- 博客(13)
- 收藏
- 关注
RSS订阅原创 Go基础——数组和切片(一个固定长度一个可变长度)
6.数组1.定义数组var 数组变量名 [元素数量]Tvar aa [2]int2.初始化数组2.1使用初始化列表 var aa [2]int var aaa = [2]int{} var testArray = [3]int{1, 2, 3} var strArray = [3]string{"akamai", "geetest", "ali"} fmt.Println(aa) fmt.Println(testArray) fmt.Println(strArray)
2021-09-27 20:26:12
3140
原创 Go基础——流程控制for, if, switch, goto
5.流程控制5.1if语句score := 91if score >=90 { fmt.Println("90+") } else if score < 80 { fmt.Println("80+") } else { fmt.Println("harder") }}这上下两种写法, 有区别, 和其他语言一样,可以想象,下面的写法中的score不能被外面引用if score := 91; score >= 90 { fmt.Println("90+"
2021-09-27 20:24:33
126
原创 Go基础——数据类型和运算符
3.数据类型go基本数据类型3.1进制转换十进制打印为2进制 // 十进制打印为2进制 n := 10 fmt.Printf("%b\n", n) fmt.Printf("%d\n", n) //八进制 m := 075 //八进制 fmt.Printf("%d\n", m) //十进制 fmt.Printf("%o\n", m) //十六进制 f := 0xff fmt.Print(f) fmt.Printf("%x\n", f)
2021-09-26 20:55:54
116
原创 GO基础——变量以及常量
变量1.1标识符与关键字 break default func interface select case defer go map struct chan else goto package switch const fallthrough if range
2021-09-26 20:42:14
89
原创 Go开发环境配置(vscode)
下载https://golang.google.cn/dl/下载程序,并执行一路下一步即可安装完之后,打开cmd运行go version说明安装成功修改环境变量打开cmd执行go env -w GO111MODULE=on修改源go env -w GOPROXY=https://goproxy.cn,https://mirrors.aliyun.com/goproxy/,https://goproxy.io,direct下图引用李文周大佬的博客https://www.liwenz
2021-09-25 15:29:22
484
原创 ida动态调试so文件,踩坑记录
正常流程1.推送文件adb push android_server注意模拟器选x86系列, 真机的话要选android_server不要选armlinux!!!2.进入shelladb shell真机要用su切换到root用户,模拟器不用su进入tmp目录cd /data/local/tmp修改权限chmod 777 android_server运行./android_server端口转发adb forward tcp:23946 tcp:239463.i
2021-09-12 08:03:02
2707
原创 Vscode无环境联调
前言:看的志远大佬的视频用node执行vm2获得纯净v8环境联合浏览器调试工具devtools,避免很多检测点,搞了一晚上,我的环境可能有问题,一直跑不起来,还特意请教了志远大佬。具体操作安装vscode安装并汉化新建项目建一个空的文件夹拖到vscode写一个脚本文件添加配置差不多这样添加配置{ "type": "node", "request": "launch", "name": "无环境联调",
2021-09-07 08:11:35
1058
3
原创 JNI及so加载流程
JNI及sojava如何调用so库里的方法JNI:Java Native Interface的缩写,用Java调用so库就叫着JNI调用方法://在Java中申明一个Native方法 public static native String securityCheck(Context context, String str); //用System.loadLibrary()加载so库 全称是 libnative-lib.so static { System.loadLibrary("nativ
2021-09-05 20:42:06
1376
2
原创 某验跟踪w值(slide篇)
该js位于slide7.8.*那个js里面作用是滑动滑块提交轨迹,并返回是否通过验证快速定位到入口由于这里和上一篇位于fullpage里一样,就不再赘述具体定位过程了呦呵。 有没有感觉很熟悉是的,就是这简要分析var s = n[sKmJ(766)]();var u = ee[rndd(365)](me[sKmJ(57)](o), n[sKmJ(753)]());var _ = l[sKmJ(729)](u);w = _ + ss分析进入函数,发现,也是判断了时候有r解混淆一
2021-09-04 21:18:48
270
原创 dex文件格式及Frida脱壳
Frida`脱壳文件格式盗用一张大佬做的图dex 文件头包含以下各个字段:magic: 包含了 dex 文件标识符以及版本,从 0x00 开始,长度为 8 个字节checksum: dex 文件校验码,偏移量为: 0x08,长度为 4 个字节。signature: dex sha-1签名,偏移量为 0x0c, 长度为 20 个字节file_szie: dex文件大小,偏移量为 0x20,长度为 4 个字节header_size: dex文件头大小,偏移量为0x24,长度为 4 个字节,一
2021-09-04 19:58:33
650
原创 关于代理抓包,ssl pinning解决方案
抓包代理抓包Fiddler, charles能抓http/https/websocket属于应用层优点:配置简单,抓取解析ssl方便缺点:app对代理抓包的检测越发厉害https:http是明文传播,易被修改,易被拦截,网页弹广告https实在http基础上加了一个安全层https特点:数据加密,不再明文传播使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据数据完整性,防止数据被篡改,对数据做签名HTTP O
2021-09-03 20:19:46
8449
3
原创 思路——耍赖获取token及抓包
正常分析token手段抓包分析,头信息组成拆解哪些头信息可以组装分析不能组装的数据格式正常分析token逻辑:反编译app通过关键字或者其他手段定位到token加密地方分析如何加密的耍赖手段:思维习惯:不管你token如何变化,如何加密,有多复杂你总归要调用一种或多种加密算法(md5, base64, rsa, sha)来对源token进行处理这种算法通常是调用第三方的库或者Java安卓自带的库来做加密所以直接hook常用的加密类,在加密的方法里面做打印,–》
2021-09-03 20:03:22
4816
原创 某验追踪w值(fullpage篇)
文章只供技术交流使用,不放任何成品,如有侵害贵公司权益行为,联系我,立即予以删除前言:fullpage篇主要是位于ajax.php?包里面的w值大概是这样跟踪位置搜索w不太现实,跟踪堆栈吧从第一个开始,点进去,格式化,打断点重新运行,断下,再看看后面传的参数,发现没啥用,点到堆栈调用处发现s里面有w值,这个s应该是外界传进来的,找当前作用域里面,打断点,重新运行,再让他断住,继续跟堆栈,经过漫长的跟踪,找到了加密位置简要分析这个w由a+n组成,继续找a, n来源嫌疑代码抓
2021-09-01 21:09:49
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人