- 博客(29)
- 收藏
- 关注
RSS订阅
原创 GO+Nginx实现服务器的高并发+负载均衡(超级简单,开箱即用)
Go部分的代码,我没怎么详细讲,大概意思大家应该能看懂,里面我还使用了令牌桶来对请求当前api的连接数做了限制,可以在Nginx的ip限制下再做一次限制,可以简单达到下面的两个功能保护服务器资源:通过限制请求数,可以防止服务器过载。当同时接收到大量的请求时,服务器的资源(如 CPU、内存和网络带宽)可能会耗尽,导致性能下降甚至崩溃。通过限制请求数,可以确保服务器能够合理地处理请求,避免资源耗尽。提高系统稳定性:通过限制请求数,可以防止某些恶意用户或恶意程序通过发送大量请求来攻击服务器。
2023-08-04 15:17:10
1094
原创 极验4代滑块验证码破解(补环境直接强暴式拿下)
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
2023-07-31 14:21:40
3290
6
原创 Python使用async/await/aiohttp实现简单请求并发
之前工作的时候从大佬那里学习到的一点python异步请求并发代码分享给大家使用,直接粘贴复制就可以了。
2023-06-19 11:59:51
686
原创 Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
2023-06-17 21:05:09
1617
3
原创 Android逆向猿人学2022年app比赛第五题双向验证SSLpinning(步步验证)
这题在抓包方面会有点小问题,但是最后结果是正确出来了,如果有了解后面这个问题的读者,请多指教,十分感谢。先打开APP,打开第五题,可以发现是一个双向认证的题目。打开代理工具抓包设置一下于Charles的端口,我这里使用的代理工具是Brook。代理打开后,访问第五题,会发现一直转不出来结果。并且Charles会显示访问失败的信息从错误信息可以看到这个是跟SSL相关的请求,首先就排除了VPN检测这个问题。接下来就可以启动一下Client校验Server的frida脚本看看是否能够继续访问。(这句话其
2023-05-31 23:36:55
1495
2
原创 Android逆向猿人学2022年app比赛第四题grpc与Protobuf使用(步步验证)
前面2-3题和第一题解题思路基本上一样的,这里就不出教程了,这篇文章比较繁琐,基本上描述了我做这题的思路,有很多走不通的地方也有对应的方法,所以会比较长,没有耐心的朋友可以看看其他人较为简短的文章(逆向这东西主要看思路,代码量其实对比后端没多少的)
2023-05-25 13:33:55
1258
原创 Protobuf协议初级详解(python使用)从安装到序列化-反序列化
Protobuf是一种轻便高效的结构化数据存储格式,可以用于结构化数据序列化,很适合做数据存储或 RPC 数据交换格式。它可用于通讯协议、数据存储等领域的语言无关、平台无关、可扩展的序列化结构数据格式。可以简单理解为,是一种跨语言、跨平台的数据传输格式。与json的功能类似,但是无论是性能,还是数据大小都比json要好很多。protobuf的之所以可以跨语言,就是因为数据定义的格式为.proto格式,需要基于protoc编译为对应的语言。
2023-05-24 22:49:12
3846
1
原创 Android逆向猿人学2022年app比赛第一题(步步验证)
再启动一次,可以看到这次恢复正常了,参数就是page=11684850913,sign是d8fde916979aeb58d3398ea0c0e455c7和我们之前分析的参数是差不多的结果。跟进去可以大概看出,这是一个加密操作的函数,也跟到了底部,我们这里先不对该函数内部逻辑进行研究,先hook一下这个函数,看看返回的是不是和抓包的结果一致。可以看到成功hook上了,并且和抓包内容一致,但是这个传入的bArr是一个byte[]类型的数据,没有办法很直观的看到传入的是什么参数。
2023-05-23 22:41:23
577
1
原创 unidbg极简调用so文件的入门教程(配详细注释)
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
2023-05-21 12:39:38
1495
1
原创 Android逆向Frida的python调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
2023-05-14 12:45:24
2107
原创 2023Python3.8使用Celery初级教程踩坑版(从Redis的安装到Celery结果查询)
最近看到不少公司都在招聘某岗位上要求会分布式技能,那么就不得不提一嘴Celery任务队列了。具体的概念这里不过多赘述。这篇文章有较为详细的解释【Python】Celery基本使用。
2023-05-08 11:09:45
950
2
原创 PyTorch定长验证码训练集数字识别(几乎每行注释,开箱即用)
这是一个识别出验证码图片的代码。训练集和测试集我会放在下面。同理也可以训练文字以及字母。如有不妥请,请文明指出。ResNet是一种非常强大的卷积神经网络架构,它在许多计算机视觉任务中都表现良好。ResNet的深度可以根据具体任务进行选择,通常可以在18层、34层、50层、101层、152层之间选择。对于3000张图片的训练集,可以考虑使用ResNet-18或ResNet-34,这两个模型相对较浅,适合小数据集的训练。
2023-03-31 13:04:06
925
9
原创 PyTorch手写数据集MNIST识别(Python功能模块化详细流程+解释)开箱即用
代码基本上给出了注释,MnistModel类的具体解释以及验证结果代码在下面。不求甚解者,可以直接复制代码。
2023-03-28 18:23:28
833
1
原创 2023Tensorflow机器学习(Tensorflow-gpu安装版)纯window 不需要配置WSL,极简安装,AI必备工具
Tensorflow-gpu版本安装踩坑版。
2023-03-03 22:57:09
1665
1
原创 js逆向环境自吐(第七版)
半夜某宝的225突然过不了了,看了半天参数,没看出来,写了一个环境自吐直接看缺了什么,借助了chatgpt的一些提示,如果有不正确的地方请指正。(仅供学习使用)
2023-02-16 01:24:37
4987
12
原创 最新版Docker Desktop安装在windows10上会出现的WSL2错误
Docker Desktop在windows10的WSL2成功安装的情况下无法运行的解决方案
2023-02-11 16:14:37
23050
11
原创 Android逆向之旅-Android Studio的调用So文件极简教程(2022最新版Android Studio2021.3.1,踩坑版)
Android Studio创建调用so文件(2021.3.1版本),全程踩坑,填坑,新手推荐
2022-10-30 21:24:06
5946
8
原创 Android逆向之旅—反编译利器Apktool使用教程(Apktool的安装使用)建议新手浏览
首先下载apktool.bat和apktool.jar这个译文:1.下载Windows包装脚本(右键单击,将链接另存为apktool.bat)2.下载apktool-2(在此处查找最新版本)3.将下载的jar重命名为apktool.jar4.将两个文件(apktool.jar和apktool.bat)移动到Windows目录(通常为C://Windows)5.如果您没有访问C://Windows的权限,可以将这两个文件放在任何位置,然后将该目录添加到环境变量系统PATH变量中。
2022-10-29 18:33:20
41553
19
原创 京东单品优惠券获取教程
京东单品优惠券获取教程一.场景使用二.环境三.正文网上大部分都是全量抓取的教程,想要做成一个单品获取优惠券接口没有教程,特意来补一个。一.场景使用为了直接领取该jd商品的优惠券二.环境chome浏览器python需要登陆三.正文打开chome,输入商品链接, 点击满125减100的字段,可以看到右边出现了优惠券的领取窗口。领取成功后,搜索领取成功,点击响应,可以看到是领取成功的,然后再来看看领取成功的接口是怎么组成的。一大串需要携带的参数,并且很多看起来就是加密的
2021-10-22 16:39:44
5118
原创 爬虫逆向js反爬实例教程 某代理站免费代理加密逻辑分析
python爬虫逆向js反爬实例教程文章目录python爬虫逆向js反爬实例教程前言:一、分析二、操作data的值wait的值小结借鉴思路文章前言:网上关于js逆向的教程还是比较少的,我觉得这对想入门的初级爬虫们非常不友好,所以我这次来分享我的学习经验,希望相关资源能多一点。本次教程有借鉴公众号咸鱼学python的资源,但是由于公众号只提供了思路和解密方法,很多小白还不是很清楚如何运用起来进行爬虫。教程讲述了如何解密以及运用进爬虫的方法。代码写的不是很规范,仅是用来实现功能的版本。如有不足,请大佬们指
2021-03-25 16:46:17
566
2
原创 Python3的socket和socketserver网络编程(聊天和文件传输功能)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、TCP以及UDP的选择二、socket以及socketserver三、使用步骤1.打开cmd输入python total_sever.py,创建服务器2.打开cmd输入python total_client.py,创建客户端四、使用截图总结前言接触了Python黑帽子一本书,看到了网络编程socket这一章,觉得挺有意思的,花了一点时间去学了一下,写了一份代码,主要是实现同一ip和端口下用cmd进行聊天和传输文件提
2020-09-11 16:03:00
1592
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人