- 博客(307)
- 资源 (16)
- 收藏
- 关注
RSS订阅
原创 【安卓逆向】某xx冰城app-sha256withrsa分析
现在的天气是真的越来越暖和,太容易口渴了,索性拿出裤兜的几块钱买杯凉饮喝喝吧!那不说来就来了。今天分析的app是,安装包百度一下即可。
2024-03-31 21:46:49
504
原创 python rsa加解密
今天要说的加密方式RSA,随笔简单记录下。RSA加密是一种非对称加密,通常使用公钥加密,私钥解密私钥签名,公钥验签。而通常 公钥比较短,私钥比较长。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开。
2024-03-31 15:55:00
191
原创 Git之版本回退
以前,如果是要去除某一块功能,我都是选择性删除,选择性注释,然后前后逻辑各种查看,各种比较。每一次,改完这些我总感觉心好累啊!!!然后,我就发现了 Git 一个非常强大的功能:回滚。当然我还是喜欢叫它:`版本回退`。
2024-03-13 21:24:46
451
原创 Android adb启动app方式
下载ADB工具,官网adbshell.com下载地址:http://www.adbshell.com/upload/adb.zipwindows,下载安装,两个方法①懒人,解压缩,复制下载的安装包文件到system32,以及SysWOW64,就可以愉快使用了②解压缩到c:\windows\adb目录,添加环境变量。再用户path变量增加一条c:\windows\adb,重启电脑,或者重新打开CMD
2024-03-13 21:18:12
375
原创 后Xposed时代: 一篇文章看懂如何安装和使用Edxposed
大名鼎鼎的`xposed`框架不必多说了吧,想要实现QQ抢红包,微信抢红包,防止消息撤回等功能必须得靠它的支持才行。xposed也是所有`android`系统获取`root`后必装的东西。但可惜,自从`android 7.0`之后`xposed`的开发者rovo89基本就不维护了,针对`android 8.0`的版本草草发布了一个测试版本撒手不管了。
2024-03-13 21:12:06
880
2
原创 【Xposed插件】 核心破解 兼容 9.0 去除系统签名校验,直装修改APK,降级安装APP
核心破解 是一款基于xposed模块开发的小工具。可以用来去除系统签名校验,直装修改APK,降级安装APP.至于用来干啥的,大家都懂的。
2024-03-13 21:01:48
289
原创 python之py_mini_racer 执行JS神器
这个库,好处就是能执行很多类型的js代码,但是缺点也是相当的明显就是慢呗!,它会把代码缓存到内存中,之后每次执行的速度相当的快,只是花费。,很慢,在高并发场景的下 这个问题非常致命。我们找一个JS代码对比较下,就能看出来了。所以以后再用担心JS代码执行速度慢了!今天有位大佬给我说试一试。通常我们执行JS代码,都是使用。第一次的时候会初始化,花费。
2024-03-07 23:49:04
272
原创 selenium也能过某数、5s盾..
这个库的优点就是能获取打开这个页面后,发出请求返回的结果,灰常好用。,但是访问相同的网站却需要验证。奇怪的是这个库明明也使用了。
2024-03-07 23:17:39
400
原创 Selenium 隐藏浏览器指纹特征的几种方式
我们使用 Selenium 对网页进行爬虫时,如果不做任何处理直接进行爬取,会导致很多特征是暴露的对一些做了反爬的网站,做了特征检测,用来阻止一些恶意爬虫。本篇文章将介绍几种常用的隐藏浏览器指纹特征的方式。
2024-03-07 23:12:45
808
原创 python celery beat实现定时任务
在Celery在python中的应用除了实现异步任务(async task)外也可以执行定时任务(beat。
2024-03-04 00:00:09
298
原创 常见的爬虫逆向面试题
文章转载于:https://mp.weixin.qq.com/s/dXRo0D_Xx7E_h85XbnwPVQ 有兴趣去源站浏览学习主要自己看着方便些。
2024-03-03 23:32:37
1078
原创 python 使用curl_cffi 绕过jax3指纹-Cloudflare 5s盾
现在越来越多的网站已经能够通过JA3或者其他指纹信息,来识别你是不是爬虫了。传统的方式比如换UA,加代理是没有任何意义了,所以这个时候我们就需要使用到curl_cffi了。
2024-03-02 16:12:10
1547
原创 python celery使用队列
最后只要发送任务即可,在redis中就可以看到专门指定的两个队列了。一个简单的celery + 队列就实现了。在celery的配置方法中有个参数叫。,是用来设置不同的任务 消费不同的。celery应用程序模块配置相关。发送邮件任务-调度器。发送短信任务-调度器。看下运行过程中的日志。
2024-02-20 23:04:11
337
原创 python 多线程+队列的简单应用
在实际处理需求的过程中,博主比较偏爱使用**多线程threading** + **队列queue**的方式 去开发代码。
2024-02-20 21:21:49
258
原创 python高性能调用js
做js逆向,一般是将js的加解密的源码抽出来然后用python的pyexecjs包来调用,但这样的话会有一部分性能丢失。3.在python程序中使用requests模块调用。2.创建一个服务模块,采用http方式调用该函数。转载于:微信公众号 爬虫黑科技。4.使用pm2守护node进程。这里推荐一种http调用方式。
2023-07-01 13:49:37
1002
原创 Tenacity——Exception Retry 从此无比简单
以爬虫开发为例,由于网页返回的源代码有各种不同的情况,因此捕获异常并重试是很常见的要求。下面这几段代码是我多年以前,在刚开始学习爬虫的时候,由于捕获异常并重试导致代码混乱化过程。从上面的例子中可以看到,对于异常的捕获和处理,一不小心就让整个代码变得很难看很难维护。在写代码的过程中,处理异常并重试是一个非常常见的需求。Tenacity是我见过的,最 Pythonic ,最优雅的第三方库。后来又发现,不能立刻重试,重试要有时间间隔,并且时间间隔逐次增大……进行重试,每次间隔5秒,重试三次,那就写成:。
2023-07-01 12:59:24
772
原创 JS逆向-某招标网站des分析
看函数命令方式,大胆的测试的用的是DES加解密算法。然后再把这段代码抠出来,再跑一次。加解密,所以还需要导入这个模块。把上面的代码抠出来,再跑一次。然后这次成功的跑出来了。
2023-05-03 23:05:36
697
原创 JS案例分析-某国际音x-tt-params参数分析
打个断点,看样子是进去了,证明此处就是加密代码。能看到这是根据入参参数e,最后返回一个固定的字符串,也就是。经过多次的测试,发现这三个参数不带也能请求到数据,但是。参数,看打印是一个数组,很像请求url后面请求的参数。然后把代码抠出来,在本地跑一下,可以很清晰的看到就是。这个方法返回来的,所以我们只需要看看。,可以看到就一个搜索结果,点进去看看。,组合成一个的新的字符串,再添加到数组。简单的分析下,首先是声明了一个数组。,然后循环遍历传进来的字典参数。的形式,在js中这样的写法就是。
2023-05-03 22:54:21
1333
原创 【安卓逆向】某美颜app sig参数分析
函数的入参参数 和抓包拿到的请求参数对比,我们会发现,它其实是把get请求后面的参数,先排序,然后再拼接,在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克),最后MD5计算出来的。,可以看到java层注册的函数名,没错是个静态注册的,而且没有什么混淆。函数,获取 key,接着是拼接一些不明的字符串,最后调用了。,看下大概的功能就是做下参数拼接,底部是调用。方法,是一个native方法,用到的so是。,果然和hook出来的so层加密是一样的。转换成正常的字符串,在md5加密下,是。
2023-03-07 18:49:27
1422
3
原创 frida hook so层常用的方法
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
2023-03-06 11:56:26
3741
原创 【安卓逆向】某游戏app sig参数分析
我们先ctrl+F 搜索Java层静态注册的方法名,结果没有找到,所以它肯定是个动态注册的,所以在导出表 直接看。很明显传递进来的请求url 和 post body 的参数进行拼接,最后返回的就是 32位的MD5加密值。然后我们手动把两段字符串拼接,再用MD5测试下,不出所料,果然和hook 出来的结果对的上去。但是直接把这段字符串 进行md5加密后,却和实际的值不一样,说明so层里面还有操作。sign计算正确,搜索接口的数据也拿到手了,告辞,早点睡觉。,好吧 加密在so层,用到的so文件叫。
2023-03-05 01:16:26
655
原创 frida 常见数据类型转换
用frida打印map对象会输出,这样一点都不方便查看。当输出参数是bytes类型时,也会打印出。,这样也很不方便阅览。
2023-01-03 15:02:03
1819
原创 【安卓逆向】unidbg案例-某库存 sig sign分析
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
2023-01-01 12:23:57
747
原创 【安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
2022-12-22 15:13:25
721
1
原创 douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案
经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
2022-12-11 20:03:51
5229
5
原创 查看目录和文件大小: du -sh
并使用"grep [M]"筛选出所有大小为M(兆)级别的目录和文件。4.对指定的目录下面所有的子目录和文件的大小分别进行汇总。7.筛选出大小为MB和GB级别的目录和文件,并降序排序。2.对当前目录下每一个目录和文件的大小分别进行汇总。1.对当前目录下所有的目录和文件的大小进行汇总,5.对当前目录下所有的目录和文件分别进行汇总。6.筛选出大小为MB和GB级别的目录和文件。3.对指定的目录的大小进行汇总。
2022-11-22 10:59:19
1718
原创 flask高并发部署 flask+nginx+gunicorn
文章转载于:方便自己学用。注意:这里用flask和fastapi开发部署效果是一样的。用过Flask框架的朋友都知道,Flask自带的wsgi性能低下,不支持高并发。只适合你开发调试的时候用,所以在线上一般都使用才能获得更强的性能和更高的安全性!gunicorn是一个,只支持在Unix系统上运行,下面我们来熟悉一下以gunicorn的配置与使用。
2022-11-22 10:01:12
2239
原创 JS逆向-韵达快递滑块分析
这是一个快递单号搜索接口,每次输入快递单号的时候,点击查询,就会弹出一个滑块。嗯,我们今天我们要分析的是一个滑块案例,简单的记录下,确实挺简单的。计算下缺口的位置,但是感觉也不太准确,好几次才有一次计算准确的。点击刷新按钮,抓个包分析下,会发现,每次都会请求两个接口。第二个是拿到滑块背景图片和缺口图片的。区别就是第一个接口是得到滑块类型。(应该是缺口的y值位置)。(应该是缺口位置的x坐标)是一个随机数字+字母戳,是上面第二个接口返回的来。嗯,这加密是够简单的,感觉是获取滑块类型的。就行,我们可以用开源的。
2022-11-06 17:38:34
657
原创 JS逆向-搜狗词库加密
今天分析的网站是:https://pinyin.sogou.com/dict/加密的接口是这个: ,起初我还以为后面的那一大串是模块生成的,因为确实有点像,后来果然还是我想简单了。分析一下,全局搜索 这个接口的后缀,一下子就定位到了。加密代码如下:也就是说我们只需要看看这个方法是咋写的就行。紧接着在第行打个断点进去看看,紧接着来到这里。打印参数看看,就是我们刚才输入的关键词:。好了加密已经定位到,我们只管抠js里面计算的逻辑不用关心。js代码如下:看看运行出来的加密和实际搜索的返回一模一样。完事手工下
2022-11-02 12:24:01
544
原创 JS逆向-搜狐图片AES解密
好久不看搜狐文章了,最近在看搜狐文章的时候发现图片地址加密了,打开控制台查看。再根据经验,我们大胆的测试加密和。看断点的样子,是成功的断进去了。单步进去看看里面的计算逻辑,最后会返回一个固定值,也就是。解出来的就是正常的明文了。就是传递过来的加密值,而。发现图片是正常显示。一看这就是非常标准的。单步进去来到这一步。
2022-11-01 22:43:03
415
Python灰帽子-黑客与逆向工程师的Python编程之道Python灰帽子-黑客与逆向工程师的Python编程之道
2018-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人