- 博客(44)
- 收藏
- 关注
RSS订阅原创 WebStorm 利用 FileWatchers 实现 JS、CSS 压缩
合理的使用 JS、CSS 压缩可以大大缩减文件的大小,使网页加载速度更快一些(虽然对我来说意义不大,因为我不做前端。。。为什么会有这篇文章,是因为在做一些 JS 逆向的时候一些网站会对 JS 压缩做检测(例如 x82y),在做代码还原的时候,每次都要把还原后的代码替换到本地然后打开网页查看代码是否有错误,每次都要使用 JS 压缩网站进行压缩,非常不方便,所以去搜索了一些相关资料有了这篇文章。
2023-05-30 16:37:32
733
原创 【VX小程序逆向】房*下小程序pseusign参数分析
经过来回删除恢复参数的方式,得出 pseusign 参数尤为重要,直接分析小程序代码。使用 Charles 软件进行抓包,详细过程就不细说了,直接贴上抓包结果。使用微信小程序开发工具导入解包后的代码,直接编译运行,会得到以下错误信息。为函数的第 2 个参数,是一个对象,多调试几次就知道是接口的请求参数。对在 PC 端拿到的小程序文件进行解密,参考上述文章即可。为函数的第 1 个参数,是一个 URL 地址。来获取小程序的代码,不过后面在使用。,使用过程也很简单,简单演示下。继续编译允许,继续报错,内容如下。
2023-04-11 18:31:35
3059
4
原创 [小程序逆向]PC端VX小程序代码提取
在微信PC端还未上线小程序功能之前,想要提取VC小程序代码必须通过移动端来提取,不过现在有了PC端之后可以方便的在PC上使用小程序,那么也可以通过PC端来获取VX小程序代码。
2022-07-30 16:38:45
2130
原创 [AST混淆篇01]数值常量的混淆
就是我们常说的数值,那么是什么 ,即在代码中不会改变的值即为常量,常量也不允许被修改,为了更直观的看下什么是常量,如下代码混淆前后对比混淆前混淆后,发现代码中的数字常数已经被 这样的代码给替换了,对于位于算不太熟悉的小伙伴看起来比较懵,这样的代码看起来相比上面的代码多了一点复杂度。直接执行混淆后的代码,输出结果依然是 130。上方混淆的方法其实就是使用了 ,那么什么是 ,大家可自行百度学习,本文不过多介绍。拿这句代码来说明 ,我们随机生成一个比较大的数字,例如上面混淆后代码中的 ,那么拿 与
2022-07-07 15:20:06
382
原创 [AST插件篇]还原代码中的Unicode与Hex字符串
在 JS 逆向中,想要找到某个参数是怎么生成的,一般的套路就是,比如要找的参数是 ,那么我们直接使用 打开 DevTools,然后使用 search 功能来搜索 ,但是往往有时候会一无所获,这是因为混淆的代码中,把字符串字面量都进行了编码,比如 ,,上面的编码例子都表示为 。本文主要介绍以下三种常见情况:以上的 、 都表示,而 则表示的是 。注意:文中出现以 结尾的即为混淆插件,以 结尾的即为还原插件UnicodeEscapeSequenceA,UnicodeEscapeSequenceB,H
2022-06-21 21:22:56
736
原创 [JS逆向案例]诸葛找房Cookie之acw_sc__v2分析
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
2022-06-20 13:20:38
1115
3
原创 [JS逆向案例]安居客滑块分析
本文只是简单地分析了安居客滑块验证码,没有涉及爬虫部分哦。完整 URL:简化 URL:请求参数请求响应 在访问验证码页面的 HTML 代码里包含,直接使用正则提取即可 直接使用 工具中的 搜索 ,直接就会定位到下图位置直接下断重新刷新页面,会断在下图位置,直接在 打印 输出看下内容发现好像就是 参数,发现关键字 ,那么就破案了,但是也要继续跟进验证下,主要看下 AES 加密的 、、、 等信息,方便我们自己加密测试是否与网站的结果是一样的发现 ,很眼熟,就是上面最开始在验证码页面获取的,可
2022-06-17 13:26:51
1501
4
原创 [AST基础篇]Scope作用域详解
这篇文章让我们来学习下 的 的一些相关知识,这样在还原混淆代码的时候能够更快速清晰的知道某个变量在哪里被引用了,这个变量在哪里定义的了。首先要了解什么是 ,具体可以自行百度,简单来说一个函数就是一个作用域,那么函数里面有几个变量,可以说这几个变量的作用域就是这个函数。 提供了一些对象属性和方法,可以让我们方便地查找标识符的作用域,获取并修改标识符的所有引用,以及判断标识符是否为参数或常量。如果不是常量,也可以知道在哪里修改了它。文章中的示例代码如下:scope.block 属性可以用来获取标识符的作
2022-06-02 15:47:30
2400
2
原创 [AST基础篇]Path和Node的用法
文本介绍了 中的 和 的一些用法,在日常工作中应该都会涉及到,所以文章篇幅比较长,建议同学可以边看边动手去尝试调试输出下,会让自己更明白些。在使用 AST 的过程中,接触最多的就是 和 ,对于 AST 的初学者来说容易傻傻分不清楚,对于 来说就是 对象的一个 , 能取出当前 的 对象,该对象与 AST Explorer 网页中解析出来的 AST 节点结构一致。简单来说, 节点是生成 代码的原材料,是 中的一部分。 是一个对象,用来描述两个节点之间的连接。 除了具有上述显示的这些属性以外
2022-06-01 19:46:48
965
4
原创 [AST基础篇]AST的通用项目结构
在工作中以及自己闲暇时间遇到各种各样的 JS 混淆的网站,为了更方便更高效的去解决问题,把所有遇到过的网站文件都放到一个项目中去,这样即使时间久了也能轻松的找到原来做过的项目。混淆文件(input.js)还原文件(process.js)输出文件(output.js)AST 的复杂项目结构GitHub:https://github.com/Mankvis/mk-ast-tool一个新项目,只需要在 目录中创建项目文件,例如 接着在 目录下创建对应的文件夹,写对应的插件,这里以 为例子接着使用
2022-06-01 16:07:50
407
原创 2.9 基本概念:索引、文档和REST API
Documen, Index 和 Type 分别是什么?文档 & 文档的 Meta Data文档(Document)Elasticsearch 是面向文档的,文档是所有可搜索数据的最小单位日志文件中的日志项一部电影的具体信息 / 一张唱片的详细信息MP3 播放器里的一首歌 / 一篇 PDF 文档中的具体内容文档会被序列化成 JSON 格式,保存在 Elasticsearch 中JSON 对象由字段组成每个字段都有对应的字段类型(字符串 / 数值 / 布尔 / 日期 / 二
2021-04-03 00:05:26
111
原创 2.8 Logstash安装与导入数据
安装 Logstash下载并解压缩 Logstash笔者下载的是二进制安装包中的 MACOS 版本Elastic 官方网站:https://www.elastic.co/cn/Logstash介绍页面:https://www.elastic.co/cn/logstashLogstash下载页面:https://www.elastic.co/cn/downloads/logstash准备 logstash.conf 配置文件运行 Logstashbin/logstash -f logst
2021-03-17 14:08:52
230
原创 2.7 在Docker容器中运行Elasticsearch、Kibana和Cerebro
安装 Docker 和 Docker-Compose下载安装 Dokcer 与 Docker Composewww.docker.comhttps://docs.docker.com/compose/https://docs.docker.com/machine/install-machine/Docker-Compose 相关命令运行docker-compose updocker compose downdocker compose down -vdocker stop / rm c
2021-03-17 13:21:36
170
原创 2.6 Kibana 的安装与界面快速浏览
安装 Kibana笔者下载的是二进制安装包中的 MACOS 版本Elastic 官方网站:https://www.elastic.co/cn/Kibana 介绍页面:https://www.elastic.co/cn/kibanaKibana 下载页面:https://www.elastic.co/cn/downloads/kibana下载并解压缩 Kibana修改配置文件在编辑器中打开 config/kibana.yml设置 elasticsearch.url 为指向您的 Elas
2021-03-17 11:41:24
206
原创 2.5 Elasticsearch的安装与简单配置
很早之前买了 《Elasticsearch 核心技术与实战》,学了一半后来就没学了,现在需要用到 Elasticsearch ,发现对它竟然生疏了,所以打算重温课程,记下笔记(毕竟以后万一再忘记看视频有点浪费时间hhhh)安装 Javs 环境运行 Elasticsearch,需要安装并配置 JDK设置$JAVA_HOME各个版本对 Java 的依赖Elasticsearch 5 需要 Java 8 以上的支持Elasticsearch 从6.5 开始支持 Java 11https.
2021-03-16 22:38:51
177
原创 Ubuntu16.04.3下Nginx实现负载均衡
什么是Nginx? Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx应用场景 1.http服务器。Nginx是...
2018-06-05 17:12:22
1618
原创 Python基于Elasticsearch实现搜索引擎
        ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful Web接口.Elasticsearch是用Java开发的,并作为Apache许可条款的开放源码发布,是当前流行的企业级搜索引擎设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。1.准备...
2018-06-03 16:25:09
9267
1
原创 Ubuntu16.04.3安装Reids
    Redis是常用基于内存的Key-Value数据库,比Memcache更先进,支持多种数据结构,高效,快速。用Redis可以很轻松解决高并发的数据访问问题;作为实时监控信号处理也非常不错。环境Ubuntu16.04.3安装Redis服务器端sudo apt-get -y install redis-server检查Redi...
2018-05-31 21:41:28
240
原创 Ubuntu16.04.3安装Elasticsearch-head
在学习Elasticsearch的过程中,必不可少需要通过一些工具查看es的运行状态以及数据。如果都是通过rest请求,未免太过麻烦,而且也不够人性化。此时,head可以完美的帮助你快速学习和使用Elasticsearch。1.下载Elasticsearch-head1.可以直接在GitHub里面查找并下载到本地,然后上传到服务器>>>直达链接2.直...
2018-05-31 21:17:18
1760
原创 Ubuntu16.04.3安装Elasticsearch-rtf
在Windows环境下安装Elesticsearch没有出现任何问题,把elasticsearch-rtf下载下来然后直接运行bat文件一切顺利,但是在将自己的Django项目部署到阿里云Ubuntu16.04.3服务器上的时候,各种采坑,各种不解。于是上网找到了解决办法,写下来以便以后翻阅。什么是Elasticsearch-RTFRTF是Ready To Fly的缩写,...
2018-05-31 20:35:00
933
原创 Ubuntu16.04下Python安装虚拟环境
1.操作系统Ubuntu16.042.安装包apt-get install virtualenvapt-get install virtualenvwrapper3.配置虚拟环境目录1.创建虚拟环境目录来存放所有虚拟环境mkdir ~/.virtualenvs2.编辑.bashrcsudo vim ~/.bashrc3.在bashrc的末尾增加下面...
2018-05-21 12:27:05
851
原创 Ubuntu16.04.3下Mysql数据库的安装/卸载
1.安装Mysqlsudo apt-get install mysql-serversudo apt-get install mysql-clientsudo apt-get install libmysqlclient-dev2.运行/重启/停止/查看运行:service mysql start重启:service mysql restart停止:service mys...
2018-05-20 15:42:36
246
原创 Ubuntu16.04安装Python环境
大家会发现,在安装Ubuntu系统之后,系统会默认自带的有两个Python版本,一个Python2和一个Python3版本,具体版本会根据不同的Ubuntu版本会有所不同,但是有时候我们在Ubuntu上部署项目的时候,项目所需要的环境并不是Ubuntu中自带的,比如一个项目需要3.6的版本,而Ubuntu中自带的3.4,这样的话我们就要自己手动安装一个Python3.6版本。1.安...
2018-05-20 15:10:59
13644
2
原创 VMware安装Ubuntu16.04.3 系统
1.准备工作安装好的VMware虚拟机【下载地址】Ubuntu16.04.3系统镜像【下载地址】2.建立虚拟机 这里新建虚拟机,没有直接安装ubuntu系统镜像,而是先建立了空白虚拟机,就和买了一台电脑,但是没有安装操作系统一个道理。打开VMware选择文件选择新建虚拟机 新手推荐使用典型安装,选择下一步 选择稍后安装操作系统 选择操作系统之后,再选择...
2018-05-19 13:14:15
4437
2
原创 Django之强大后台xadmin的使用(一)
大家可能觉得django自带的后台管理系统看着略有些别扭,这里给大家介绍一下xadmin后台管理系统,是基于bootstrap开发的,也可以认为xadmin也是一个app,下来记录下自己学习的过程。1.准备工作...
2018-05-17 19:42:43
19085
原创 MySQL从入门到放弃(三)
插入数据插入数据之前首先创建一张persons表 CREATE TABLE persons(id INT NOT NULL AUTO_INCREMENT,name CHAR(40) NOT NULL DEFAULT '无名',age INT NOT NULL DEFAULT 0,info CHAR(50) NULL,PRIMARY KEY(id));为表的所有字段插入数据一次插入一条数...
2018-04-12 12:54:14
6667
1
原创 MySQL从入门到放弃(二)
1.MySQL数据查询(1)基本查询语句SELECTSELECT {*|<字段名>} [ FROM <表1>,<表2>... [WHERE <表达式> [GROUP BY <group by definition>] [HAVING <expression>[{<operator><e
2018-04-11 13:01:35
8059
原创 MySQL从入门到放弃(一)
1.数据库基础(1)什么是数据库 数据库(DataBase,DB)是一个长期存储在计算机内的,有组织的,有共享的,统一管理的数据集合。 数据库的发展大致划分为如下几个阶段:人工管理阶段、文件系统阶段、数据库系统阶段、高级数据库阶段、其种类大概有3种:层次式数据库、网络式数据库、关系是数据库,不同种类的数据库按照不同的数据库结构来联系和组织。(2)数据库数据类型 ...
2018-04-10 12:02:05
11317
原创 Pandas聚合运算和分组运算
1.聚合运算(1)使用内置的聚合运算函数进行计算1>内置的聚合运算函数sum(),mean(),max(),min(),size(),describe()...等等2>应用聚合运算函数进行计算import numpy as npimport pandas as pd#创建df对象dict_data = { 'key1':['a','b','c','d','a','b','...
2018-04-09 18:44:58
14279
原创 Pandas合并之Concat合并
1.Concat语法pd.concat(objs, axis=0, join='outer', join_axes=None, ignore_index=False,keys=None, levels=None, names=None, verify_integrity=False)参数说明objs:series或者dataframe对象构成的序列asix:需要合并连接的轴,0是行,1是列join...
2018-04-09 14:57:24
9858
原创 Pandas合并之Merge合并
1.Merge语法merge(left, right, how='inner', on=None, left_on=None, right_on=None,left_index=False, right_index=False, sort=True, suffixes=('_x', '_y'), copy=True, indicator=False) 参数说明:left,right:指左右两个D...
2018-04-09 13:20:15
10396
原创 Pandas扩展包的基本上使用
1.Pandas的介绍 Pandas 是基于 NumPy 的一个非常好用的库,正如名字一样,人见人爱。之所以如此,就在于不论是读取、处理数据,用它都非常简单。 Pandas 有两种自己独有的基本数据结构。读者应该注意的是,它固然有着两种数据结构,因为它依然是 Python 的一个库,所以,Python 中有的数据类型在这里依然适用,也同样还可以使用类自己定义数据类型。只...
2018-04-03 13:57:46
18013
原创 Numpy扩展包的基本使用
1.为什么要使用Numpy?下面用一个小小的例子来说明下,比如现在有两个列表,每个列表内的元素个数相同,现在要求两个列表中的每个元素一一对应相乘进行运算,把计算结果放到新列表中常规写法#现在2两个列表,且每个列表元素个数相同,要求两个列表内的每个元素一一对应进行相乘运算,并把所有结果放到一个新的列表3中list_1 = [1,2,3,4,5]list_2 = [1,2,3,4,5]list_...
2018-04-02 22:18:59
17915
原创 Scrapy基于scrapy_redis分布式爬虫的布隆去重
1.从网上下载一个别人写好的布隆去重py文件百度网盘:https://pan.baidu.com/s/1KbK4WAWxAQnslIomAoQSiw 密码:gld02.如果要想指定项目启动布隆去重的话找到环境下的路径E:\ENVS\JobDataScrapyEnv\Lib\site-packages文件夹,找到scrapy_redis,单独复制到需要布隆去重的项目中在把下载好的布隆去重文件Bloo...
2018-03-31 17:06:12
22163
原创 MongoDB数据库的数据操作
1.数据增加操作1>添加一条简单的数据db.infos.insert({'url':'http://www.baidu.com'})2>以数组方式保存,如果想要保存多个数据时db.infos.insert([ {'url':'http://www.baidu.com'}, {'url':'http://hao.360.cn'}, {'ur...
2018-03-31 11:28:58
21719
原创 MongoDB数据库的使用
1.创建数据库语法:use database_name使用use 数据库名创建数据库,会提示switched to db db_demo,注意:使用show dbs所有数据库的时候,发现没有刚刚创建的db_demo数据库,只有在数据库中保存集合数据之后才会真正创建数据库2.创建集合语法:db.createCollection('集合名')创建集合后,在使用命令show dbs查看所有数据库,发现已...
2018-03-30 22:00:17
21875
原创 MongoDB数据库的安装
1.MongoDB介绍MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。在高负载的情况下,添加更多的节点,可以保证服务器性能。MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数组及文档数组。2...
2018-03-30 21:40:09
21784
原创 Scrapy基于scrapy_redis实现分布式爬虫部署
准备工作1.安装scrapy_redis包,打开cmd工具,执行命令pip install scrapy_redis2.准备好一个没有BUG,没有报错的爬虫项目3.准备好redis主服务器还有跟程序相关的mysql数据库前提mysql数据库要打开允许远程连接,因为mysql安装后root用户默认只允许本地连接,详情请看此文章部署过程1.修改爬虫项目的settings文件在下载的scrapy_red...
2018-03-26 18:05:32
31300
10
原创 Redis实现windows系统下主从复制
准备工作1.至少需要两台电脑,没有的话使用虚拟机或者云服务器(PS:我这里使用一台云服务器)2.redis安装包 官方地址:https://redis.io/(需要梯子应该) 百度网盘:https://pan.baidu.com/s/1dwuW_A7Ln0NnrbLfQ6T1Bw 密码:t9293.redis可视化工具 百度网盘:https://pan.baidu.com/s/1...
2018-03-26 17:30:31
25218
原创 Python中Mysql数据库的基本用法
在python2版本中,一般使用mysql-python这个包来操作mysql在python3版本中,则使用pymysql这个包1.导入pymysql这个包import pymysql2.连接数据库db_conn = pymysql.connect( # 数据库地址 host='localhost', # 数据库用户 user='root', # 数据库密码...
2018-03-22 22:01:22
28366
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人