自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

菜鸡小白的成长记录

菜鸡小白的成长记录

  • 博客(307)
  • 资源 (16)
  • 收藏
  • 关注

原创 常见排序算法效率比较

常⻅排序算法效率⽐较

2018-12-16 18:45:08 1504

原创 【安卓逆向】某xx冰城app-sha256withrsa分析

现在的天气是真的越来越暖和,太容易口渴了,索性拿出裤兜的几块钱买杯凉饮喝喝吧!那不说来就来了。今天分析的app是,安装包百度一下即可。

2024-03-31 21:46:49 552 1

原创 python rsa加解密

今天要说的加密方式RSA,随笔简单记录下。RSA加密是一种非对称加密,通常使用公钥加密,私钥解密私钥签名,公钥验签。而通常 公钥比较短,私钥比较长。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开。

2024-03-31 15:55:00 493

原创 centos7 linux下yum安装redis

安装redis数据库。

2024-03-24 13:51:46 327

原创 Centos7安装Python3.8

Centos7安装Python3.8。

2024-03-24 12:39:50 259

原创 Git之版本回退

以前,如果是要去除某一块功能,我都是选择性删除,选择性注释,然后前后逻辑各种查看,各种比较。每一次,改完这些我总感觉心好累啊!!!然后,我就发现了 Git 一个非常强大的功能:回滚。当然我还是喜欢叫它:`版本回退`。

2024-03-13 21:24:46 457

原创 Android adb启动app方式

下载ADB工具,官网adbshell.com下载地址:http://www.adbshell.com/upload/adb.zipwindows,下载安装,两个方法①懒人,解压缩,复制下载的安装包文件到system32,以及SysWOW64,就可以愉快使用了②解压缩到c:\windows\adb目录,添加环境变量。再用户path变量增加一条c:\windows\adb,重启电脑,或者重新打开CMD

2024-03-13 21:18:12 592

原创 后Xposed时代: 一篇文章看懂如何安装和使用Edxposed

大名鼎鼎的`xposed`框架不必多说了吧,想要实现QQ抢红包,微信抢红包,防止消息撤回等功能必须得靠它的支持才行。xposed也是所有`android`系统获取`root`后必装的东西。但可惜,自从`android 7.0`之后`xposed`的开发者rovo89基本就不维护了,针对`android 8.0`的版本草草发布了一个测试版本撒手不管了。

2024-03-13 21:12:06 1175 2

原创 【Xposed插件】 核心破解 兼容 9.0 去除系统签名校验,直装修改APK,降级安装APP

核心破解 是一款基于xposed模块开发的小工具。可以用来去除系统签名校验,直装修改APK,降级安装APP.至于用来干啥的,大家都懂的。

2024-03-13 21:01:48 393

原创 python之py_mini_racer 执行JS神器

这个库,好处就是能执行很多类型的js代码,但是缺点也是相当的明显就是慢呗!,它会把代码缓存到内存中,之后每次执行的速度相当的快,只是花费。,很慢,在高并发场景的下 这个问题非常致命。我们找一个JS代码对比较下,就能看出来了。所以以后再用担心JS代码执行速度慢了!今天有位大佬给我说试一试。通常我们执行JS代码,都是使用。第一次的时候会初始化,花费。

2024-03-07 23:49:04 461

原创 selenium也能过某数、5s盾..

这个库的优点就是能获取打开这个页面后,发出请求返回的结果,灰常好用。,但是访问相同的网站却需要验证。奇怪的是这个库明明也使用了。

2024-03-07 23:17:39 481

原创 Selenium 隐藏浏览器指纹特征的几种方式

我们使用 Selenium 对网页进行爬虫时,如果不做任何处理直接进行爬取,会导致很多特征是暴露的对一些做了反爬的网站,做了特征检测,用来阻止一些恶意爬虫。本篇文章将介绍几种常用的隐藏浏览器指纹特征的方式。

2024-03-07 23:12:45 936

原创 frida常用检测点及其原理

frida常用检测点及其原理

2024-03-07 22:55:38 1238 1

原创 python celery beat实现定时任务

在Celery在python中的应用除了实现异步任务(async task)外也可以执行定时任务(beat。

2024-03-04 00:00:09 311

原创 常见的爬虫逆向面试题

文章转载于:https://mp.weixin.qq.com/s/dXRo0D_Xx7E_h85XbnwPVQ 有兴趣去源站浏览学习主要自己看着方便些。

2024-03-03 23:32:37 1109

原创 python 使用curl_cffi 绕过jax3指纹-Cloudflare 5s盾

现在越来越多的网站已经能够通过JA3或者其他指纹信息,来识别你是不是爬虫了。传统的方式比如换UA,加代理是没有任何意义了,所以这个时候我们就需要使用到curl_cffi了。

2024-03-02 16:12:10 2170

原创 mac下使用jadx反编译工具

mac下jadx的简单安装

2024-02-21 15:02:24 1571

原创 python celery使用队列

最后只要发送任务即可,在redis中就可以看到专门指定的两个队列了。一个简单的celery + 队列就实现了。在celery的配置方法中有个参数叫。,是用来设置不同的任务 消费不同的。celery应用程序模块配置相关。发送邮件任务-调度器。发送短信任务-调度器。看下运行过程中的日志。

2024-02-20 23:04:11 359

原创 python 多线程+队列的简单应用

在实际处理需求的过程中,博主比较偏爱使用**多线程threading** + **队列queue**的方式 去开发代码。

2024-02-20 21:21:49 265

原创 python高性能调用js

做js逆向,一般是将js的加解密的源码抽出来然后用python的pyexecjs包来调用,但这样的话会有一部分性能丢失。3.在python程序中使用requests模块调用。2.创建一个服务模块,采用http方式调用该函数。转载于:微信公众号 爬虫黑科技。4.使用pm2守护node进程。这里推荐一种http调用方式。

2023-07-01 13:49:37 1021

原创 Tenacity——Exception Retry 从此无比简单

以爬虫开发为例,由于网页返回的源代码有各种不同的情况,因此捕获异常并重试是很常见的要求。下面这几段代码是我多年以前,在刚开始学习爬虫的时候,由于捕获异常并重试导致代码混乱化过程。从上面的例子中可以看到,对于异常的捕获和处理,一不小心就让整个代码变得很难看很难维护。在写代码的过程中,处理异常并重试是一个非常常见的需求。Tenacity是我见过的,最 Pythonic ,最优雅的第三方库。后来又发现,不能立刻重试,重试要有时间间隔,并且时间间隔逐次增大……进行重试,每次间隔5秒,重试三次,那就写成:。

2023-07-01 12:59:24 781

原创 centos获取服务器公网ip

centos获取服务器公网ip。

2023-07-01 12:49:04 1229

原创 JS逆向-某招标网站des分析

看函数命令方式,大胆的测试的用的是DES加解密算法。然后再把这段代码抠出来,再跑一次。加解密,所以还需要导入这个模块。把上面的代码抠出来,再跑一次。然后这次成功的跑出来了。

2023-05-03 23:05:36 713

原创 JS案例分析-某国际音x-tt-params参数分析

打个断点,看样子是进去了,证明此处就是加密代码。能看到这是根据入参参数e,最后返回一个固定的字符串,也就是。经过多次的测试,发现这三个参数不带也能请求到数据,但是。参数,看打印是一个数组,很像请求url后面请求的参数。然后把代码抠出来,在本地跑一下,可以很清晰的看到就是。这个方法返回来的,所以我们只需要看看。,可以看到就一个搜索结果,点进去看看。,组合成一个的新的字符串,再添加到数组。简单的分析下,首先是声明了一个数组。,然后循环遍历传进来的字典参数。的形式,在js中这样的写法就是。

2023-05-03 22:54:21 1342

原创 【安卓逆向】某美颜app sig参数分析

函数的入参参数 和抓包拿到的请求参数对比,我们会发现,它其实是把get请求后面的参数,先排序,然后再拼接,在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克),最后MD5计算出来的。,可以看到java层注册的函数名,没错是个静态注册的,而且没有什么混淆。函数,获取 key,接着是拼接一些不明的字符串,最后调用了。,看下大概的功能就是做下参数拼接,底部是调用。方法,是一个native方法,用到的so是。,果然和hook出来的so层加密是一样的。转换成正常的字符串,在md5加密下,是。

2023-03-07 18:49:27 1445 3

原创 frida hook so层常用的方法

在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。

2023-03-06 11:56:26 3982

原创 【安卓逆向】某游戏app sig参数分析

我们先ctrl+F 搜索Java层静态注册的方法名,结果没有找到,所以它肯定是个动态注册的,所以在导出表 直接看。很明显传递进来的请求url 和 post body 的参数进行拼接,最后返回的就是 32位的MD5加密值。然后我们手动把两段字符串拼接,再用MD5测试下,不出所料,果然和hook 出来的结果对的上去。但是直接把这段字符串 进行md5加密后,却和实际的值不一样,说明so层里面还有操作。sign计算正确,搜索接口的数据也拿到手了,告辞,早点睡觉。,好吧 加密在so层,用到的so文件叫。

2023-03-05 01:16:26 692

原创 【安卓逆向】某打折app api_sign分析

7.45.6抓个包,请求头中有个api_sign,该字段就是本次分析的对象。

2023-01-03 17:43:40 758

原创 frida 常见数据类型转换

用frida打印map对象会输出,这样一点都不方便查看。当输出参数是bytes类型时,也会打印出。,这样也很不方便阅览。

2023-01-03 15:02:03 1971

原创 【安卓逆向】unidbg案例-某库存 sig sign分析

新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。

2023-01-01 12:23:57 795

原创 【安卓逆向】unidbg入门级案例-某航空app_hnairSign分析

今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。

2022-12-22 15:13:25 788 1

原创 douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案

经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。

2022-12-11 20:03:51 5713 6

原创 Edxposed的安装和使用

方便自己查阅学习。

2022-11-22 11:32:45 4390 1

原创 查看目录和文件大小: du -sh

并使用"grep [M]"筛选出所有大小为M(兆)级别的目录和文件。4.对指定的目录下面所有的子目录和文件的大小分别进行汇总。7.筛选出大小为MB和GB级别的目录和文件,并降序排序。2.对当前目录下每一个目录和文件的大小分别进行汇总。1.对当前目录下所有的目录和文件的大小进行汇总,5.对当前目录下所有的目录和文件分别进行汇总。6.筛选出大小为MB和GB级别的目录和文件。3.对指定的目录的大小进行汇总。

2022-11-22 10:59:19 1787

原创 Python 如何调用java代码

【代码】Python 如何调用java代码。

2022-11-22 10:05:35 602

原创 flask高并发部署 flask+nginx+gunicorn

文章转载于:方便自己学用。注意:这里用flask和fastapi开发部署效果是一样的。用过Flask框架的朋友都知道,Flask自带的wsgi性能低下,不支持高并发。只适合你开发调试的时候用,所以在线上一般都使用才能获得更强的性能和更高的安全性!gunicorn是一个,只支持在Unix系统上运行,下面我们来熟悉一下以gunicorn的配置与使用。

2022-11-22 10:01:12 2648

原创 JS逆向-韵达快递滑块分析

这是一个快递单号搜索接口,每次输入快递单号的时候,点击查询,就会弹出一个滑块。嗯,我们今天我们要分析的是一个滑块案例,简单的记录下,确实挺简单的。计算下缺口的位置,但是感觉也不太准确,好几次才有一次计算准确的。点击刷新按钮,抓个包分析下,会发现,每次都会请求两个接口。第二个是拿到滑块背景图片和缺口图片的。区别就是第一个接口是得到滑块类型。(应该是缺口的y值位置)。(应该是缺口位置的x坐标)是一个随机数字+字母戳,是上面第二个接口返回的来。嗯,这加密是够简单的,感觉是获取滑块类型的。就行,我们可以用开源的。

2022-11-06 17:38:34 665

原创 JS逆向-搜狗词库加密

今天分析的网站是:https://pinyin.sogou.com/dict/加密的接口是这个: ,起初我还以为后面的那一大串是模块生成的,因为确实有点像,后来果然还是我想简单了。分析一下,全局搜索 这个接口的后缀,一下子就定位到了。加密代码如下:也就是说我们只需要看看这个方法是咋写的就行。紧接着在第行打个断点进去看看,紧接着来到这里。打印参数看看,就是我们刚才输入的关键词:。好了加密已经定位到,我们只管抠js里面计算的逻辑不用关心。js代码如下:看看运行出来的加密和实际搜索的返回一模一样。完事手工下

2022-11-02 12:24:01 558

原创 JS逆向-搜狐图片AES解密

好久不看搜狐文章了,最近在看搜狐文章的时候发现图片地址加密了,打开控制台查看。再根据经验,我们大胆的测试加密和。看断点的样子,是成功的断进去了。单步进去看看里面的计算逻辑,最后会返回一个固定值,也就是。解出来的就是正常的明文了。就是传递过来的加密值,而。发现图片是正常显示。一看这就是非常标准的。单步进去来到这一步。

2022-11-01 22:43:03 429

原创 Javascript实现AES算法

【代码】Javascript实现AES算法。

2022-10-31 18:37:56 727

贾志刚+OpenCV图像处理教程-课程配套源代码.7z

贾志刚+OpenCV图像处理教程-课程配套源代码

2019-05-16

OpenCV入门教程.7z

pdf文档已经被压缩了,下载下来解压缩就可以了。

2019-05-16

OpenCV官方教程中文版(For Python).7z

pdf版本的书籍,已经压缩。下载下来,解压缩

2019-05-16

精通黑客编程完整版

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

Vim手册中文版7.2

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

Linux命令大全

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

学生管理系统 c语言

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

《Python CookBook》第三版中文

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

算法图解,数据结构

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-23

冰点文库绿色版(下载百度文库)

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-23

PYTHON面向对象编程指南+(美)STEVEN+F.LOTT著;

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

Python灰帽子-黑客与逆向工程师的Python编程之道Python灰帽子-黑客与逆向工程师的Python编程之道

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

笨方法学习pythn 第四版

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

FlaskWeb开发:基于Python的Web应用开发实战

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

C语言 数据结构,严蔚敏

资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

pdf转换word

上传资源太麻烦,文档里面是百度云的下载链接。所属资源是本人的收藏,如果有侵权,请联系管理员删除

2018-11-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除