Client客户端,只是这个客户端不需要大家去安装什么应用程序,只需在浏览器上通过HTTP请求服务器端相关的网页资源,客户端浏览器就能进行增删改查。C/S架构:Client与Server ,中文意思:客户端与服务器端架构,这种架构也是从用户层面(也可以是物理层面)来划分的。这里的客户端一般泛指客户端应用程序EXE,程序需要先安装后,才能运行在用户的电脑上,对用户的电脑操作系统环境依赖较大。来了解一些网络的基本概念。
2024-04-15 15:14:24 1420 1
原创 Python(10):常见的4种设计模式(单例/工厂/策略/观察者)
程序中设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案,这些解决方案是众多软件按开发人员经过相当长的一段时间的实验和错误总结出来的。使用设计模式是为了重用代码、让代码更容易被他人理解、保证代码的可靠性。
2024-04-13 09:00:00 1252
原创 Python(9):一文学懂进程,线程和协程
协程通常使用事件循环(Event Loop)来调度协程的执行,事件循环会在协程需要等待 IO 操作或者其他协程时,暂停当前协程的执行,执行其他协程,从而实现并发执行的效果。此外,也要防止线程在处于等待状态的情况下占用资源,在系统运行过程中,对线程发出的每一个系统能够满足的资源申请进行动态检查,并根据检查结果决定是否分配资源,若分配后系统可能发生死锁,则不予分配,否则予以分配。生成结果和我们预想的不一样,是因为没有控制多个线程对同一资源的访问,对数据造成破坏,使得线程运行的结果达不到预期。
2024-04-12 09:45:00 1099
原创 Python(8):文件的IO读写操作(操作普通文件/csv/excel)
Python2可以把w或者a改成字节存储,可以避免这个问题,这里我封装了一下python2的写入。通常操作文件,我们会使用这种方式,可以不用关闭文件,是Python的一种简洁方式。Python3因此需要加入在open( )中增加一个参数newline=’’这个是通过列表的方式进行写入,如果有标题,需要自己一一对应。关于读文件有3种方式,这里说一下区别。发现每写完一行会加入一个空行。假设现在有个1.txt的文件。有一个示例文件,内容如下。
2024-04-12 09:30:00 1103
原创 Python(6):序列推导式+迭代器+可迭代对象+生成器+闭包+装饰器
我们可以设置在完成指定循环次数后触发 StopIteration 异常来结束迭代。StopIteration 异常用于标识迭代的完成,防止出现无限循环的情况,在。结果:[1, 4, 9, 16, 25]迭代器对象可以使用常规for语句进行遍历。
2024-04-11 09:45:00 888
原创 Python(5):类(魔术方法+反射方法+静态属性+封装/继承/多态)
在Python中,类通过 `class` 关键字定义,类名通用习惯为首字母大写,Python3中类基本都会继承于object类
2024-04-11 09:30:00 1609
原创 Python(4):函数(命名+参数+内置函数+匿名函数)
举一个例子,当我们孩子进入一个学校,我们输入孩子的名字,学校直接告诉我们孩子是不是我们学校的学生,那么我们把学校告诉我们这件事看出一个函数,然后孩子的名字就是我们需要告知学校的参数。2.同样有的函数也可以不传参数,只执行他自己的事情,我们调用函数就只是一个触发他的过程,例如我们喊出鸡你太美。这个时候就没有传入参数,直接叫的。
2024-04-11 09:00:00 1125
原创 Python(3):条件语句+循环语句+逻辑运算符+符号优先级
在形式逻辑中,逻辑运算符或逻辑联结词把语句连接成更复杂的复杂语句。例如,假设有两个逻辑命题,分别是“正在下雨”和“我在屋里”,我们可以将它们组成复杂命题“正在下雨,并且我在屋里”或“没有正在下雨”或“如果正在下雨,那么我在屋里”。一个将两个语句组成的新的语句或命题叫做复合语句或复合命题。第一个假返回第一个,第一个真返回第二个。
2024-04-10 10:26:33 1037
原创 Python(2):基础数据类型
Python语言整体的数据类型分为三块:数值类型,字节类型,组合类型。如果按值是否可以更改,并且更改后物理地址是否发生改变,又分为可变类型和不可变类型。1.数值类型的介绍及其相互转化4种数值类型概述如下表:并且这些数字类型之间可以进行相互转换:2.数字类型之间的数学运算既然是数字类型,那么就可以进行一些数学运算,例如:3.数字间的进制转换数字有多种进制表现,常见的就是二进制、八进制、十进制、十六进制。在计算中表现形式是这样:如果进制之间使用代码相互转化试一下:字符串在 Python中的表现形式为单/双/三
2024-04-10 10:22:22 844
原创 Python(1):认识Python并且了解一些简单函数
在计算机中,所有的数据在存储和运算时都要使用二进制数表示(因为计算机用高电平和低电平分别表示1和0),例如,像a、b、c、d这样的52个字母(包括大写)以及0、1等数字还有一些常用的符号(例如*、#、@等)在计算机中存储时也要使用二进制数来表示,而具体用哪些二进制数字表示哪个符号,当然每个人都可以约定自己的一套(这就叫编码),而大家如果要想互相通信而不造成混乱,那么大家就必须使用相同的编码规则,于是美国有关的标准化组织就出台了ASCII编码,统一规定了上述常用符号用哪些二进制数来表示 [2]。
2024-04-10 10:20:27 1225
原创 【2024-01-15】某安居客验证码分析-滑块验证码
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!
2024-01-15 17:22:20 451
原创 爬虫从入门到精通(21) |字体加密通杀方案
字体加密是页面和前端字体文件想配合完成的一个反爬策略。通过css对其中一些重要数据进行加密,使我们在代码获取的和在页面上看到的数据是不同的。前端人员通过使用font-face来达到这个目的,font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中。而font-face# 定义字体的名称。# 定义该字体下载的网址,包括ttf,eof,woff格式等我们要打开我们抓包一个字体文件,在Font那一列,复制这个url到浏览器就可以下载下来。
2023-11-30 14:58:56 3345
原创 【2023-10-31】某看准招聘参数分析-AES加密
网址:二、网站分析查看招聘信息,向下翻页,抓包。发现参数中的kiv和b加密响应数据加密全局搜索kiv,然后再搜索找到这里a就是kiv,t就是b,这里可以看到b和kiv的生成先看kiv,即a参数,进入,就是一个随机数参数b,即t其中的n和页数有关系再进入再进入l,可以看到是个AES加密,其中iv就是我们kivkey经过测试是固定值python实现结果相同,最后别忘了替换问下文心一言既然加密是AES,那么解密大概率也是,搜索,找到这里,刷新页面
2023-10-31 14:25:56 323
原创 【2023-10-24】某度旋转验证码v1分析-旋转验证码
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!
2023-10-24 17:39:57 1194
原创 【2024-02-28】某磁力聚星登录参数分析
由于最近需要弄某聚星的模拟登录,因此看一下这个加密点击我是客户,随便输入账号密码登录,会看到把这些加密了。
2023-10-11 17:05:06 133
原创 【2023-09-15】某创网cookie值分析-加速乐
第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;
2023-09-15 15:54:57 214
原创 【2023-02-19】某数美滑块参数分析-滑块验证码
今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
2023-02-07 17:10:22 1286 1
原创 【2023-02-17】某尾波的登录参数分析-JsRPC
文章传送这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc。
2023-01-09 10:47:15 534
原创 【2022-05-15】某红人点集sig参数分析
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!
2023-01-03 17:26:34 323
原创 app逆向(10)| APP的加固与脱壳
像前四步这些都是内部做的我们没有办法去进行操作,一般我们是在第五步进行脱壳。我们把app包后缀改为zip后,进入lib层,看里边的so文件,大概可以确定是什么三方的加固。全部下载下来到电脑上,用jadx依次打开,对比AndroidManifest.xml,找到需要的dex。点击FDex2-选一个有壳的apk,例如我选择引力播app,记住输出目录,点击ok,出去进入该软件。进入百度后,退出软件,进入文件管理,找到刚才的目录,发现生成了dex文件,可能会有多个。加固后的apk我们是无法看见源代码的,需要脱壳。
2022-10-15 16:38:29 2223
原创 app逆向(9)| APP关于抓包的常见问题
安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。
2022-09-02 17:11:48 1291
原创 【2022-08-19】某驾校app登录参数sign分析-frida
今天使用frida分析一个sign参数,并且用frida-rpc进行主动调用。
2022-08-19 15:59:12 544
原创 app逆向(8)| frida和frida-rpc
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
2022-08-19 15:53:39 6858
mysql5.7windows的zip安装包
2021-11-19
基于django的博客系统源码(后台管理系统+博客页面+sqllite3数据库)
2019-10-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人