自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(31)
  • 收藏
  • 关注

原创 过app root 检测

Android APP 绕过安全检测机制

2024-05-27 11:16:08 475

原创 SSL Pinning之双向认证

本篇只介绍怎么解决ssl pinning, 不讲ssl/tls 原理。

2024-04-14 22:53:29 1567

原创 网络抓包专题

在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。

2024-04-04 14:45:54 1119 1

原创 APPnium 使用报错“to_capabilities” 解决

疑难杂症

2023-09-13 12:03:14 1221 2

原创 Frida 反反调试

2. 指定端口启动: ./frida-server -l 0.0.0.0:30000。1. 对 frida-server 重命名。

2023-08-09 14:45:20 1853

原创 Xposed 模块开发 -- 基础

xposed 模块开发创建

2023-07-06 22:32:06 909

原创 linux 环境 使用 Wine 运行 IDA Pro

因为网上的 IDA Pro 破解版大多是 Windows 版本的,当使用 Linux 时,来回切换虚拟机就很不方便,所以本文通过安装配置 Wine ,实现在 Linux 中也能正常使用 IDA Pro 的目的。

2023-06-14 08:17:43 1941

原创 磁盘扩容相关笔记

不同文件系统的使用: https://developer.aliyun.com/article/776409。例如:( 对/dev/sdb磁盘进行分区 )

2023-06-14 07:59:38 88

原创 C++ 基础

C++ 是一种高级语言,它是由 Bjarne Stroustrup 于 1979 年在贝尔实验室开始设计开发的。C++ 进一步扩充和完善了 C 语言,是一种面向对象的程序设计语言。C++ 可运行于多种平台上,如 Windows、MAC 操作系统以及 UNIX 的各种版本。本教程通过通俗易懂的语言来讲解 C++ 编程语言。

2023-06-03 22:35:59 383

原创 Android 刷机

刷到Android8.1后连接WIFI可能会提示网络已连接,但无法访问互联网,这里我还为大家提供了解决办法,执行以下命令即可!注意: 此时手机上会出现授权shell,点击接受该指纹的电脑连接。此时手机上会出现Magisk的超级用户请求,点击允许。这里使用的手机是: Google Nexus 6P手机 系统版本是6.0.1,目标:升级了8.0版本。关闭设备电源,按住 电源开关 + 音量+,直到屏幕上出现“ FASTBOOT”字样,然后松开。操作流程: 按红色图框依次进行, 英文版的相同的位置操作。

2023-05-10 17:47:54 5927

原创 模拟器: Magisk 面具 + LSPosed

下面: 如果只有“选择并修补一个文件” 就直接 kill 掉Magisk 进程, 重新进入执行上方操作(如果还是相同的就重启模拟器, 或者检查是否开启了root权限)LSPosed-v1.8.6-6712-zygisk-release.zip -------- 下载带 zygisk 的版本。Magisk也是一款获取Root权限以及管理Root的程序。All done :安装完成,重启模拟器生效。配置隐藏Magisk, 开启后重启。启用Zygisk,重启模拟器生效。上传到模拟器(雷电)

2023-05-07 16:07:08 6751

原创 京东滑块验证

示例中的Xpath 可能会匹配失败, 自行更改。

2023-05-07 09:22:03 455 1

原创 Frida 自吐算法

所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过Frida 去Hook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。

2023-05-05 22:03:58 1573

原创 Frida Hook框架

Hook的原理简单地说就是,在这个新的函数中你想做什么都可以,为所欲为。

2023-05-03 23:21:54 1306

原创 Android Studio动态调试

注意:如果无法执行可能是JDK版本过高(Android Studio3.1 弃用), 建议JDK1.8。工具:{SDK}\tools\monitor.bat (双击执行)Android Studio 安装。设置 Sources Root 目录。

2023-04-27 23:17:06 682

原创 adb 使用

Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作,例如安装和调试应用。adb 提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序本文只基本的连接模拟器操作, 其他操作请前往。

2023-04-27 18:17:21 1077

原创 Java 基础

*抽象类: 不完整的类。语法:abstract class 类名因为类不完整,所以无法直接构造对象。抽象方法: 只有声明, 没有实现的方法。语法:abstrct 返回类型 方法名 (参数)抽象类无法直接构建对象, 但是可以通过子类构建对象。如果抽象类中含有抽象方法, 那么子类继承抽象类, 需要重写抽象方法, 将方法补充完整。final不能与abstract 同时使用。// 不需要加{} } class China extends Person {

2023-04-21 17:36:16 79

原创 个人博客导航

本文是笔者所有博客路由爬虫相关python相关socketIOGOCgit 相关Celery 异步任务ELK队列MYSQL 相关RedisVueLinuxDocketkubernetes数据结构与算法项目部署虚拟机前端工具爬虫相关爬虫逆向 - 分析思路浏览器F1的屏蔽绕过屏蔽fiddler 浏览器证书安装获取 - 重定向前 - 页面cookiecnblog 爬虫目录AST 反混淆JS逆向 – RPC远程调用字体加密识别sojson JS 逆向二 (免费版)sojson JS 逆向一

2023-04-17 12:14:50 275

原创 AST 反混淆

*desc :const {const {} , // 替换完了就没用了,将其删除 VariableDeclarator(path) {const {if(!//只处理字面量 const binding = path . scope . getBinding(id . name);if(!//如果该变量的值被修改则不能处理 return;const {if(!if(!if(!let {

2023-04-16 21:00:13 758

原创 逆向 -- RPC

今天我所带来的是一个简单的RPC模型, 架构很简单,主要分为三个部分,1、spider客户端 2、服务器 3、浏览器客户端, 其中服务器只做数据的中转,数据逻辑处理都做客户端。的说就是 搭建一个后端服务器, 然后把拦截到的浏览器数据通过websocket发送到我们的服务器, 我们通过API 取获取加密数据。当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用。注意: 这段js代码需要自行定位加密函数位置,把代码加入其中。RPC: 远程服务器调用,

2023-04-15 07:34:33 755

原创 字体加密识别

安装: pip install fontTools。

2023-04-13 11:09:01 174

原创 sojson JS 逆向二 (免费版)

背景现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫js 加密源码var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";

2023-03-28 01:12:38 2103

原创 sojson JS 逆向一 (简单版)

背景现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫js 加密源码var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";

2023-03-27 22:54:34 2202

原创 python 多线程下载进度条

的状态, 无法知道此时的下载情况和程序运行状态,就算此时程序运行出错我们也无法知道, 如果能时刻看到下载状态就太好了。在使用爬虫程序下载资源时,经常由于资源过大,下载时间太长,程序长时间处于。获取线程池中已经运行完的任务结果。,我们能看到的控制台一直处于。

2023-03-24 23:46:51 1077 1

原创 Flask的AssertionError: View function mapping is overwriting an existing endpoint function:xxxxx错误

from flask import Flask,render_template,request,session,redirectapp = Flask(__name__)app.secret_key='ddsfdsfsd'@app.route('/login',methods=['GET','POST'])def login(): if request.method=='GET': return render_template('login.html') el

2019-05-05 20:48:18 1099

转载 Mysql错误:Ignoring query to other database解决方法

mysql> show databases;错误提示: Ignoring query to other database主要问题:在连接 mysql 时没有”-u”参数导致的mysql -uroot -p1重新连接mysql 加上-u参数 一切正常...

2019-04-18 09:15:47 1324

原创 MYSQL 开启时遇到的 **190417 16:19:59 mysqld_safe A mysqld process already exists** 问题

MYSQL 开启时遇到的190417 16:19:59 mysqld_safe A mysqld process already exists问题解决方法:思路:杀死正在运行的进程1、查看进程ps aux | grep mysqld2、杀死进程:kill -9 7235kill -9 76353、重新开启mysqld...

2019-04-17 16:43:10 1115

原创 gitee 项目账户密码输入错误,解决第二次不能输的问题!

开始开心的一波骚操作结果:之后发现不能在输,后面查资料得知,第一次输入在本地电脑生成凭据,只要删除即可:步骤如下:二:三:四:删除即可!!...

2019-04-02 19:36:12 5996 2

转载 python 解决 尾递归最大次数限制

import syssys.setrecursionlimit(100000)def foo(n): print(n) n += 1 foo(n)if __name__ == '__main__': foo(1)

2019-04-01 23:04:33 695

原创 admin 创建超级用户 不能登录问题

首先看一下在你扩写的userinfo 表中是否重写了username,password 这两个字段。这是不需要的(可以扩写不可以重写),如果写了删掉,在看下面操作mysql 1265错误 数据库表的字段 (类型)不对或(长度)不够,这个错误是你的models 中userinfo 表的 用户名或者密码创建的时候出错了。解决方法,删库 重建 启用默认方式: 也就是在userinfo...

2019-03-30 16:13:57 2253

原创 pychram中新建另一个app

直接上图:第一步:第二步:第三步:结束!

2019-03-28 21:11:12 105

Frida 反反调试, 内核img

Frida 反反调试, 内核img

2023-08-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除