- 博客(50)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 baidu贴吧邮箱采集小工具【写着玩】
之前有一个小业务,需要进行批量邮箱协议群发,然后需要采集一些真实的邮箱数据,最后想了一下让用户自己留下的基本上都是真实的,tieba又属于一个流量比较大的地方,后来就写了一个小教本进行测试;工具还可以进行继续的延伸,比如说批量采集帖子,或者说直接 输入某个贴吧名后,直接把这个吧里面的所有帖子都采集一次;其实也有比较大的风控,所以cookie 需要自行去解决。
2023-11-16 16:23:54
883
原创 猿人学2022安卓逆向对抗比赛第八题分析
第六题 和 第七题 是困难模式,直接先跳过,先看中等的。首先题目说的是upx ,那么就有可能是 so 进行了upx 的压缩 了,对于菜鸟的我来讲,先不管直接先抓包分析一下真机通过 postern + Charles 结合 进行抓包获取到抓包数据其中form 表单中的参数 就一个 s通过之前的题目分析,可以通过jadx 搜索url 路径可以定位到发包点打开jadx 搜索 /app8 可以匹配到一个定位点双击进入,可以确认 就是这里右键查找用例,点击进入,可以看到 data 的方法this
2022-07-11 16:39:47
970
原创 猿人学2022安卓逆向对抗比赛第五题分析
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。密钥获取成功 = > : MZ4cozY8Qu32UzGe然后通过Charles 进行 导入证书然后我又开始怀疑人生
2022-07-09 22:07:40
1339
1
原创 猿人学2022安卓逆向对抗比赛第四题分析
说实话身为菜鸟的我,根本没有接触过这个东西,先不管三七二十一,抓个包先。Charles 里面没有任何的请求数据,并且app也没有题目显示,嘶。。。恐怖如斯。排错时间到,把postern 给关闭 ,然后重新打开app看看惊奇的发现,题目出来了,那么就不是app的问题,是我的问题了,既然Charles抓不到包,那么就祭出 roysue 大佬的神器 r0capture这不就抓到想要抓到的数据了嘛,不难看出有了路径了,那么就直接 jadx 打开 搜索 一下额。。。。为空。。。为啥嘞?对于上面的无法
2022-07-09 17:40:31
1094
原创 猿人学2022安卓逆向对抗比赛第三题分析
1.charles 抓包工具2.pixelxl 真机3.jadx4.本机安装 python 和 frida第三题依旧是计算 1~100也的数值之和通过抓包可以 获取到 post 提交的路径post form 表单数据 有两个参数直接 搜索 /app3 可以获取到 唯一匹配值然后 依旧是 双击进入,找到 url 路由定义的类右键 查找 用例 可以看到有三个前两个是一样的,直接第一个双击进入可以看到一个 crypto 加密方法 直接 Ctrl + 鼠标左键进入发现 也是一个
2022-07-08 18:35:07
845
原创 猿人学2022安卓逆向对抗比赛第二题分析
1.charles 抓包工具2.pixelxl 真机3.jadx4.本机安装 python 和 frida首先,在第一题的时候,已经分析出app是没有壳的,并且知道了,app请求的路由的包的路径,我们再一次进行Charles抓包 可以获取到 第二题的post请求可以看到 post 请求的 form表单也是三个参数第一题的时候 直接搜索 /app1 找到唯一匹配点,第二题 的 post 提交的 path 路径 也大差不差可以看到 搜索到唯一的匹配点,双击进入 可以看到依旧是原来的 路由表右键
2022-07-08 16:38:49
690
原创 猿人学2022安卓逆向对抗比赛第一题分析
通过 GDA 可以 了解到 app 没有任何的壳防止app 有可能不走代理,所以通过 charles + postern 进行 sock转发通过 注册后 进入 第一题** 计算1~100页所有数字之和**Charles 中 可以看到 post 请求 有三个参数 ,请求的结果为 每页需要计算的数字第一个是 page 页数 很明显第二个是 sign 值 为加密流程第三个 是 t 可以通过 上面的time 请求 了解到是时间戳那么整体就是分析sign值 是如何产生的 ,是否和page页数和t时间戳相关...
2022-07-08 03:20:48
1319
原创 APK加固技术的演变,APK加固技术和不足之处
第一代壳:动态加载;第二代壳:内存不落地加载;第三代壳:代指令抽取;第四代壳:转换指令;第五代壳:VMP虚拟机源码保护
2022-06-26 18:34:13
695
原创 4、某手游app登陆算法分析【Android逆向分析学习】
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷分析的APP泡泡手游包名:com.zqhy.xiaomashouyou版本号:8.3.7最小安装版本:Android 5.0 (LOLLIPOP)抓包分析1、用pkid 检测无壳后,直接拖到模拟器中安装2、打开chales 抓包, 点击登陆页面输入 13888888888 和密码 :a12345678获取到抓包信息POST /index.php/App/..
2022-01-14 23:21:38
3674
原创 3、xx配音狂app登陆算法分析【Android逆向分析学习】
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷分析的APP英语配音狂包名:com.zhuoyue.peiyinkuang版本号:5.2.5模拟器安装最低版本:Android 4.4 (KITKAT)抓包分析1、安装到模拟器之前 首先通过普通的查壳工具查一下壳,显示没有壳然后用GDA 反编译后 显示出 有腾讯的Bugly服务打包 这个貌似不是加固在apk上面的 那就不管了2、开始抓包输入随便输入手机号:138888...
2021-12-22 20:19:25
1931
1
原创 2、xx潮玩app登陆算法分析【Android逆向分析学习】
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷分析的APP酷乐潮玩包名:com.klcw.app.member版本号:2.9.15最低安装版本:Android 5.0 (LOLLIPOP)抓包分析APP安装到模拟器中,打开抓包软件,打开APP后,没有提示网络异常或者打开后闪退;说明APP没有检测代理抓包,和证书校验===================================然后输入手机号和密码 后 抓取到一个登陆包..
2021-12-21 17:40:28
1959
原创 1、x甲app登陆算法分析【Android逆向分析学习】
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷分析的APP铁甲包名:com.cehome.cehomebbs版本号:4.1.1.0最低版本使用:Android 4.4 (KITKAT)抓包分析把APP安装到安卓模拟器上后,配置好代理,打开APP发现Charles有抓取到数据说明该APP没有做代理验证,不需要通过xposed 进行代理检测过滤 也不需要证书校验;--------------------------------------.
2021-12-20 21:31:37
2004
原创 Python实现账号头像与头像之间的对比分类
之前有一个项目,需要使用到了大量baidu账号进行使用,但是有些账号的头像有点尴尬,就是都是一些不雅的图片,所以需要把这些账号给提取出来后,重新进行更改头像,但是整整的几万个账号,找的话真的需要找好久。所以准备写个脚本,进行批量的寻找所需要修改头像的账号,然后在把获取到的需要修改的账号,进行集中的修改即可。思路是这样的,首先把需要修改的头像图片下载一个存放到本地,然后登陆账号,找到一个可以显示账号头像的页面,然后进行抓包查找到该图片,然后把这个图片进行下载处理下载到本地。开始进行两张图片的比较,
2021-10-19 21:11:49
274
原创 19、猿人学第四题:雪碧图、样式干扰【Post/Js逆向笔记】
目标网址https://match.yuanrenxue.com/match/4逆向题目采集这5页的全部数字,计算加和并提交结果开始分析打开chrome浏览器 打开开发者工具后,清除缓存,然后刷新页面在network面板中,可以看到 返回数据的api并且在返回这个的api中 也可以发现一个问题就是 没有直接返回页面中的值info 返回的是 HTML 的字符串 iv: "smohe"key: "qfnuidgsej"value: ...
2021-10-07 02:51:34
6814
1
原创 18、猿人学第三题:访问逻辑 - 推心置腹【Post/Js逆向笔记】
目标网址https://match.yuanrenxue.com/match/3逆向题目抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中开始分析打开chrome浏览器 的开发工具,清理浏览器的cookie缓存然后重新刷新网页然后发现开始出现一个弹窗信息,显示数据加载失败确认后,又出现一个弹窗,显示加群然后网页重载到 https://match.yuanrenxue.com/list然后在通过 list 列表中的题目 ...
2021-10-04 17:41:18
1024
5
原创 17、猿人学第二题:js 混淆 - 动态cookie 1【Post/Js逆向笔记】
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!开始第二题的研究学习目标网址https://match.yuanrenxue.com/match/2逆向题目提取全部5页发布日热度的值,计算所有值的加和,并提交答案开始分析1、打开chrome浏览器后,打开开发者工具,然后在开始之前,先清空一下缓存2、重新刷新网页,发现网站开始进入 debugger;..
2021-10-03 03:24:02
970
2
原创 16、猿人学第一题:js混淆源码乱码 【Post/Js逆向笔记】
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!猿人学的每一道题目不仅仅是单纯的一种破解一个参数的加密过程,还有一些反调试、混淆之类的综合性的题目,值得练手!逆向分析网址https://match.yuanrenxue.com/match/1逆向题目题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案开始分析 1、按下F12打...
2021-10-01 13:48:17
836
1
原创 14、4399网页Post登陆AES算法分析【Post/Js逆向笔记】
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址http://www.4399.com/2、使用工具chrome浏览器鬼鬼调试工具3、Post抓包登陆分析测试账号 Steven2020 测试密码 a123456post请求数据loginFrom: uframepostLoginHandler: defaultlayoutSelfA..
2021-02-01 01:36:57
1901
原创 13、金融界网页Post登陆MD5算法加密分析【Post/Js逆向笔记】
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址https://sso.jrj.com.cn/sso/ssopassportlogin?ReturnURL=http://www.jrj.com.cn&fromId=JRJ2、使用工具chrome浏览器鬼鬼调试工具3、Post抓包登陆分析测试账号 Steven2020 测试密码 a123..
2021-02-01 00:08:21
401
原创 12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址http://upass.10jqka.com.cn/login?redir=HTTP_REFERER2、使用工具chrome浏览器 鬼鬼调试工具3、Post抓包登陆分析测试账号 Steven2020 测试密码 a123456post抓包 提交的数据为 uname: hzpm0Ux9EF..
2021-01-31 23:38:24
1734
原创 11、利得金融网页Post登陆RSA算法加密分析【Post/Js逆向笔记】
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址http://www.leadbank.com.cn/login/2、使用工具chrome浏览器鬼鬼调试工具3、Post抓包登陆分析测试账号 Steven2020 测试密码 a123456post提交 返回数据 data: d59b937110d12446c0f10347b66e03c501..
2021-01-31 22:12:28
715
原创 10、爱钱进网页post登陆Base64算法分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址https://www.iqianjin.com/user/login?backUrl=http://www.iqianjin.com/2、使用工具chrome浏览器鬼鬼调试工具3、Post抓包登陆分析测试账号 Steven2020 测试密码 a123456获取到post登陆数据..
2021-01-31 16:26:33
567
原创 9、朝夕网网页post登陆MD5算法分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址https://www.zhaoxi.net/2、使用工具chrome浏览器鬼鬼调试工具3、Post抓包登陆分析测试账号 Steven2020 密码 a123456抓包后 获取到 post 提交数据action: logintxtusername: Steven2020...
2021-01-31 15:51:33
409
原创 8、99安全中心网页post登陆MD5算法分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站地址https://aq.99.com/V3/NDUser_Login.htm2、使用工具chrome浏览器鬼鬼Js调试工具3、Post抓包登陆分析测试账号:Steven2020 密码 a123456请求时发现 并不是post请求,而是get请求,请求的数据都是附加在get URL...
2021-01-30 23:14:50
1592
原创 7、188wan游戏网页Post登陆RSA算法分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站http://www.188wan.com/2、使用工具chrome浏览器鬼鬼Js调试工具3、Post登陆分析测试账号:Steven2020 测试密码:a123456在点击登陆最后,不光光只出现了一个post的登陆请求包还有一个 get的 token 包{"errn...
2021-01-29 21:45:20
637
1
原创 6、37网游网页Post登陆算法分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站https://www.37.com/2、使用工具chrome浏览器 鬼鬼调试工具3、开始post分析测试账号 Steven2020 密码:a123456请求时发现 登陆请求竟然不是post请求,是get请求。请求参数都在请求的URL上面带上https://my.37.com/a...
2021-01-29 20:50:18
355
原创 5、中关村在线网页Post登陆MD5算法分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站http://www.zol.com.cn/2、使用工具chrome浏览器鬼鬼调试工具3、开始post分析测试账号为: Steven2020 密码:a123456打开Google开发者工具后,抓到post登陆请求返回出来的fromdata数据为:userid: S...
2021-01-29 16:32:39
317
原创 4、逗游网站Post登陆分析sha1算法【Post/Js逆向笔记】
1、分析登陆请求网站https://www.doyo.cn/passport/login?next=https://www.doyo.cn/2、使用到的工具1、chrome浏览器2、鬼鬼调试工具3、分析post登陆请求测试账号为 Steven2020 Steven2021测试密码为 a123456通过两次抓包分析post数据 username: Steven2020password: 8977ea3b12558d391aa00f0e232d8e86.
2021-01-29 16:00:36
688
原创 3、浙江移动网页Post登陆分析RSA算法【Post/Js逆向笔记】
1、分析登陆请求网站https://login.10086.cn/html/login/login.html2、使用到的工具1、Chrome 浏览器2、精易编程助手3、鬼鬼JS调试工具3、分析post登陆请求测试 手机号 :13888888888服务密码 :123456短信验证码 :654321 第二次 : 234567通过以上两次抓包,可以发现以下几点情况:FormData数据表单accountType: 01 ...
2021-01-29 00:46:22
5396
原创 2、139邮箱手机验证码登陆Post登陆分析【Post/Js逆向笔记】
今天分析的是中国移动的139的邮箱,使用的是手机验证码登陆分析主要瞅一眼,登陆请求时,是由哪些参数加密请求的。笔记只是作为Js逆向学习而已1、分析登陆请求的网站https://mail.10086.cn/2、使用到的工具1、Chrome浏览器2、鬼鬼Js调试工具V7.53、开始分析测试使用的手机号码为:13188888888测试使用的验证码为:123456打开Chrome浏览器的开发者工具,输入以上的测试手机号码和验证码,在开发者工具上可以...
2021-01-28 16:29:52
2342
原创 反转一个3位整数的案例【Python编程300例】
买了一个Python的编程300例的书,想着每天写一个例子,希望可以慢慢的对python有一个更佳深的理解。所以开一个分类目录,把书本上的和自己写的做一个对比,希望可以对python的编写提高一点学习目标:反转一个只有三位数的整数学习内容:对python的运算规则有所了解其中Python算术运算符 %取模尤为重要自写代码:# -*- coding: utf-8 -*-# @Time : 2021-01-28 0:51# @Author : Steven# @Q...
2021-01-28 01:39:05
1123
1
原创 1、礼品代发网的登陆post提交分析【Post/Js逆向笔记】
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!1、分析的登陆网站:礼品代发网http://www.aiyonglipin.com/login2、使用工具chrome浏览器精易编程助手3、开始分析首先打开chrome浏览器的开发者工具,点击到network面板,勾选上preserve log,然后随便输入手机号码和密码,在这里账号为:13188888888.
2021-01-27 23:49:42
491
原创 百度直播弹幕【点赞+分享+关注】小助手1.0
百度直播弹幕【点赞+分享+关注】小助手1.0原先写了一个百度的直播弹幕评论助手,被很多朋友喜欢,然后现在的话,有个朋友问我能不能弄一下直播的点赞。我也是抱着尝试的心态,然后就又开始了一段逆向之路。但是很坎坷,这里想要吐槽一下Baidu的程序员。。。写的东西真的有点。。。。emmm。。。乱研究了好久天,半猜半逆向的破解了其中一个重要的加密参数。最后可以执行效果了!其中的坎坷真的只有玩过逆向的人才明白,真的是废头发、废烟。。。最后软件脚本运行的效果图:...
2021-01-13 01:06:34
1235
9
原创 adb+Frida+模拟器抓包的常用命令记录
目录adb的常用指令显示系统中全部设备开启ADB服务关闭ADB服务连接设备断开设备超级用户权限,手机需要root或者eng模式从adb取文件到电脑上烧写文件到手机上安装apk卸载apk查看app相关所有信息,包括action,codepath,version,需要的权限等等信息查看app的路径查看apk的版本信息查看设备名称,豌豆荚等应用就是通过此来获得设备的名称查看手机sdk版本查看手机型号信息获取序列号,获取到的序列号即为adb d
2020-12-26 22:22:48
3573
原创 2、如何抓手机APP的HTTPS包【逆向学习】
移动端app的https请求抓包目录移动端app的https请求抓包1、电脑端:安装信任根证书2、Charles中,启用ssl代理模式:Enable SSL Proxying,并且设置对应的过滤api地址3、移动端中:设置安装Charles的根证书工具:Charles步骤:1、电脑端:安装信任根证书Help -> SSL Proxying -> Install Charles Root Certificate安装根证书的路径会弹出安...
2020-12-26 18:05:41
1818
原创 1、如何抓手机APP的HTTP包【逆向学习】
目录手机APP抓包工具如何抓包手机APP包普通HTTP包电脑端设置移动端手机中设置WiFi代理Charles抓包普通http的常见问题手机端已经设置了Charles的代理,但是手机端还是无法上网手机端首次使用网络时,Charles要点击Allow去允许使用网络才行Charles抓包看到unknown是什么意思手机APP抓包工具1、fiddler 【推荐PC电脑端使用】2、Charles【推荐PC、Mac端使用】3、HttpAnalyzerStdV74.
2020-12-26 17:51:58
2390
原创 python小脚本获取抖音直播源的demo
用requests库直接获取抖音分享后的短连接的response。不需要自己去解析。自动回解析出长链接。里面包含了直播流等信息,然后可以通过json获取出来,我比较懒,直接用正则提取一下就行了!然后通过 PotPlayer 软件就可以录制了。或者直接obs进行无人转播等。就这么简单。。。。举例说明一下:首先运行脚本,当然你需要有requests第三方库,当然玩爬虫的这个也是必备的。手机里面分享短连接出来后,直接运行脚本,复制短连接后。回车运行后,直接在后面正则匹配到直播源。然后就通过这
2020-12-05 14:33:56
9136
9
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人