- 博客(14)
- 收藏
- 关注
RSS订阅原创 1.AST API详解
AST Explprer 在线分析结构API查询babel api 查询准备:导入环境a)parser与generator如果代码中包含import或export 在用ast解析会报错parsergeneratorb)traverse 与 visitortraverse 接收两个参数第一个参数:ast第二个参数:visitor过滤器visitor定义写法可以用 | 分割 "FunctionExpression|BinaryExpression"形式的字符串,把同一个函数应用到多个节点把多个函
2022-06-03 23:03:03
635
原创 8.综合案例
Z3ProverZ3Prover github函数求解工具一、简介Z3是由Microsoft Research开发的高性能定理证明器。(可以理解为自动解方程组的感觉)。Z3 在工业应用中实际上常见于软件验证、程序分析等。由于Z3功能实在强大,也被用于很多其他领域:软件/硬件验证和测试,约束解决,混合系统分析,安全性,生物学(计算机模拟分析)和几何问题。CTF 领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing 模糊测试等。此外,著名的二进制分析框架 angr 也内置了一
2022-06-03 22:58:15
131
原创 7.RPC开到公网
nps githubnps官网这里使用window server 2016[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CqlZE837-1654268226276)(https://s2.loli.net/2022/06/03/p4nPI8u7XMfszrJ.png)]在配置文件中配置一下vkey ~默认账户和密码在配置文件中在终端启动,配置文件才会生效 ~ ip +8080 打开web登录页面网页设置~下载的是linux-arm64版本客户端下载下来后直接将npc 移动
2022-06-03 22:57:29
287
原创 6.RPC远程调用
RPC:Remote(远程)Procedure(过程|流程)Call(调用) 远程调用特性: 多主机,多手机,多端口混连互联互通动态修改远程调动
2022-06-03 22:56:51
236
原创 1.Frida环境搭建
(如果实在搞不明白kali就放弃吧…window也能用)kali官网选择Download这里是选择应用场景, 我们选择虚拟机等待下载完毕~解压后在vm选择文件->打开->选择解压后的目录->找到xxxxxxx.vmxfrida-tools 与frida-server的对应关系Frida官网Frida源码目前最新版向下翻~ 就会看到对应的frida -tools安装中文字体安装 htop安装jnettop配置科学上网改成自己的科学上网使用的时候就是pyenv安装pyenv前置pyt
2022-06-03 22:43:12
1382
原创 5.Frida综合案例情景分析
解包apkHook 静态成员变量 (private static)Hook 非静态成员变量 ( private )利用Java反射 枚举类中所以函数 ,并hook查找这个实例的父类Nougat (7.0以上) 反射方式替换loader,查找实例枚举所有已经加载的类 ,并hook找接口的实现hook 构造函数 $init......
2022-06-03 22:40:42
265
原创 4.Frida各种参数构造
Frida 官网(api查询)2.Gson的安装与使用作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下3.返回值,参数 解析map解析2.调用hashmap自带的toString()3.用Gson创建Java字符串创建 类 实例对象Java类型的强制转换,向上向下转型Java类型强制转换创建一个类 并 实现一个接口用frida 创建一个线程hook枚举关于枚举
2022-06-03 22:39:38
2685
1
原创 3.Frida基本操作
android studio下载环境变量网络连接手机frida 注入命令frida 注入函数1.Frida各种基础操作一句话调用栈hook[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aA2rRCjv-1654267054258)(https://s2.loli.net/2022/06/03/YngiqZhRX57uxcA.png)]......
2022-06-03 22:38:05
792
原创 2.Objection 环境配置,自动化分析和插件
查看说明通过 network连接 手机frida-serverObjection 基本使用测试连接 frida-server 开启设置启动时hookdebug模式将启动加 -d关于frida hook内存漫游 的关联文章查看当前app 加载的so文件查看当前app包含 activities查看so libssl.so的导出函数主动打开wifi设置获取所以的类获取某个类的所以方法搜索类Hook主动执行方法查看已经存在的hook取消hook点hook
2022-06-03 22:36:52
922
原创 Scrapy增量式与部署【06】
爬虫应用场景分类基于两个场景实现增量式爬虫:场景1的实现:数据指纹:数据的唯一标识。记录表中可以不直接存储数据本身,直接存储数据指纹更好一些。场景2的实现:使用详情页的url充当数据指纹即可。scrapy项目部署scrapyd部署工具介绍scrapyd是一个用于部署和运行scrapy爬虫的程序,它由 scrapy 官方提供的。它允许你通过JSON API来部署爬虫项目和控制爬虫运行。选择一台主机当做服务器,安装并启动 scrapyd 服务。再这之后,scrapyd 会以
2022-06-03 21:54:00
146
原创 Scrapy分布式【05】
实现网站的全站数据爬取crawlspider其实就是scrapy封装好的一个爬虫类,通过该类提供的相关的方法和属性就可以实现全新高效形式的全站数据爬取。使用流程:新建一个scrapy项目cd 项目创建爬虫文件(*):scrapy genspider-t crawl spiderName www.xxx.com爬虫文件中发生的变化有哪些?注意:分布式分布式在日常开发中并不常用,只是一个噱头!概念:声明:如何是的scrapy可以实现分布式呢?编码流程(重点):1.创建项目2.cd 项目3.创建基于c
2022-06-03 21:53:09
80
原创 selenium+scrapy【04】
需求:将网易新闻中的国内,国际,军事,航空四个板块下的新闻标题和内容进行数据爬取分析:scrapy+selenium的编码流程爬虫文件中间件文件:配置文件:拓展功能:将人工智能+数据爬取中实现将爬取到的新闻进行分类和关键字提取百度AI的使用:https://ai.baidu.com/使用流程:点击首页右上角的控制台,进行登录。登录后进入到了智能云的首页点击页面左上角的三条杠,选择你想要实现的功能,点击,进入到指定功能页面在功能页面点击左侧的【技术文档】,选择SDK说明,选择对应
2022-06-03 21:51:54
95
原创 Scrap管道深入操作【02】
如何将数据存储到数据库思考:管道类:配置文件:scrapy爬取多媒体资源数据使用一个专有的管道类ImagesPipeline具体的编码流程:1.在爬虫文件中进行图片/视频的链接提取2.将提取到的链接封装到items对象中,提交给管道3.在管道文件中自定义一个父类为ImagesPipeline的管道类,且重写三个方法即可:4.在配置文件中开启指定的管道,且通过IMAGES_STORE = 'girlsLib’操作指定图片存储的文件夹。scrapy深度爬如何爬取多页的数......
2022-06-03 21:50:05
107
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人