- 博客(17)
- 收藏
- 关注
RSS订阅原创 安装狐狸面具
最近遇到个检测root比较难顶的apk,加固厂商是ajm。使用shamiko没有过掉检测,百度了一下,发现了一个好玩的东西——德尔塔面具。要注意的是,如果手机上安装有shamiko模块,先将该模块移除,二者有冲突。然后打开目标apk,再也不会卡在app启动界面了,也不会闪退了。点击直接安装,然后点击开始,如果看不到直接安装,退出重启即可。进入兰德尔面具,选择"安装"最后卸载magisk。
2024-07-12 12:21:25
214
原创 ida_pro7.7加载不出插件
目前使用的ida版本是7.7绿色版,看介绍有很多插件可以使用,掏出ida想要把玩一下。当我右键发现并没有找打插件选项,直接学习结束!按照上图所说,用方案一,可能我太菜了,有些依赖一直安装不上,比如unicorn。运行idapyswitch.exe,选了一个3.10版本。最近在学习ida,发现出门就碰壁。开始愉快的pip install。不错,该有的都有了。安装上去了,进入ida右键看看。索性,换个python版本。
2024-04-22 18:13:46
461
1
原创 本地连接服务器的redis
打开防火墙以允许Redis端口号(默认为6379)的流量通过。如果您的云服务器上使用的是AWS EC2实例,请打开EC2控制台,选择您的实例,然后单击“安全组”选项卡。选择该安全组并编辑入站规则,以允许6379端口上的所有流量通过。默认情况下,Redis只监听本地主机(localhost)上的请求。如果您尝试从远程计算机连接到Redis服务器,则需要通过编辑Redis配置文件(通常是。选项,请确保客户端在连接到Redis服务器时提供正确的密码。如果密码不正确,则无法连接到Redis服务器。
2023-04-23 12:47:45
869
原创 某算数data解密
如下图,data是需要还原的数据1.全局搜索decrypt2.进入该js文件,搜索关键字3.将所有含有decrypt的地方都打上断点,刷新页面,断在此处4.向下跟,发现它是aes加密,key和iv值都在其中5.python代码还原import base64from Crypto.Cipher import AESdef decrypt_code(data): key = 'anN2bXA2NjYsamlh'.encode(encoding='utf
2022-05-23 14:39:08
83386
1
原创 在容器中安装python环境和redis
python环境1.安装依赖apt-get -y install gcc automake autoconf libtool makeapt-get -y install make*apt-get -y install zlib*apt-get -y install openssl libssl-devapt-get install sudo2.进入/usr/local 目录,将安装包存放在此目录apt-get install wget cd /usr/localwget.
2022-05-18 09:55:51
955
原创 docker中mysql同步数据
1.拉取镜像docker pull mysql:5.72.启动mysql实例(需要配置密码,如1234)docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=1234 --name mysql01 mysql:5.73.连接测试(本地访问容器内部)4.在可视化工具中创建数据库5
2022-05-14 10:03:02
259
原创 docker 创建redis集群
只是一些简单步骤,记录学习过程1.创建网卡docker network create redis --subnet 172.38.0.0/162.查看网卡信息docker network inspect redis3.启动6个redis实例docker run -d --name redis-node-1 --net redis --privileged=true -v /data/redis/share/redis-node-1:/data redis:6.0.8 -.
2022-05-13 15:22:28
346
原创 获取lztv的websoket数据
from websocket import create_connectionimport jsonurl = 'wss://chat.ansongqiubo.com/websocketServer?product=lz&module=chat&roomid=35986&userid=0&accessToken=0628284b0e26e0bf53183deb2a55eac2'data = {'aaa':123}if __name__ == '__main__'.
2022-04-19 10:26:44
1966
原创 mitmdump抓取某短视频数据
一、安装mitmproxy安装:pip install mitmproxy查看版本:mitmdump --version显示如上页面,表示安装成功二、抓包配置输入mitmweb会在浏览器中打开mitmweb界面配置夜神模拟器(安卓版本5.0)设置代理,端口号8080在手机浏览器输入mitm.it下载安装证书选择某音版本5.2.0开始抓包,在mitmweb查看数据包三、获取数据pycharm 中 ctrl + c ...
2022-04-09 10:09:40
380
1
原创 frida分析某app参数
该app:5byV5Yqb5pKt使用charles抓包发现signature参数将该app使用jadx打开,字符串搜索找到可疑位置,跟进去代码位置在黄色标线处aa a3 = a2.e().b("sys", "Android").b("sysVersion", Build.VERSION.RELEASE).b("appVersion", MyApplication.getInstance().getAppVersion()).b("appVersionCode", String..
2022-03-03 16:40:36
2416
原创 安卓7.0以上安装fiddler证书(模拟器)
1.fiddler,最好fiddler4以上fiddler官网下载即可Download Fiddler Web Debugging Tool for Free by Telerikhttps://www.telerik.com/download/fiddler2.夜神模拟器(百度下载)3.安装jdk(jdk8能够更好的支持自动化工具)Java Downloads | Oraclehttps://www.oracle.com/java/technologies/downloads/#j
2022-01-28 21:43:57
7513
6
原创 js webpack
简单的去扣webpack代码目标网站:aHR0cHM6Ly93d3cuZ205OS5jb20v1.webpack的模样主要是寻找登陆时,密码的加密2.首先跟值:非常轻松的找到密码的加密位置跟进去之后看到有字典类型的模块化数据:2.扣代码找到js文件开头的位置,发现call。把加载器和3,4模块完整扣下来。4.把代码放到浏览器中执行...
2022-01-17 23:14:42
430
原创 某方论文查看
写在前面:1、工具只是工具能够帮你快速实现代码构造,但是也会出错,一定要仔细观察和浏览器的headers有什么不同,按照浏览器的来。2、请求时,一定要设置时间间隔,并且使用代理ip,不然容易封掉ip(ip的切换自行找办法)1.工具快速发送请求网址:爬虫工具-爬虫分析工具-猿人学爬虫工具http://tool.yuanrenxue.com/选择要发送请求的链接复制代码到程序2.获取当前论文的作者、作者单位、论文标题。...
2022-01-14 12:47:01
1472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人