- 博客(110)
- 资源 (32)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 ComfyUI ComfyUI初认识
├── 📁ComfyUI // comfy UI主要文件夹│ ├── .git // Git版本控制文件夹,代码版本管理用│ ├── .github // GitHub Actions 工作流文件夹│ ├── 📁 custom_nodes // comfyUI 自定义节点文件目录(插件安装目录)│ ├── 📁 input // comfyUI上传文件夹,当你使用了如**load image**节点,对应上传的图片会存储到这个文件夹│ ├── 📁 models // 对应模型文件配置文件夹。
2025-11-07 16:39:38
294
原创 安卓逆向 | 某站buvid-session_id-fp_local
本文分析了某安卓应用的请求头参数破解过程,重点关注buvid、session_id和fp_local三个字段。通过逆向分析发现,这些参数在请求拦截器中被添加。其中buvid由内部类c.a()方法返回,其值在启动时通过线程生成并存储。分析过程涉及调用栈追踪、Hook技术验证和源代码阅读,最终定位到buvid的生成逻辑:从XML或内存中获取后存入类变量,并通过拦截器添加到请求头中。文章展示了完整的逆向分析思路和方法。
2025-11-03 16:12:48
344
原创 安卓逆向 | 某站播放量请求头逆向
摘要:B站播放量请求头逆向分析 本文分析了某站V6.24.0版本的播放量请求机制。通过抓包定位到关键接口,该POST请求包含加密的请求体。反编译发现请求体通过H7方法生成:先构建TreeMap存放aid、cid等参数,拼接成字符串后添加签名,最后进行整体加密。签名过程调用t3.a.i.a.a.a.b.e.b方法,最终生成aid=xxx&sign=xxx格式的加密请求体。该分析为理解B站播放量统计机制提供了技术参考。
2025-11-03 16:04:12
410
原创 安卓逆向 | Hook SO层函数
需要确定这行代码是什么: String byteValues = getByteValues();核心逻辑:–》使用aes加密–》转base64–》把加密结果使用md5签名。这一行是核心代码,其中a()是一个md5加密函数。将返回值进行MD5加密,看与抓包的是否一致。
2025-10-28 16:11:34
322
原创 hook框架frida
它提供了一个强大的 JavaScript API,可以在运行时对应用程序进行 Hook,包括方法拦截、参数修改、调用注入等。Frida 可以用于安全研究、逆向工程和应用程序调试等方面。Xposed Framework:Xposed 是一个功能强大的开源 Hook 框架,可以在不修改应用程序源代码的情况下,对应用程序进行各种修改。Hook 框架是一种技术,用于在运行时拦截和修改应用程序的行为通过 Hook,你可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。
2025-10-28 15:56:09
385
原创 安卓逆向 Java调用SO层,C调用Java层
至此,已经找到动态注册SO层中的方法与Java代码中方法的对应关系。汇编语言按F5,反编译成C代码。下一步就可以进行HOOK了。
2025-10-24 16:37:37
940
原创 App逆向
文章摘要 本文系统介绍了安卓APP逆向工程的核心技术路线,包括以下关键内容: 逆向基础:从设备选择(推荐Pixel或小米)、ROOT获取、BL锁/OEM锁解锁到虚拟环境配置,搭建完整的逆向工作环境。 工具链详解:涵盖抓包工具Charles配置、反编译工具(JADX/JEB/GDA)对比、Java语法要点及加密算法实现。 核心技术: 安卓开发正向知识(UI设计、网络请求、JNI开发) Frida框架的Hook原理(Java/so层注入) 反调试对抗(ROOT检测绕过、frida特征隐藏) 进阶内容:脱壳技术(
2025-09-15 17:04:02
1196
转载 PE格式详细讲解【06】详解-输入表(导入表)详解
捷径并不是把弯路改直了,而是帮你把岔道堵上! 走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇! 岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯! 首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(
2018-01-17 19:12:38
2772
转载 PE格式详细讲解【04】– 区块表(节表)和区块(节)
这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。 学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。这里我们经过千辛万苦终于找到了我们的区块表了(当然将来我会教大家写一个自己的工具,让工具去找,现在让大家自己动手是为了增强感觉!),现在我们联系上一章节提到的区块表的结
2018-01-17 16:42:38
755
原创 PE格式详细讲解【03】– IMAGE_OPTIONAL_HEADER32 结构
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。 但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。 因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构中进行
2018-01-16 16:07:26
2423
原创 自己编译 LAMP Centos 7.2+Apache2.4+ Mysqlnd 5.6+PHP 7 详解
源码包列表: 安装前准备 1) 获取源码包 2) 检查安装时使用的编译工具是否存在 gcc 、cmake 3) 卸载默认的低版本环境1.安装libxml2 最新库文件cd /usr/local/srctar --zxvf libxml2-2.7.2.tar.gzcd libxml2-2.7.2./configure --prefix=/usr/local/libxml2make &
2017-08-02 13:49:29
1209
原创 处理一条很慢SQL语句过程
select p.surplus_capital from clspuser.crf_p2p_rpt_bill_pen_new p ,salaryuser.crf_salary_pi_account a where p.loan_contract_no = a.loan_contract_no and p.gz_ym = a.gz_ym;查看该语句的执行计划如下: SQL> selec
2017-07-05 11:01:27
532
原创 linux_command_list
redis install: 1 wget http://download.redis.io/releases/redis-2.8.2.tar.gz 2 tar -xvf redis-2.8.2.tar.gz 3 进入解压后的目录,执行make(会在src目录下生成6个可执行文件,分别是redis-server、redis-cli、redis-benchmark、redis-check-aof
2017-07-05 10:59:42
347
原创 hadoop2.4.1集群搭建
hadoop2.0已经发布了稳定版本了,增加了很多特性,比如HDFS HA、YARN等。最新的hadoop-2.4.1又增加了YARN HA注意:apache提供的hadoop-2.4.1的安装包是在32位操作系统编译的,因为hadoop依赖一些C++的本地库, 所以如果在64位的操作上安装hadoop-2.4.1就需要重新在64操作系统上重新编译 (建议第一次安装用32位的系统,我将编译好的6
2017-07-05 10:59:19
248
原创 Hadoop 2.4.1伪分布式搭建
1.准备Linux环境 1.0点击VMware快捷方式,右键打开文件所在位置 -> 双击vmnetcfg.exe -> VMnet1 host-only ->修改subnet ip 设置网段:192.168.1.0 子网掩码:255.255.255.0 -> apply -> ok 回到windows –> 打开网络和共享中心 -> 更改适配器设置 -> 右键VMnet1
2017-07-05 10:58:57
319
原创 php【初级篇】之_5.php-在线HTML编辑器:kindeditor、FCKeditor
php【初级篇】之_5.php-在线HTML编辑器:kindeditor、FCKeditorkindeditorFCKeditor 点此下载文档
2017-07-03 07:49:38
726
原创 php【初级篇】之_2.数据类型+虚拟主机配置步骤
php【初级篇】之_2.数据类型+虚拟主机配置步骤———————数据类型虚拟主机配置步骤 文档下载
2017-07-03 07:48:21
228
原创 php杂谈【基础篇】之_14.PHP页面跳转
**php杂谈【基础篇】之_14.PHP页面跳转**一、用HTTP头信息1. [size=3]<?php2. header("Location:[url]http://php.itcast.cn/[/url]");[/size]上面是302跳转,从seo角度,更喜欢下面的这种301跳转3. [size=3]<?php4. header("HTTP/1.1 301 Moved Perm
2017-07-03 07:46:42
249
原创 php杂谈【基础篇】之_12.php知识点合集
php杂谈【基础篇】之_12.php知识点合集 PHP知识大全1. 变量如何定义?如何检查变量是否定义?如何删除一个变量?怎样检测变量是否设置?$定义 isset()// 检测变量是否设置 defined()// 检测常量是否设置 unset()//销毁指定的变量 empty()// 检
2017-07-03 07:45:58
1474
原创 php杂谈【基础篇】之_11.理解PHP中this,self,parent三个关键字用法
php杂谈【基础篇】之_11.理解PHP中this,self,parent三个关键字用法理解PHP中this,self,parent三个关键字用法 PHP从5开始具备了大部分面向对象语言的特性,在此我们主要讲解三个关键字: `this,self,parent`,从字面上比较好理解,是指这,自己,父亲,我们先建立几个概念。 这三个关键字分别是用在什么地方呢?我们初步解释一 下,this是指向当前
2017-07-03 07:45:26
363
原创 php杂谈【基础篇】之_10.常用函数
php杂谈【基础篇】之_10.常用函数常用函数一、写入文件1.打开资源(文件)fopen($filename,$mode)2.写文件fwrite($handle,$str)3.关闭文件fclose($handle)4.一步写入file_put_contents($filename,$str,$mode) FILE_APPEND LOCK_EX}二、读文件1.读文件fread($handle,字
2017-07-03 07:45:08
262
原创 php杂谈【基础篇】之_9.PHP魔术方法
php杂谈【基础篇】之_9.PHP魔术方法一网打尽常用的PHP魔术方法 什么是魔术方法?我们举例说明!默认不存在,但是如果用户定义了相关的方法,则在相应的情况发生时 会自动执行的方法,称之为魔术方法。通常 魔术方法都是以 __开头。 举例说明 1)__autoload() :当程序实例化某个类,而该类没有在当前文件中被引入。此时会触发执行__autoload()。程序希望通过该方法,自动引入
2017-07-03 07:44:51
358
原创 php杂谈【基础篇】之_8.PHP特殊函数及其用法
php杂谈【基础篇】之_8.PHP特殊函数及其用法PHP新手必知:几种常见的PHP特殊函数及其用法 接触过php函数知识后,我们都知道php调用函数的方法为:函数名(参数1,参数2, ... ,参数n);,例如:mt_rand(0,1);如果参数为空,也不能省略(),例如:mysql_error(); 不过,上面针对的是普通函数,部分特殊函数是可以省略(),因为它们不能视作普通函数,比如**e
2017-07-03 07:44:26
368
goPanel for Mac 完美破解
2016-05-27
svn for mac 完美破解
2016-05-27
burpsuite_free_v1.7.03.jar
2016-05-22
python编写com组件问题
2018-06-24
jmeter csv xml出问题了
2014-03-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人