自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(306)
  • 资源 (16)
  • 收藏
  • 关注

原创 常见排序算法效率比较

常⻅排序算法效率⽐较

2018-12-16 18:45:08 1346

原创 番茄小说app - xl,xa,xg,xk,xh,xm参数分析

发现番茄小说app用到的是抖音sdk,但是当你用抖音正式版的六神去测试番茄接口,会发现他们彼此并不通用,所以我们我们专门研究下。任何可操作性的内容与本文无关,文章内容仅供参考学习,如有侵权, 损害贵公司利益,请联系作者,会立刻马上进行删除。计算出番茄的六神参数,再请求接口 ,有响应数据。那然后,我们再找个直播间接口测试下数据。只用于学习,请不要用于其他商业用途。简单的记录下,不详细分析了。

2023-02-01 12:17:37 2

原创 douyin_pc端 x-bogus 参数分析

目前抖音web 端的x_bogus和_signature参数都已经还原了。

2023-01-29 12:11:36 130

原创 xhs shield参数分析

只用于学习,请不要用于其他商业用途。

2023-01-29 12:08:05 40

原创 抖音 xgorgon8404&六神参数

在抖音最新的23.9版本中,还是熟悉的2个新增参数。这里的xgorgon 确实是8404 开头。纯属技术研究,如有侵权,请联系删除。,不过有变化的是这是xgorgon是。水文一篇,单纯的学习记录。

2023-01-17 14:50:12 161 2

原创 火山 xl,xa,xg,xk,xh,xm 六神签名参数

抓个包,在火山最新的15.6版本中,已经新增加了2个参数。前段时间douyin已经上六神,现在火山也开始上六神了。纯属技术研究,如有侵权,请联系删除。可以看到这里的是X-Gorgon 是。水文一篇,响应有结果告退。

2023-01-13 14:28:06 85

原创 唯品会api_sign分析

7.45.6抓个包,请求头中有个api_sign,该字段就是本次分析的对象。

2023-01-03 17:43:40 495

原创 frida 常见数据类型转换

用frida打印map对象会输出,这样一点都不方便查看。当输出参数是bytes类型时,也会打印出。,这样也很不方便阅览。

2023-01-03 15:02:03 97

原创 unidbg案例-爱库存 sig sign分析

新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。

2023-01-01 12:23:57 337

原创 unidbg入门级案例-某航空app_hnairSign分析

今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。

2022-12-22 15:13:25 353 1

原创 douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案

经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。

2022-12-11 20:03:51 641 3

原创 huoshan_火山版 xl,xa,xg,xk 签名参数分析

纯属技术研究,如有侵权,请联系删除。先来抓个包,在某音火山版版本,截止到发表日期,还是最新版的,还是我们熟悉的四神参数 ,隔壁的在23版本中已经上参数了。经过几天的测试分析,发现如果是简单的请求,只需要用到参数就可以,要是做其他接口,就需要用到 了。截个图看看:算法还原,抠so 这辈子是不可能了,混淆太厉害了。我们还是老老实实的拿出的补补环境吧。随便找个接口,看下效果:返回有数据就行,撤退。

2022-12-03 21:32:21 272

原创 抖音xl,xa,xg,xk,xh,xm 六神签名参数

纯属技术研究,如有侵权,请联系删除。充分验证了我们的猜想,收工完事。版本中,已经新增加了2个参数x。经过几天的测试分析,发现。抓个包,在抖音最新的。接口需要用到该参数。

2022-11-25 23:51:43 1678 9

原创 tiktok直播间弹幕-protobuf分析

连接,最后开始轮询,接收数据流,最后解析数据。先记录下,有空再详细的补充。向服务端发送请求建立。

2022-11-22 20:58:22 279

原创 Edxposed的安装和使用

方便自己查阅学习。

2022-11-22 11:32:45 656

原创 查看目录和文件大小: du -sh

并使用"grep [M]"筛选出所有大小为M(兆)级别的目录和文件。4.对指定的目录下面所有的子目录和文件的大小分别进行汇总。7.筛选出大小为MB和GB级别的目录和文件,并降序排序。2.对当前目录下每一个目录和文件的大小分别进行汇总。1.对当前目录下所有的目录和文件的大小进行汇总,5.对当前目录下所有的目录和文件分别进行汇总。6.筛选出大小为MB和GB级别的目录和文件。3.对指定的目录的大小进行汇总。

2022-11-22 10:59:19 195

原创 Python 如何调用java代码

【代码】Python 如何调用java代码。

2022-11-22 10:05:35 263

原创 flask高并发部署 flask+nginx+gunicorn

文章转载于:方便自己学用。注意:这里用flask和fastapi开发部署效果是一样的。用过Flask框架的朋友都知道,Flask自带的wsgi性能低下,不支持高并发。只适合你开发调试的时候用,所以在线上一般都使用才能获得更强的性能和更高的安全性!gunicorn是一个,只支持在Unix系统上运行,下面我们来熟悉一下以gunicorn的配置与使用。

2022-11-22 10:01:12 304

原创 抖音之xl xa xg xk 四神签名参数

没毛病,成功的拿到返回数据,完事!

2022-11-16 12:34:16 675

原创 JS逆向-韵达快递滑块分析

这是一个快递单号搜索接口,每次输入快递单号的时候,点击查询,就会弹出一个滑块。嗯,我们今天我们要分析的是一个滑块案例,简单的记录下,确实挺简单的。计算下缺口的位置,但是感觉也不太准确,好几次才有一次计算准确的。点击刷新按钮,抓个包分析下,会发现,每次都会请求两个接口。第二个是拿到滑块背景图片和缺口图片的。区别就是第一个接口是得到滑块类型。(应该是缺口的y值位置)。(应该是缺口位置的x坐标)是一个随机数字+字母戳,是上面第二个接口返回的来。嗯,这加密是够简单的,感觉是获取滑块类型的。就行,我们可以用开源的。

2022-11-06 17:38:34 405

原创 tiktok设备注册+xg xk xl xa签名

2.xg xk xl xa 四神签名参数。没毛病,成功的拿到返回数据,完事!

2022-11-03 12:58:02 439 1

原创 JS逆向-搜狗词库加密

今天分析的网站是:https://pinyin.sogou.com/dict/加密的接口是这个: ,起初我还以为后面的那一大串是模块生成的,因为确实有点像,后来果然还是我想简单了。分析一下,全局搜索 这个接口的后缀,一下子就定位到了。加密代码如下:也就是说我们只需要看看这个方法是咋写的就行。紧接着在第行打个断点进去看看,紧接着来到这里。打印参数看看,就是我们刚才输入的关键词:。好了加密已经定位到,我们只管抠js里面计算的逻辑不用关心。js代码如下:看看运行出来的加密和实际搜索的返回一模一样。完事手工下

2022-11-02 12:24:01 278

原创 JS逆向-知乎x_zse_96和x_zst_81参数分析

上张图片看看效果,支持最新3.0版本的,测试了搜索和文章等许多接口都可以使用。分析已经很多了,这里就不在重复叙述了。网上有关知乎pc端的。

2022-11-02 09:52:52 199

原创 淘宝x-sign, x-mini-wua, x-sgext, x-umt分析

如侵权,此文仅用于学习交流,请勿于商用,否则后果自负现在淘app的接口基本上都带这四个加密参数,部分接口还带wua。废话不多说咱们直接开干,以下的所有操作都是基于10版本。

2022-11-02 00:03:42 392 1

原创 JS逆向-搜狐图片AES解密

好久不看搜狐文章了,最近在看搜狐文章的时候发现图片地址加密了,打开控制台查看。再根据经验,我们大胆的测试加密和。看断点的样子,是成功的断进去了。单步进去看看里面的计算逻辑,最后会返回一个固定值,也就是。解出来的就是正常的明文了。就是传递过来的加密值,而。发现图片是正常显示。一看这就是非常标准的。单步进去来到这一步。

2022-11-01 22:43:03 73

原创 Javascript实现AES算法

【代码】Javascript实现AES算法。

2022-10-31 18:37:56 207

原创 JS逆向-新榜数据nonce和xyz参数分析

分析网站:这次我们要分析的是该网站的接口中的nonce和xyz参数。(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)

2022-10-28 22:41:29 734 2

原创 JS逆向-B站直播间弹幕protocbuf分析【10-24】

bibi直播间的弹幕协议已经从https变成wss。先简单的记录下,有空再详细补充下。

2022-10-24 10:48:09 137 1

原创 抖音-uid转sec_uid

通常情况下,在抖音用户主页返回的数据中,有几个字段像。但是我们通过抓包拿到的接口往往都是。,所以这个时候我们就需要把。

2022-10-20 10:19:17 888 3

原创 python-ThreadPoolExecutor线程池和ProcessPoolExecutor进程池的使用

线程池的基类是模块中的Executor,Executor提供了两个子类,即和,其中用于创建线程池,而用于创建进程池。如果使用线程池/进程池来管理并发编程,那么只要将相应的task函数提交给线程池/进程池,剩下的事情就由线程池/进程池来搞定。

2022-10-10 20:37:29 361

原创 ks_live barrage protobuf

直播数据采集,弹幕评论、观看人数、收到礼物,可以做人气监控。连接,最后开始轮询,接收数据流,最后解析数据。可以看到 已经实时的拿到弹幕数据了。先记录下,有空再补充下完整。向服务端发送请求建立。

2022-10-10 09:54:34 275

原创 python下celery的基本使用

Celery是由Python编写的简单,灵活,可靠的用来处理大量信息的分布式系统,它同时提供操作和维护分布式系统所需的工具。Celery专注于实时任务处理,支持任务调度。简单的说,它就是一个分布式队列的管理工具,用celery提供的接口快速实现并管理一个分布式的任务队列。有一点我们需要搞清楚,Celery本身并不是任务队列,它是一个分布式队列的管理工具,Celery封装好了操作常见任务队列的各种操作,比如说从监听某个任务队列并从该队列中拿到数据进行消费。

2022-09-29 22:44:32 518 1

原创 抖音四神xa,xl,xg,xt - 22.5版本

使用unidbg模拟计算出来的抖音四神

2022-09-29 12:57:44 503 2

原创 某团app之mtgsig2.4参数分析

某团 android appmtgsig参数分析,美食列表接口,版本11.9.405这是分析的案例是1.5的版本,最新的版本的2.4目前也研究出来了android app so 加密算法分析破解|mtgsig unidbg。

2022-09-28 09:40:43 1083

原创 快手sig签名和did egid的注册(操作太快了,请稍微休息一下)

url的部分参数是会变的,所以sig也会失效,有效期不超过两天。它们也就是快手的双参设备,如果从charles抓个设备包的话,研究某手的时候,会发现某手接口中存在两个参数至关重要,一个。进行排序,排序后转成字符串并且加salt,最后进行。sig生成原理:把url问号后面的参数转成。是本地生成的16进制 或者 获取的。参数放在同一个dict,然后对。

2022-09-28 09:39:03 563 1

原创 抖音xgorgon和设备注册算法

这里也区分情况,有些接口只有url和X-Khronos参与接口加密,有些是。部分的md5值,但是在为空的情况下,有时候不参与加密,有时候参与加密,具体接口需要具体分析。最近搞出开了04的算法,xlog,设备注册算法激活。次左右,超过这个次数,就会提示访问请求太频繁了,解决办法就是模拟注册生成设备ID。算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。混淆了,主要是流程平坦化,流程混淆和运算替换。参与接口加密,有些则是所有都进行接口加密。算法,代码混淆,难度偏大。

2022-09-28 09:37:20 434

原创 python中kafka的安装和使用教程

Kafka是一个分布式流处理系统,流处理系统使它可以像消息队列一样publish(发布)或者subscribe(订阅)消息,分布式提供了容错性,并发处理消息的机制。kafka运行在集群上,集群包含一个或多个服务器。kafka把消息存在topic中,每一条消息包含键值(key),值(value)和时间戳(timestamp)。

2022-09-27 17:34:34 1651

原创 快手did egid参数分析

它们也就是快手的双参设备,如果从charles抓个设备包的话,研究某手的时候,会发现某手接口中存在两个参数至关重要,一个。

2022-08-09 21:38:24 685 2

原创 快手sig3 48位-unidbg

研究某手app的小伙伴都了解sig3有两个版本,低版本的是。,响应的数据也成功拿到手。的方式,成功拿计算出。

2022-08-09 21:33:54 335

原创 大众点评 mtgisg分析

这里的mtgsig是2.4当前最新的,这个参数是必选的,其他参数是非必要的,有些接口是不验证的。分析加密过程比较繁琐,就不多说了,先直接上个效果图,使用的是。研究大众点评的时候会发现请求的携带个加密参数。先抓个包,这里我用的是。......

2022-08-09 21:31:28 389 5

贾志刚+OpenCV图像处理教程-课程配套源代码.7z

贾志刚+OpenCV图像处理教程-课程配套源代码

2019-05-16

OpenCV入门教程.7z

pdf文档已经被压缩了,下载下来解压缩就可以了。

2019-05-16

OpenCV官方教程中文版(For Python).7z

pdf版本的书籍,已经压缩。下载下来,解压缩

2019-05-16

精通黑客编程完整版

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

Vim手册中文版7.2

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

Linux命令大全

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

学生管理系统 c语言

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

《Python CookBook》第三版中文

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-24

算法图解,数据结构

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-23

冰点文库绿色版(下载百度文库)

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-23

PYTHON面向对象编程指南+(美)STEVEN+F.LOTT著;

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

Python灰帽子-黑客与逆向工程师的Python编程之道Python灰帽子-黑客与逆向工程师的Python编程之道

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

笨方法学习pythn 第四版

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

FlaskWeb开发:基于Python的Web应用开发实战

下载完使用好压解压缩。资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

C语言 数据结构,严蔚敏

资源是个人收藏,仅用于学习资料,如果有侵权,请联系管理删除

2018-11-22

pdf转换word

上传资源太麻烦,文档里面是百度云的下载链接。所属资源是本人的收藏,如果有侵权,请联系管理员删除

2018-11-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除