ResumeProject的博客

选择两个大质数 p和 q。计算 np×q和 ϕnp−1×q−1。选择一个公钥指数 e，满足 1eϕn且 e与 ϕn互质。计算私钥指数 d，满足 d×e≡1modϕn))。：(en)：(dn)mH⋅)hhHm)dhSShdmodnSmSmH⋅)mh′h′Hm)eShs​hs​Semodnhdmodnemodnhdemodnhd。

【代码】网站克隆工具webhttrack。

数据库实体展示

去除云注入的注入在菜单中找到安装包提取提取之后会显示“已经保存到***.apk”，点击下边的按钮"定位",会自动打开文件目录然后点击左侧的apk图标，点击查看 点击其中的classes.dex,用Dex++打开，然后全选dex文件，然后确定：搜索类名：OperatorObserveOn$ObserveOnSubscriber查找方法名：call- 添加 ： return-void在当前类保存保存并退出勾选签名后退到apk文件夹，安装

注：本次测试过程有效，但是结果无效，因为使用的软件功能不支持，应在编辑完成之后，选择发送图标即可。重写(静态注入)先注册一个账户，然后点击进入“我的界面”，查看抓到的包：{"code":"0000","data":{ "contract_user_raw":false, "contract_user_v2":false, "couponCount":0, "deviceId":"*******e-7e05-454c-965a-55ef9f24242b", "give_gold":0

linux-Android模拟器ARChonARChon https://archon-runtime.github.io/Download the ARChon runtime, extract it, navigate to chrome://extensions, enable “Developer Mode”, load the runtimedownload->到chrome://extensions教程转换工具链接ARChon描述BlissOS-x86 https://

HttpCanary

许多变量是需要apk运行起来才能获取：ideaSmali插件使得AS能够调试Smali代码(安装完重启)。AndroidStudio 4.0+还需要进一步设置：将需要调试的代码import到Androidstudio中导入不成功，将文件夹重命名为src试试：还是open in a new window,然后右键Mark Directory as Souces Root:然后就可以下断点了。在Project Structure里设置JDK：上边的命令去掉-n运行到断点

getCert实际上是从META-INF里获取RSA:

修改前后的变化(大小，MD5)图片是一样的重要的签名文件(没有签名无法安装)：在Androidkiller里.keystore文件用于签名app,开发者也有一个key，但是与Androidkiller不同(原创开发者只需要校验签名即可):开发者签名校验设置许多校验强的app无法像以上修改：换一个银行的apk做个副本签名一下，发下不能安装。直接注释：反编译错误。找到哪个png:删掉，替换，编译，通过校验。仔细探究用java Decomplier或jadx看一

像之前一样找出id排除没有逻辑的：找到代码块的判断部分：通过赋值来查找显示的位置：platform-toolsuiautomatorviewer是android SDK自带的工具。通过截屏并分析XML布局文件的方式，为用户提供控件信息查看服务。该工具位于SDK目录下的tools\bin子目录下。可以看到，它是通过bat文件启动的。platform-toolssdk下载地址找到uiautomatorviewer.bat，然后点击DeviceScreenshot(uiautomat..

jadx - 先看逻辑Manifest看界面全局搜索文本(双击进入)Androidkiller里修改代码例子寻找逻辑代码应该作为资源文件，而没有直接在代码里：直接进入到反编译后的文件夹里，用notepad搜索：然后再全局搜索 dialog_content_tips_use_……再public.xml里：在里：再去搜索 id逻辑代码总结在里找到name,再去public里寻找idjadx搜索内存不足的解决方案1.使用记事本或者notpad++打开

Androidkiller的使用字符串用于搜索所有双引号内的内容：查找方法声明：右键查看都能试一试：右键——>插入准备好的代码：注意：改变本地寄存器的个数常见的破解工具jadx(反编译效果很强，用于分析逻辑，不能编译)jadx下载去的C:\Users\Administrator\Desktop\jadx_v1.3.4\libcmd>java -jar jadx-gui-1.3.4.jar>运行（如果有exe可双击exe运行）导航->搜

反编译的对应关系Smail语法011 smali语法详解一个方法用Smail和Java写的对比数据类型Vvoid，只能用于返回类型ZbooleanBbyteSshortCcharIintJlong (64 bits)FfloatDdouble (64 bits)条件语句判断语句：赋值语句：类的继承寄存器(1表示使用的寄存器的数量)...

简单使用解压->双击exe打开java路径的选择(bin目录，软件将使用java.exe)直接拖进来就能反编译(使用apktool进行反编译)：还可以再编译回去(Android->编译)：链接模拟设备(ADB连接)APK反编译失败，无法继续下一步源码反编译！(1)在AndroidKiller安装文件夹里找到ShakaApkTool的位置，将新下载的进行替换(需重命名为旧版的名称)。在反编译 values / XMLs…出错，Android Killer反编译时遇到

压缩方式打开：下载一个.apk重命名为.zip,然后打开：META-INF签名文件(正盗版识别)dex文件(Classes.dex)Android会把java的class文件打包成dex文件然后存放于apk中所有代码编译过得darvik字节码文件，可能会有多个Manifest.xml配置清单(和Android编写的配置文件是同一个)resources.arsc显示配置res文件夹资源数据与程序关联lib依赖库(c,c++)环境

谷歌浏览器配置(加密与解密笔记)：chrome

在软件调试的过程中，可以使用其产生的请求和响应数据首先将断点调试功能打开：proxy -enablebreakpoint在目标请求中右键设置断点：再次运行时会进入到断点中：编辑模拟请求：点击execute进行执行。...

和浏览器一样，可以模拟网速慢得弱网在代理有弱网得设置：下载模拟器如果安装到99停止了，需要去，开启GPU虚拟化支持、1、首先进入电脑的BIOS界面；2、在BIOS页面找到对应的VT选项；3、在VT选项后面的设置【Disable】修改为【Enable】保存重启即可。...

夜神模拟器：手机模拟器Charles：抓包工具参考教程

安装证书1.设置证书存储：Help->ssl Proxying ->install Charles Root Certificate在弹出的窗口选择，安装证书：2.代理设置Proxy ->PRoxy setting->将http代理选项设置位enableProxy ->SSL PRoxy setting->将http代理选项设置位enable->添加网址和443端口*：443为所有使用443端口的...

跟栈找到要跟踪的链接，选择感觉比较重要的字段：然后再source里添加xhr断点，然后进入debug模式进行调试即可。方法栈：方法的调用流程6是比较靠前的，加密部分最有可能再3和4：一般不会修改jquery:发包数据一般在send:...

断点的类型：DOM 断点属性样式改变时进行断点：DOM事件xhr全局事件断点浏览器异常断点右键编辑-》false 以放行：

资源点击snippets处点击{}可进行排版：逐方法运行，进入到当前方法(逐句运行)，返回调用位置，逐语句运行，是否调试(如果带有斜杠断点才起作用)，异常捕获

network请求包的时间排序：ctrl+Fpreserve log – 是否保存之前抓的包（一般不保存之前的了）disable cache --如果本地缓存过了就不再请求新的了(一般禁止缓存)定制浏览器的网速包的属性：请求头，response为完整代码包的属性：预览(只有当前包的数据)包的属性：cookie(有请求的和返回的)initiator是谁请求的，other为浏览器，hover后有请求的具体步骤...

elementscopyjs中选择：document.querySelector("#yDmH0d > c-wiz > div > div.WFnNle > c-wiz > div.OlSOob > c-wiz > div.ccvoYb > div.aCQag > c-wiz > div.zXU7Rb > c-wiz > div:nth-child(1)")XPath语法选择器://*[@id="yDmH0d"]/c-wi

post man谷歌网络请求插件前端chrome浏览器调试尝试f12 比较重要的功能在Google翻译里随便找一个xhr的文件，切换到source模式就可以添加断点：添加一个断点，然后刷新网页，运行到断点之后停止：js逆向心路历程Cayley的世界AJAX XHR 斷點偵測前端chrome浏览器调试总结爬虫中如何找到网页中用于传输数据的XHR或js文件、使用python处理json文件...

CSRF攻击{get模拟攻击post模拟攻击CSRF攻击 \left\{\begin{array}{l}get模拟攻击\\post模拟攻击\end{array}\right.CSRF攻击{get模拟攻击post模拟攻击​例子：get攻击删除已有的文章需要携带注册用户的cookie信息，需要用户访问测试者的代码链接才行：post攻击增加用户点击添加用户时，可以在network中查看请求的页面：放上必要的form表单信息，同样将代码发给用户。防范识别网页来源：在请求头中有

攻击案例XSS攻击例子：(简单的修改网页元素，睡眠2s为了先加载元素)网络钓鱼：        网络钓鱼 （Phishing）攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。XSS攻击也可以用到网络钓鱼，通过注入代码，让用户先登录你的网页，以

CDN       Content Delivery Network，即(一般为静态)内容分发网络。用来构建一个本地仓库。对于网站分析，需要绕过CDN拿到网站的真实ip才行。查看一个网站是否使用CDNnslookup 域名，查看非权威应答（多个使用CDN）使用网络工具       寻找一个站长工具(https://ping.chinaz.com/),在热门工

I,J两百万富翁资产分别为i,j百万，i,j为小于10的整数问：如何在不告知i,j具体数值的比较谁更有钱？答:I设置box−value{0,index<i1,else0 0 0 0 0 0 1 1 1 1J在I设置完成之后，拿出第j位置的盒子给I，其他销毁，然后由I打开看值。I,J两百万富翁资产分别为 i ,j 百万，i,j为小于10的整数\\问：如何在不告知i,j具体数值的比较谁更有钱？\\答:I设置 b

发掘 WinRAR 的“自解压安装”功能

GDA主页-中国首款交互式Android反编译器 5号黯区

1.将字符串转成二进制函数：// 每个字符转为二进制,用空格分隔 const textToBinary = username => ( username .split('') // charCodeAt 将字符转成相应的 Unicode 码值 .map(char => char.charCodeAt(0).toString(2)) .join(' ') );textToBinary(“教师节快乐”)2.将0,