- 博客(31)
- 收藏
- 关注
RSS订阅原创 网络抓包专题
在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。
2024-04-04 14:45:54
1119
1
原创 Frida 反反调试
2. 指定端口启动: ./frida-server -l 0.0.0.0:30000。1. 对 frida-server 重命名。
2023-08-09 14:45:20
1853
原创 linux 环境 使用 Wine 运行 IDA Pro
因为网上的 IDA Pro 破解版大多是 Windows 版本的,当使用 Linux 时,来回切换虚拟机就很不方便,所以本文通过安装配置 Wine ,实现在 Linux 中也能正常使用 IDA Pro 的目的。
2023-06-14 08:17:43
1941
原创 磁盘扩容相关笔记
不同文件系统的使用: https://developer.aliyun.com/article/776409。例如:( 对/dev/sdb磁盘进行分区 )
2023-06-14 07:59:38
88
原创 C++ 基础
C++ 是一种高级语言,它是由 Bjarne Stroustrup 于 1979 年在贝尔实验室开始设计开发的。C++ 进一步扩充和完善了 C 语言,是一种面向对象的程序设计语言。C++ 可运行于多种平台上,如 Windows、MAC 操作系统以及 UNIX 的各种版本。本教程通过通俗易懂的语言来讲解 C++ 编程语言。
2023-06-03 22:35:59
383
原创 Android 刷机
刷到Android8.1后连接WIFI可能会提示网络已连接,但无法访问互联网,这里我还为大家提供了解决办法,执行以下命令即可!注意: 此时手机上会出现授权shell,点击接受该指纹的电脑连接。此时手机上会出现Magisk的超级用户请求,点击允许。这里使用的手机是: Google Nexus 6P手机 系统版本是6.0.1,目标:升级了8.0版本。关闭设备电源,按住 电源开关 + 音量+,直到屏幕上出现“ FASTBOOT”字样,然后松开。操作流程: 按红色图框依次进行, 英文版的相同的位置操作。
2023-05-10 17:47:54
5927
原创 模拟器: Magisk 面具 + LSPosed
下面: 如果只有“选择并修补一个文件” 就直接 kill 掉Magisk 进程, 重新进入执行上方操作(如果还是相同的就重启模拟器, 或者检查是否开启了root权限)LSPosed-v1.8.6-6712-zygisk-release.zip -------- 下载带 zygisk 的版本。Magisk也是一款获取Root权限以及管理Root的程序。All done :安装完成,重启模拟器生效。配置隐藏Magisk, 开启后重启。启用Zygisk,重启模拟器生效。上传到模拟器(雷电)
2023-05-07 16:07:08
6751
原创 Frida 自吐算法
所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过Frida 去Hook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
2023-05-05 22:03:58
1573
原创 Android Studio动态调试
注意:如果无法执行可能是JDK版本过高(Android Studio3.1 弃用), 建议JDK1.8。工具:{SDK}\tools\monitor.bat (双击执行)Android Studio 安装。设置 Sources Root 目录。
2023-04-27 23:17:06
682
原创 adb 使用
Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作,例如安装和调试应用。adb 提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序本文只基本的连接模拟器操作, 其他操作请前往。
2023-04-27 18:17:21
1077
原创 Java 基础
*抽象类: 不完整的类。语法:abstract class 类名因为类不完整,所以无法直接构造对象。抽象方法: 只有声明, 没有实现的方法。语法:abstrct 返回类型 方法名 (参数)抽象类无法直接构建对象, 但是可以通过子类构建对象。如果抽象类中含有抽象方法, 那么子类继承抽象类, 需要重写抽象方法, 将方法补充完整。final不能与abstract 同时使用。// 不需要加{} } class China extends Person {
2023-04-21 17:36:16
79
原创 个人博客导航
本文是笔者所有博客路由爬虫相关python相关socketIOGOCgit 相关Celery 异步任务ELK队列MYSQL 相关RedisVueLinuxDocketkubernetes数据结构与算法项目部署虚拟机前端工具爬虫相关爬虫逆向 - 分析思路浏览器F1的屏蔽绕过屏蔽fiddler 浏览器证书安装获取 - 重定向前 - 页面cookiecnblog 爬虫目录AST 反混淆JS逆向 – RPC远程调用字体加密识别sojson JS 逆向二 (免费版)sojson JS 逆向一
2023-04-17 12:14:50
275
原创 AST 反混淆
*desc :const {const {} , // 替换完了就没用了,将其删除 VariableDeclarator(path) {const {if(!//只处理字面量 const binding = path . scope . getBinding(id . name);if(!//如果该变量的值被修改则不能处理 return;const {if(!if(!if(!let {
2023-04-16 21:00:13
758
原创 逆向 -- RPC
今天我所带来的是一个简单的RPC模型, 架构很简单,主要分为三个部分,1、spider客户端 2、服务器 3、浏览器客户端, 其中服务器只做数据的中转,数据逻辑处理都做客户端。的说就是 搭建一个后端服务器, 然后把拦截到的浏览器数据通过websocket发送到我们的服务器, 我们通过API 取获取加密数据。当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用。注意: 这段js代码需要自行定位加密函数位置,把代码加入其中。RPC: 远程服务器调用,
2023-04-15 07:34:33
755
原创 sojson JS 逆向二 (免费版)
背景现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫js 加密源码var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";
2023-03-28 01:12:38
2103
原创 sojson JS 逆向一 (简单版)
背景现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫js 加密源码var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";
2023-03-27 22:54:34
2202
原创 python 多线程下载进度条
的状态, 无法知道此时的下载情况和程序运行状态,就算此时程序运行出错我们也无法知道, 如果能时刻看到下载状态就太好了。在使用爬虫程序下载资源时,经常由于资源过大,下载时间太长,程序长时间处于。获取线程池中已经运行完的任务结果。,我们能看到的控制台一直处于。
2023-03-24 23:46:51
1077
1
原创 Flask的AssertionError: View function mapping is overwriting an existing endpoint function:xxxxx错误
from flask import Flask,render_template,request,session,redirectapp = Flask(__name__)app.secret_key='ddsfdsfsd'@app.route('/login',methods=['GET','POST'])def login(): if request.method=='GET': return render_template('login.html') el
2019-05-05 20:48:18
1099
转载 Mysql错误:Ignoring query to other database解决方法
mysql> show databases;错误提示: Ignoring query to other database主要问题:在连接 mysql 时没有”-u”参数导致的mysql -uroot -p1重新连接mysql 加上-u参数 一切正常...
2019-04-18 09:15:47
1324
原创 MYSQL 开启时遇到的 **190417 16:19:59 mysqld_safe A mysqld process already exists** 问题
MYSQL 开启时遇到的190417 16:19:59 mysqld_safe A mysqld process already exists问题解决方法:思路:杀死正在运行的进程1、查看进程ps aux | grep mysqld2、杀死进程:kill -9 7235kill -9 76353、重新开启mysqld...
2019-04-17 16:43:10
1115
原创 gitee 项目账户密码输入错误,解决第二次不能输的问题!
开始开心的一波骚操作结果:之后发现不能在输,后面查资料得知,第一次输入在本地电脑生成凭据,只要删除即可:步骤如下:二:三:四:删除即可!!...
2019-04-02 19:36:12
5996
2
转载 python 解决 尾递归最大次数限制
import syssys.setrecursionlimit(100000)def foo(n): print(n) n += 1 foo(n)if __name__ == '__main__': foo(1)
2019-04-01 23:04:33
695
原创 admin 创建超级用户 不能登录问题
首先看一下在你扩写的userinfo 表中是否重写了username,password 这两个字段。这是不需要的(可以扩写不可以重写),如果写了删掉,在看下面操作mysql 1265错误 数据库表的字段 (类型)不对或(长度)不够,这个错误是你的models 中userinfo 表的 用户名或者密码创建的时候出错了。解决方法,删库 重建 启用默认方式: 也就是在userinfo...
2019-03-30 16:13:57
2253
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人