- 博客(168)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 逆向APP - 某医药 App 样本逆向解密实战
样本某医药app, 难度 ** 两颗星 适合新手练习研究版本:202010026登陆随便输一个错误的账号密码: 17283828172 密码 123456789:method: POST:path: /user/login?name=17323481511&pwd=25f9e794323b453885f5181f1b624d0b&rgid=A2wfNHM-ClERyMu_hyI4lsFDtd99rPZmsasc-hkl3wS&model=OnePlus-GM1
2020-12-18 09:15:15
826
原创 端口扫描:NMAP | Masscan
NMAPnmap是港口扫描仪的合法王位,而今天仍然是最通用的选择,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统Ping扫描(-sP参数)TCP同步(SYN)端口扫描(-sS参数)TCP connect()端口扫描(-sT参数)UDP端口扫描(-sU参数)中文官方网windows 使用有脚就能用Kali 使用Kali 默认已经安装 NMAP#仅扫描主机nmap -sP 192.168.1.0/24 #进行
2020-09-02 09:37:36
806
原创 数据库扫描 sqlmap
简介sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。官方网址git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev支持数据库MySQLOraclePostgreSQLMicr
2020-09-02 09:36:44
1850
原创 Fiddler 使用手册
好久没更新了额windows系统上的 抓包神器, 可惜 Mac上没有,所以平时我用的 Charles, 基本功能相差很小。网页抓包记住: 配置完后都需要重启HTTPS按照提示安装 SSL 证书设置抓包类型必须设置为可以远程捕获,因为要抓APP的包开启网页抓包火狐抓包因为谷歌等浏览器是使用系统的代理,所以无需额外设置。进入设置选中高级选择网络选择链接设置选择使用系统代理!然后配置火狐可信任的证书设置高级证书查看证书导入证书(证书在 Fidd
2020-08-24 11:36:00
1182
1
转载 ocr踩坑记录
本人最近想试试ocr的识别效果所以在win安装了一下tesserocr ,其中有一些坑写出来,供大家参考。首先在 linux上面安装貌似没有太多的坑 直接运行代码 pip install tesserocr 详情请看 参考官网地址 :tesserocr官网在 Windows 下,首先需要下载 tesseract,它为 tesserocr 提供了支持。进入下载页面,可以看到有各种 ...
2019-12-27 15:37:07
436
转载 Leecode 的一道算法题,记录一下
最近在LeetCode上面刷题,发现了一道有趣的题,以下是他的题目概述:首先,我们通过分析题目了解他大概的问题和需求,其实当中最重要的是如何找到最大的面积,但是又不能以两个数据最大值的来计算,我们还要分析他的长与宽,话不多说,献上代码,里面有每一句的注释。list = [1,8,6,2,5,4,8,3,7]# 数组最左边的起始位置left = 0# 数组最右边的起始位置right ...
2019-12-07 11:52:22
130
原创 ES 基础之 Kibana 查询语法
排序查询post article/_search{ "query": { "match_all": {} }, "sort": [ { "_index": { "order": "desc" } } ]}查询部分字段post article/info/_search{ "query": { ...
2019-11-22 16:21:34
13434
原创 tensorflow 基础常识
tensorflow 常识环境: python3.5 tensorflow1.9 Mac OS 1.15神秘仪式 Hello Wordimport tensorflow as tf# 定义常量 constanthello = tf.constant("hello word")# 创建一个会话sess = tf.Session()# 执行常量操作 hello 并打印到标准输出...
2019-10-21 17:26:14
156
原创 百万数量级的MongoDB去重操作
最近自己有一份MongoDB的数据需要去重,但是发下直接运行以前的去重命令发现报错,通过查看报错信息发现报错原因为超出了MongoDB的内存的限制,通过查阅资料整理,终于解决了问题,下面奉上代码供大家参考。查询数据中是否有重复的数据:.aggregate([ { $group: { _id : '$店铺id', count: { $sum : 1 } } }, { $match...
2019-10-14 16:56:07
1087
原创 大众点评最新字体解密19年7月
我的原文博客在此、https://www.zhangkunzhi.com/?p=72有网友说我之前写的 大众点评字体解密 的方法已经失效了,所以更新一篇解密 2019年7月25日。查看加密看到都是小框框,为了一探究竟我们查看源码找到加密处所有文字都是  > 这样的怪符号。一脸懵逼,这和之前点评网站的字体反爬完全不同了。查看页...
2019-07-28 23:41:17
1600
12
原创 逆向APP - XX房产
需求分析拿到每套房子房价拿到所有户型介绍抓关键包房价请求包工具 Charles抓包如下看这样子内容是加密后在app内不进行解密完成的, 那么我们要获取到通过api请求到的真实数据就需要拆解app!获取其加解密方法才行。壳检测可以用工具查看是否有壳或者查看特征检测混淆百度加固特征明显所以判断为百度加固[外链图片转存失败(img-jYM2EbCz-1563893...
2019-07-23 22:46:14
348
2
原创 拼多多登陆 JS 密码字段加密解析
个人博客网站拼多多登陆 JS 密码字段加密解析若有侵权请立即联系作者删除!!!目标: X多多自动登录时对密码字段的加密抓登陆包网址 https://mms.pinduoduo.com/login打开调试工具,随意输入一个账号密码点击登陆然后我我们看到一个 POST 请求https://mms.pinduoduo.com/janus/api/auth可见密码是在 js 中加...
2019-07-23 22:45:33
4822
原创 python进行时间处理
取当前时间取当前时刻年月日取年 datetime.now.now().yeay取月 datetime.now.now().month取日 datetime.now.now().dayfrom datetime import datetime"""取当前时间与日期"""datetime.now()# 2019-06-22 22:15:16.529856"""取年"""da...
2019-07-02 10:20:41
350
原创 原创小工具 - 可拓展式字符串解密器
引子GitHub代码有的情况下遇到传输工程中的,经常会遇到一些经过编码后的串,我们可以根据自己的经验和调试测试对其进行判断。他们可能是经过多次编码转换来的,所以每次调试的时候略显麻烦,本着一次开发,长久受益的想法,就着手开发了一个**【可拓展式解码器】**需求 解码失败自动回跳到解码之前状态 可连续解码 (比如将 base64 转码后的结果,再进行字节流解压) 可跟踪流式解码...
2019-06-02 11:24:07
368
原创 Pandas 基础之 导入数据
文章目录Pandas 基础之 导入数据导入 xlsx 文件导入指定名 Sheet导入指定索引 Sheet设置指定竖为索引指定从第几行开始载入指定导入哪几列导入 csv 文件简单导入指定分隔符号指定读取行数指定编码读取导入中文名文件行索引等其余操作导入 txt 文件导入 sql 文件熟悉数据预览前几行 head取数据表大小获数据类型取数值分布情况Pandas 基础之 导入数据导入数据主要用到的...
2019-05-26 22:35:57
2533
原创 Pandas 基础之 数据结构
Series 一维数据对象创建 Series列表形式创建指定索引创建传入一个字典import pandas as pdprint('\n用列表创建')s1 = pd.Series(['a', 'b', 'c', 'd'])print(s1)print('\n用指定索引创建')s2 = pd.Series([1, 2, 3, 4], index=['a', 'b', 'c...
2019-05-26 22:35:24
192
原创 如何优雅的书写Python代码, python使用小技巧
博客链接文章目录Python使用技巧变量命名技巧用有意义易读的命名同类型使用相同词汇可搜索的名字自我描述的变量不要取隐晦的名字精简不重复默认参数代替运算和条件实用小窍门变量值交换列表推导式字符串拼接 join快速翻转字符串方便的语句for/else语句善用enumeratelambda来定义函数善用装饰器解决方案生成器词频统计CounterPython使用技巧如何优美的书写python代码...
2019-05-14 23:20:57
1501
原创 python 异步模块asyncio、aiohttp、gevent
asyncio、aiohttp、gevent模块文章目录asyncio、aiohttp、gevent模块概述基础示例核心解析创建 task绑定回调函数await 挂起耗时操作aiohttp 网络访问并发访问多进程配合关闭协程同类型 gevent 模块概述在Python3.6后,可以通过关键词async def来定义一个coroutine协程,协程就相当于未来需要完成的任务,多个协程就是多...
2019-05-11 14:14:15
1618
1
原创 Docker对接Github,docker在github中关联 并开启自动构建
Docker对接Github绑定github会让你的项目在每次commit后,自动构建一个docker镜像,无需自己操作,神器!github创建项目项目中需要有Dockerfile文件创建docker项目 并 在dockerhub中关联,注意私有仓库免费版只有1个设置自动构建选择自动构建总结: 论方便当然是git自动构建,但是本地构建可以构建好之后本地测试完毕后自主上传服务...
2019-04-22 20:44:40
1221
原创 爬虫部署到Docker 中的方法 和案例
爬虫部署到Docker文章目录爬虫部署到Docker1. 打包所需模块2. 创建Dockerfile文件3. 调整数据库连接地址4. 构建镜像5. 推送DockerHub6. 服务器运行镜像本地调试与修改镜像vim下载安装保存修改1. 打包所需模块在项目目录下创建一个 名为 requirements 的文件,文件内记录本项目用到的模块,如有特殊需求可设置模块版本号,例如:scrapys...
2019-04-22 20:43:55
3037
原创 Docker基础语法,与常用场景案例
Docker 语法官网地址文章目录Docker 语法语法结构删除镜像交互式终端停止镜像进程运行(后台模式)Docker 镜像操作常用命令创建镜像方法1 更新镜像方法2 构建镜像【常用】上传私有案例 - 运行web程序语法结构$ docker run ubuntu:15.10 /bin/echo "Hello world"以上命令完整的意思可以解释为:Docker 以 ubuntu15...
2019-04-22 20:43:21
569
原创 Centos 下 Docker安装
Docker安装Docker 大量集群、负载均衡爬虫部署,方便快捷的代言词本文作为记载,日后方便部署时翻阅Centos安装 Docker查看你当前的内核版本 请确保版本大于等于 3.10$ uname -r将yum 包更新到最新$ sudo yum update如果有旧版本请先现在,否则可能引起错乱$ sudo yum remove docker doc...
2019-04-22 20:42:33
77
原创 Docker 使用方法及常用命令 案例
官网网址语法docker run ubuntu:15.10 /bin/echo "Hello world"参数说明dockerDocker 的二进制执行文件。run与前面的 docker 组合来运行一个容器。ubuntu:15.10指定要运行的镜像,Docker首先从本地主机上查找镜像是否存在,如果不存在,Docker 就会从镜像仓库 Docker H...
2019-03-20 13:07:38
173
原创 爬虫必备技能 熟练使用正则RE模块
正则爬虫技术中必不可少的技能re.search查找返回第一个匹配结果参数描述pattern正则string匹配字符串flags控制匹配方式:区分大小写,多行匹配等返回对象可调描述.span()匹配到(起始位置,结束位置).group(num=0)匹配到的所有结果.group(1)括号把匹配结果分成多...
2019-03-16 10:16:37
183
原创 【教程】搭建免费代理IP池、代理IP小金库教程
总体分5个类redis储存库板块抓取代理IP板块检测代理IP可用性板块API调用板块调度器板块GitHub 代码地址自建代理池系统pip3 install asynciopip3 install aiohttppip3 install flaskpython3.7以轻量级Flask作为服务端,提供接口调用安装之后启动redis服务配置代理池vim sett...
2019-03-09 23:08:01
740
原创 利用mitmproxy注入JS登录淘宝功能
2019TB更新反爬后,以前网上的淘宝登录功能教程失效了尊重淘宝 只提供思路,不提供实例代码大前提熟练使用并掌握JavaScript 要能看懂,能写出来工具python3mitmproxy原理利用 mitmproxy 做拦截,注入js代码修改TB的js这里是 mitmproxy的使用教程...
2019-03-02 16:18:30
2826
原创 REST Framework 分页组件
3种分页方法【查看代码片段】PageNumberPagination、xxxx?page=1&size=2LimitOffsetPagination 从第几个到第几个xxxx?limit=1&offset=1CursorPagination 【游标分页会加密,更安全】xxxx?cursor=cj0xJnA9NQ%3D%3D实例Page...
2019-02-17 12:20:41
305
原创 REST Framework 版本控制
通常情况通常我们直接调用rest框架提供给我的方法就够用了rest框架提供的版本控制类,其中有5个类可以调用包含:host头携带版本、协议头携带版本、路由携带、namespace携带一般情况都用QueryParameterVersioning如下示例配置文件'''rest框架提供的版本控制类,其中有5个类可以调用包含:host头携带版本、协议头携带版本、路由携带、namespace携带...
2019-02-15 22:49:00
291
原创 Rest framework 自动路由与视图
视图流程自己写路由这里的自己写路由指的 在view中继承了 ModelViewSet 才这样调用点击查看完整代码片段【调用内置ModelViewSet版】点击查看完整代码片段【自己封装版】from django.urls import pathfrom app01.views import BookModelViewSeturlpatterns = [ # 如果使用a...
2019-02-15 21:20:08
407
原创 Django Rest Framework 认证、权限-源码分析及使用技巧
pip3 install djangorestframework认证源码梳理从rest_framework的dispatch开始入手观察源码在dispatch中,对原生request进行了封装def dispatch(self, request, *args, **kwargs): self.args = args self.kwargs = kwargs ...
2019-02-12 21:45:39
272
原创 restful 的流行规则,开发时尽量遵循
本质是一种规范,在url上可以体现出对规范的操作RESTful API 默认规则API与用户的通信协议,总是使用HTTPs协议。API域名https://api.xxx.com AIP部署专用域名(会有跨域问题)https://www.xxx.com/api/v1/ 后缀方式 【推荐】版本1:例如URL https://www.xxx.com/api/v...
2019-02-12 10:08:20
713
原创 Django中CBV与FBV处理csrf_token方法
中间件回顾首先这是5个中间件 常用的是前面3个,后面是报错的情况下才会走process_requestprocess_viewprocess_responseprocess_exceptionprocess_render_templateCSRF是在 process_view 的时候执行校验, process_request 的时候会优先判断过滤条件【是否使用了 csrf_...
2019-02-11 21:36:43
308
翻译 Django2 路由分发Path源码解析
早期版本早期版本路由配置都是用的url(),后面是path 和re_path,也可以使用url() 但是我们进入url后,会看到如下代码def url(regex, view, kwargs=None, name=None): return re_path(regex, view, kwargs, name)正题当创建项目后,setting.py 中 会有一个配置url路由...
2019-01-22 22:45:59
709
原创 基于Python阿里云ESC上签名直传OSS方法和额外注意事项
官方文档总体来说很简单,参考官方文档即可,我这里写几个容易被忽略的点官方文档地址注意事项如果不需要回调信息,注释掉js中的callback:一行即可服务端启动的ip,要用【私网IP】+端口,不要用公网IP也不要用127.0.0.1端口要在安全组开放否则无法访问js中填写服务器公网IP+端口即可后台运行这玩意总不可能用 python3 appserver.py … …来启...
2019-01-13 23:56:36
908
原创 前端剪切板功能clipboard
下载clipboard下载地址使用<!-- 要复制的区域 --><input id="foo" value="https://github.com/zenorocha/clipboard.js.git"><!-- 复制按钮,关联idd为foo的 --><button class="btn" data-clipboard-target=&q
2019-01-04 20:04:54
438
原创 Mac上FTP的方法,rz的使用
服务器安装yum -y install lrzsz1.安装brewbrew是Mac OS上的一个包管理工具,可以使用它来安装接下来要使用到的iTerm,wget等工具下载地址也可以直接用命令(无需sudo)/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master...
2019-01-04 20:04:38
738
原创 基于python使用YAML保存、读取数据
YAML 与JSON类似,是专门用来写配置文件的语言,非常简洁和强大,但是比 JSON 格式方便,JSON能做的YAML都能做!安装pip install pyyaml演示代码百度网盘地址密码:xkrm语法区分大小写(同python)使用缩进表示层级关系(同python)用空格缩进,注意同级数据左侧对齐即可# 和python一样注释(只有单行注释)支持数据结构...
2018-12-23 18:13:00
5061
原创 GitHub远程仓库的使用方法
ssh生成上传如果选择ssh方法推,那么要ssh码进行关联(推荐ssh方法)ssh本机授权,ssh码 ssh-keygen -t rsa 一直回车检查是否生成ssh成功 ls -al ~/.ssh取ssh并上传到github cat /root/.ssh/id_rsa.pub一个key只能在gitHub上用一次GitHub创建同步项目new 一个项目,不需要自带READ...
2018-12-06 09:33:51
240
原创 Git的安装、配置、常用方法
4大区域1工作目录 Workspace2缓存区 Index/Stage/Cached3本地仓库 Repository4远程仓库 Remote搭建git安装 yum install -y git检查版本 git --version配置// 配置用户名和邮箱git config --global user.name zokgit config --glo...
2018-12-06 09:33:20
243
wenshu.zip
2020-09-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人