- 博客(42)
- 收藏
- 关注
RSS订阅原创 HTML基础
了解了web相关基本概念以后,我们开始正式接触网页开发,网页开发的基础是HTML,所以,本章内容主要分两部分,一是介绍HTML的相关概念、发展历史,二是 创建HTML网页文档和认识HTML的基本结构。我们学会如何新建一个 HTML 页面和熟记HTML文档的基本结构和主要标签。HTML,即超文本标记语言(HyperText Markup Language ]),由SGML (标准通用标记语言) 发展而来,也叫web页面。扩展名是 .html 或是 .htm。HTML,是一种用来制作网页的标准标记语言。
2024-09-21 00:59:17
1304
原创 HTTP协议
这个概念在前面讲socket的时候和大家提到过,但是到这里我还是会和大家提一提web网页,我们都不陌生,相信大家都有使用web浏览上网的。那么,学习制作网页前,我们需要清晰哪些概念,准备哪些工具呢?接下来,我们要先了解下。在日常生活中,我们都会上网,或聊天、或阅读、或购物等,浏览很多的网站,而网站就是由网页组成。在互联网中,软件系统体系分两大结构:CS模式C/S 就是Client/Server 的缩写,是客户端和服务器架构。早期的软件系统多数是C/S结构的设计标准。
2024-09-17 18:07:19
1154
原创 redis基础
redis的出现主要是为了替代早期的Memcache缓存系统的。map内存型(数据存放在内存中)的非关系型(nosql)key-value(键值存储)数据库, 支持数据的持久化(基于RDB和AOF,注: 数据持久化时将数据存放到文件中,每次启动redis之后会先将文件中数据加载到内存,经常用来做缓存、数据共享、购物车、消息队列、计数器、限流等。(最基本的就是缓存一些经常用到的数据,提高读写速度)。redis特性:速度快持久化多种数据结构支持多种编程语言主从复制高可用、分布式。
2024-09-16 20:27:46
825
原创 MySQL基础二
今天我们算是把mysql所有基础部分都讲完了,主要重要的就是表关系,然后就是pymysql的使用,只需要了解api的用法就行了,然后也给大家引入了sql注入的概念以及小用法,这一篇内容还是很多的,希望大家能够消化,下一章将给大家讲redis。
2024-09-13 21:22:28
970
原创 MySQL基础一
对数据库进行查询和修改操作的语言叫做 SQL(Structured Query Language,结构化查询语言)。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。SQL 是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。与其他程序设计语言(如 C语言、Java 等)不同的是,SQL 由很少的关键字组成,每个 SQL 语句通过一个或多个关键字构成。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。
2024-08-27 23:36:17
697
原创 python之并发编程
今天讲了python并发的知识,其实最重要的就是后面的协程,我们这个需要掌握,而前面的线程和进程了解即可,在我讲协程的时候大家应该已经感觉的到了,并且python对协程的支持是可以的,所以大家可以着重看看这里。
2024-08-17 03:43:20
798
原创 python之网络编程(socket)
今天我们就讲完这么多了,本来想和大家讲一个文件的上传和下载的,但是发现讲不完根本讲不完,大家可以自己练习试试。
2024-08-15 00:20:03
1405
原创 APP逆向 day28 小红薯(XHS)shield
XHS shield 希望我们都能成为生活中的高手,希望大家好好加油,往日情怀酿作酒,共勉。
2024-08-11 03:58:34
1607
1
原创 APP逆向 day27unidbg打包
今天说的很简单,就是打包,相信大家看一下就会了,怎么说呢,本来打算今天结束app逆向基础的,但是我后面会给大家讲一个完整的比较难的,那就是XHS,让我们拭目以待把。
2024-08-05 18:41:57
1067
1
原创 APP逆向 day25unidbg中
这一期的案例写了我很久,主要是摆烂去了,星露谷物语太好玩了,沉迷其中,不过只有几节课就完结了,争取先完结再去玩吧,明天和大家讲一下unidbg的下期,我会和大奖讲补环境稍微难的了,案例大家拭目以待吧。
2024-08-01 19:22:20
1317
原创 APP逆向 day24unidbg上
unidbg是一个Java开源项目,可以帮助我们去模拟一个安卓或IOS设备,用于去执行so文件中的算法,从而不需要再去逆向他内部的算法它是一个基于 unicorn 的逆向工具,可以直接调用Android和iOS中的 so 文件允许您模拟 Android native library 和 实验性的 iOS 模拟而在什么时候使用unidbg呢?
2024-07-30 05:08:37
2920
1
原创 mitmproxy代理
mitmproxy代理的功能实时拦截、修改 HTTP/HTTPS 请求和响应可保存完整的 http 会话,方便后续分析和重放支持反向代理模式将流量转发到指定服务器支持用 Python 脚本对 HTTP 通信进行修改【重点】和charles的区别mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。
2024-07-28 21:30:09
874
原创 APP逆向 day23司小宝逆向
今天主要是讲了ptrace占坑,啥难度都没,简简单单对不对,明天就要和大家讲重头戏了,也就是介绍unidbg,这个会有几天的课程,讲完我们的app逆向基础就先告一段落了。
2024-07-28 19:46:01
802
原创 APP逆向 day22某仙网逆向
今天和大家讲的酒仙网特别简单,主要是后面的frida加强版和脱壳是新东西,脱壳没有通用的,但是后边慢慢学,大家肯定会很牛逼,毕竟这个只是基础嘛。
2024-07-27 15:12:25
1654
原创 APP逆向 day21大姨妈逆向
今天知识点有点多,主要是给大家说了一下绕过root检测,frida-rpc和安卓编写调用so,这个其实后期用的不多,主要是做个了解,后期遇到难读的so我们会用unidbg,还差两个知识点就能讲到了,讲完那个我们的基础课程也算是结束了,大家就到了app逆向入门了,好了,到时候再说吧,晚安!
2024-07-26 20:36:16
1075
原创 APP逆向 day20v品会逆向 part2
发现最后的接口参数都是返回的,或者之前已经破解的,只需要代码整合一下今天这个讲的可能很多人都不太懂,尤其是最后so中的key和iv,逆向只能靠猜,这个是没办法的,掌握越多知识猜的就越准确。
2024-07-25 21:43:41
1060
原创 APP逆向 day19v品会逆向 part1
今天我们任务是破解唯品会的搜索接口,这里给出地址https://mapi.appvipshop.com/vips-mobile/rest/shopping/search/product/list/v1我们打开charles抓包分析一下(这次抓包分析比较复杂,但是我讲不了那么细,只能把关键点和大家讲一下,最后再实操一下)这个接口就是我们要的搜索数据,这个接口需要破的参数有 authorization api_key mars_cid session
2024-07-25 03:08:43
1179
原创 APP逆向 day18某站逆向 part3
因为之前被封,所以很久才更新,今天这个主要是后面的两个hook脚本很重要,app逆向是真的难,真的难找,很大一部分比的就是大家的hook代码。
2024-07-24 06:20:41
1423
原创 APP逆向 day17某站逆向 part2
今天还是上次的那个接口我们今天需要破解的是请求头中的buvid session_id fp_local,这三个值,这三个值的破解还是有点难度的,所以今天我会尽可能的讲的详细一点,希望大家都能够听得懂。
2024-07-13 17:53:46
1332
原创 APP逆向 day16 某站逆向 part1
1 根据请求地址:x/report/click/android2 ---》反编译查找# 2 retrofit发送请求---》用例ResponseBody responseBody = retrofit.create(接口类a.class).reportClick(参数).execute().body()# 3 破解参数,create# 4 参数是通过:d.this.H7 传了一堆参数进去,得到的结果# 5 H7的逻辑是:'''
2024-07-11 23:11:57
1245
原创 APP逆向 day13 逆向某智赢登录
pwd 就是对密码进行md5加密udid就是将几个值拼接起来进行des加密,最后再第61个位置加上空格(可忽略)_sign 对载荷进行拼接后 前面加上一串字符,后面加上一串字符进行md5。
2024-07-08 01:38:35
1248
1
原创 某乎X-Zse-96(xzse96)分析
今天通过知乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过知乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多知识!
2024-07-06 16:05:34
1039
4
原创 APP逆向 day12 JNI开发
今天和大家讲讲jni开发,为什么要和大家介绍呢,因为jni开发是安卓开发中经常使用的,其作用就是java调用c代码,或者c调用java代码。一般一些难一点的app都是采用这个方式,采用这个方式的好处就是更难逆向,让逆向工作更加困难。如下图所示。
2024-07-05 17:08:43
1060
原创 APP逆向 day11 C语言基础
今天讲了c语言基础,总的来说,一章给他讲完了还是比较赶的,发现其他的都差不多,主要是指针,指针也被称为c语言的难点和重点,理解这一块就好了。
2024-07-04 12:51:32
775
原创 XHS xs逆向分析
x1=对url和载荷拼接后进行md5摘要x2=环境 (可以写死x2=0|0|0|1|0|0|1|0|0|0|1|0|0|0|0)x3=cookie里的a1x4=时间戳再获取payload=对x1到x4用;拼接起来进行base64编码 最后通过des生成。
2024-07-03 14:43:05
2530
原创 APP逆向 day10 逆向中安卓使用的技巧
今天就结合了下安卓基础,和大家讲了下逆向中利用安卓开发的小技巧,不讲一点安卓开发是因为太麻烦了,而且我其实也不会。哈哈哈,当然会更好,不会关系影响也不大。
2024-07-03 02:20:11
1045
原创 APP逆向 day9 安卓开发基础
如果做安卓开发需要会java代码+安卓SDK(安卓提供的内置类,内置包)+集成开发工具(IDE:编辑器)+手机(真机,模拟器)早期做安卓开发---》eclipse+安卓sdk目前做安卓开发---》AndroidStudio,自带了sdk- 谷歌公司花钱买了--》JetBrains公司 ide的授权 +集成了sdk---》AndroidStudio- 免费提供给开发者用编写完的安卓程序要运行-使用AndroidStudio中自带的模拟器。
2024-07-02 17:01:13
1230
原创 APP逆向 day8 JAVA基础3
Java中类的定义规范// []内可以省略,|表示或单两个关键字不能同时出现[public] [abstract|final] class 类名class_name [extends 继承的类名] [implements 实现的接口名] {// 定义成员属性属性类型1 属性名1;属性类型2 属性名2;// int age;// 定义静态属性(类属性)static 属性类型 属性名;// 定义成员方法(对象方法,对象来调用的方法)return a+b;
2024-07-01 20:38:58
792
原创 APP逆向 day7 JAVA基础2
总结,今天讲了java基础2.0真的是又臭又长,大家做个了解就好了,又不是做开发,看得懂就好了,遇到不懂的就去chatgpt。多看看就会了,主要这是混个眼熟,刚好也适合java初学者的使用。
2024-06-30 19:03:28
1119
原创 APP逆向 day6 JAVA基础1
1.java是一门编译形语言,区分与python常见语言类型python,js,php:解释型语言开发,运行:都需要python解释器,天然跨平台,没有编译的过程如果要把代码给别人--》别人可以看到我们的源代码java:编译型语言开发需要jdk环境,java源代码--》需要编译--》字节码文件--》字节码文件运行在java虚拟机之上跨平台--》java的字节码文件运行在 虚拟机之上--》不同平台安装不同平台的虚拟机,java字节码可以顺利运行。
2024-06-28 01:29:26
1243
原创 APP逆向 day3 抓包和反编译
今天我们配置了charles(配置的都知道,就是长得像尿壶的那个)和jadx,这一期就不教大家怎么用了,按照步骤来还是很简单的。
2024-06-25 18:50:33
1186
原创 APP逆向 day2 刷机和ROOT
看到以上肯定大家有些蒙蔽,这里我简单总结一下1.首先下载刷机包,为的其实是要里面的镜像文件,也可以找到与起始系统对应的img文件,但是不建议这么做,容易出问题2.在手机上下载magisk,为的是把.img文件修补,再传入电脑3.再次刷入修补后的.img文件(这次输入不用清除书数据)这么一说是不是就很明确了!!!麻烦帅哥美女们一键三连加关注!!!tips:真的会有小姐姐玩逆向吗?
2024-06-25 01:21:30
1014
原创 APP逆向 day1 ADB配置与使用
adb」即 Android Debug Bridge ,亦称安卓调试桥,是谷歌为安卓开发者提供的开发工具之一,可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的 SDK 平台工具页面下直接下载对应系统的 adb 配置文件,大小只有几十MB1 下载地址(下载对应平台的adb)最新版:hl=zh-cn2 各平台历史版本下载地址:3 对应平台压缩包下载后,解压即可(配置好环境变量:在任意位置可以执行adb命令)内含:adb工具和fastboot工具。
2024-06-24 22:07:14
826
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人