qq_40734108的博客

介绍一下怎么关闭，去微软官网下载工具：https://www.microsoft.com/en-us/download/details.aspx?每次windows更新，模拟器就会启动失败，被弄的不胜其烦，在这里记录一下。然后解压，PowerShell管理员运行，再进入到刚才解压的目录。，再次开机，就会发现模拟器正常运行了🎊🎊🎊。最后再重启电脑，按照提示。

关键是要让代码跳转到这里，我这里主要是修改smali，然后重新签名打包，当然，你也可以用。仔细想想，图片就是二进制数据，也就是 byte，能不能用python来拆呢？拿第二个PNG，因为第一个其实就是上面那张表情包，第二个才是隐藏的图片，相当于被覆盖了。过了这个，但还是啥都没有，只跳出一句话，再看源码，注意到两处可疑的地方。也就是上面那张表情包，其实是两张图片拼凑而成，大佬们推荐的是用。这里可以确定加密算法是AES，模式是ECB，填充是PKCS7，然后，修改上面的两个if判断，重新打包，跳转成功。

像第一题一样，使用开发者助手定位Activity，这里就不赘述了，直接上jadx-gui静态分析。这里由于涉及到的算法比较多，抠的话很费事（我比较懒 👻）就直接上frida了，只要hook一下。在jadx-gui中，根据包名和类名定位代码，抠出来修改一下，放到。主要的判断逻辑在这里，其实就是将uid和flag传给。参数2就是flag了，顺利过关 ✨。使用开发者助手分析界面资源。函数的返回结果是比较两个值。上运行，得到flag。

趁热打铁来写字体反爬的第二篇，首先是题目网页上显示的不是常规的数字，源码里面也是一些汉字所以这里的解题思路，也是先找到这些汉字的映射表还是像第一题那样，把网页里面的保存成本地的，然后打开查看：这里不再是像第一题的英文单词，而是uni601D这样形似 unicode 编码的，解码一下试试是一种编码集，类似utf-8，这种编码集直接将unicode内存编码存储进。参考：https://blog.csdn.net/qq_40728667/article/details/122282693。

写一下之前处理过的几个字体反爬实战，也是很常见的一种反爬类型，这是第一篇先来看一下题目源码拿到的数字，和实际显示在网页的数字，明显不一样的注意到两个现象ttf字体文件122277226773所以这里的解题思路就是，解析ttf文件，得到数字之间的映射关系，然后结合网页源码提取到的数字，就能获取真实的数字了作者已经提示，ttf文件内嵌在源码的base64中复制那一大串字符，进行解码，然后保存成使用专门的字体查看工具打开文件，这里我使用的是接下来就是要怎么拿到这些映射关系了？

加密步骤其实只有这一步，len0 就是 content 的长度，下面几步是从内存中获取值，进入到 wasm 内部查看 sign函数。文件地址：https://match.yuanrenxue.com/api/match20/wasm。此时发现 content 长度发生变化，看一下长度，大概是经过了md5加密，那就先来看一下明文是啥？就是在 content 加了一段盐值，经过多次调试发现，盐值不变。一直往下滑，直到看到 md5 字样，然后再次进入函数内部。没办法，只能硬着头皮去肝wasm源码了，先上一段。

目标是的数据还原，随便打开一个视频，直接三连能看到真实文本，但也有一些乱码，看一下参考可知，这是一个文件，但浏览器也不知道如何处理算了，直接google 就可知，这是一个，坏处也显而易见，就是使用麻烦！！！配置和原理的话，跟着这两篇博客走就行，注意把 protoc.exe 配置到环境变量。

这个模块在爬虫开发过程中使用地频率非常高，这里总结了一些常用用法。

这里我们使用 jpype 进行调用，pypi的介绍如下：JPype是一个Python模块，在Python中提供对Java的完全访问。它允许Python只利用Java库，探索和可视化Java结构，开发和测试Java库，科学计算，以及更多。通过获得使用Python进行快速原型开发和使用Java进行强类型生产代码的两个世界的最佳效果，JPype为工程和代码开发提供了一个强大的环境。这不是通过重新实现Python来实现的，就像Jython所做的那样，而是通过在两个虚拟机的原生水平上进行接口。

参考：https://www.cnblogs.com/JKding233/p/16649489.html 原理就不多介绍了，主要是把sign函数暴露出来。进入 sign 函数内部，只引入了一个依赖，可以考虑扣 java代码，觉得麻烦的话就直接用rpc，这里两个方案的实现都写一下。参考：https://mp.weixin.qq.com/s/NCAVgqICxDjNIIGeaqs7bA。整个逆向过程花费的时间挺多的，不过总算搞懂了 frida的使用，以后要逆向其他的app就方便多了 😁✨👌。

配合其他函数：filter，用于过滤列表元素sorted，用于排序列表元素map，把操作映射到列表的每个元素reduce，用于指定列表中两两相邻元素的结合条件

【代码】Python asyncio 基本使用、搭配多线程。

用爬虫抓下来的html源码，一般都有很多 换行符和空格，如果相对这些空字符都去掉，也就是对源码做一个压缩，要怎么做呢？有人说可以直接用正则去替换import renew_txt = re.sub(r">\s+<", "><", text)但这样加入标签中有文本存在模式类似">\s+<" 的文本，原本的结构就被破坏了，因此最好不要用正则直接去修改 html 源码，很容易造成误差逛了一圈 stockflow，我找到一个方案，使用 lxml.etre.

代码如下：from urllib.parse import urljoin, urlparseurl = 'http://example.com/cxs?name=cxs#age'urljoin(url, urlparse(url).path) >>> 'http://example.com/cxs'直接复制拿去用就行

先来看一下需求：目标是提取出 68 这个总页数，我一开始用的是 first-childresponse.css("#toPage li:first-child::text").re_first(r"\d+")但是提取出来的是 None， 想了一下发现不对，form#toPage 的第一个子节点应该是 input，所以这里应该用的是 first-of-type 才对response.css("#toPage li:first-of-type::text").re_first(r"\d+

来源：https://github.com/pyppeteer/pyppeteer/issues/222

报错如下：一般是访问 https 的网站会报错，猜测是 https 证书未安装解决办法：在浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ，取消勾选就完事

1. 使用 js2py基本操作:import js2py# 执行单行js语句js2py.eval_js("console.log(abcd)")>>> abcd# 执行js函数add = js2py.eval_js("function add(a, b) {return a + b};")print(add(1,2))>>> 3# 另一种方式js = js2py.EvalJs({})js.execute("js语句")骚操作一:.

from PIL import Imageimg = Image.open("") # 打开图像img = Image.new(mode: "RGB", (width, height)) # 新建图片对象img.getpixel((0, 0)) # 获取坐标值rgb值img.putpixel((0, 0), (r, g, b)) # 设置坐标像素值img.convert('1') # 二值化img.convert('L') # 灰度图像img.convert('P') #...

刚才在翻flask文档的时候，读到session那一段：如何生成一个好的密钥生成随机数的关键在于一个好的随机种子，因此一个好的密钥应当有足够的随机性。 操作系统可以有多种方式基于密码随机生成器来生成随机数据。使用下面的命令 可以快捷的为Flask.secret_key（ 或者SECRET_KEY）生成值:import os;print(os.urandom(16))>>> b'_5#y2L"F4Q8z
\xec]/'再结合 binascii 库，可以...