zhaoxiaoba123的博客

原创 APP逆向案例之（四）sign 参数破解

简介：这次研究的是匿名豆豆APP，版本7.18.0，要研究的API是/Api/v2/********* 里面的"_sig"。

原创 APP逆向案例之（三）sign 参数破解

某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败，其余都是固定的

原创 APP逆向案例之（二）对加固APP进行分析和破解

说明：对加固APP进行分析和破解，对发现新版本提示关掉先对APP窗口类行进HOOK，确定窗口提示用的是那个类。

原创 APP逆向案例之（一）过 app 更新提示

思路：想这是查壳看看有没有加壳，没有就去反编译按照提示搜索下，结果却是没有加壳反编译了下搜索，搜索不到，后来想到是不是网络传过来的，那这样是不是就要先获取本身APP的版本号，然后传输后发现版

原创 APP攻防之博弈历程

我们用 file 命令 aaa.apk 的包就会发现，其就是一个zip的文件格式，unzip解压后你会发现两者的文件结构基本相似都存在androidmanifest.xml和res，都是作应用程序的清单文件，描述应用程序的基本特性

原创 objection 基础案例 一

Hook 某个APP里面的计算器功能进行减法Hook的出结果，并且做成主动HOOK结合python的RPC

原创 objection 基本使用

objection 默认通过USB连接设备，这里就不必和Frida 一样通过 -U参数指定USB模式连接，同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式，进入REPL模式后就可以使用objection进行hook的常用命令。

原创 objection 安装 APP 逆向系列

首先确认下python版本必须大于3.4 python -V 查看版本 pip 版本必须大于9.0 pip --version

原创 Objection 基础入门 APP 逆向系列

如果说frida提供的各种API基础上可以实现无数的具体功能，那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。

原创 Firda基础命令和脚本入门 APP 逆向系列

注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名

原创 Firda基础知识 APP 逆向系列

在安卓的逆向过程中，Frida存在两种模式：第一种是通过命令直接将JavaScript脚本注入到进程中，对进程进行操作称为CLI命令行模式

原创 Frida 环境搭建 APP 逆向系列

Frida 使用 python 的安装包工具pip直接安装frida-tools就会安装最新版的frida的全系列产品

原创 Frida基础介绍 APP 逆向系列

官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具，可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。

原创 瑞数 4 逆向 js 分析过程

服务器响应状态码202或者412返回第一个cookie_s；然后js混淆生成了第二个cookie_t，只有携带有效的cookie_t才能正确请求页面状态码才是200

原创 移动端Python爬虫之u2自动化抓取开发环境搭建8

原创 移动端Python爬虫之u2自动化抓取开发环境搭建7

...

原创 移动端Python爬虫之u2自动化抓取开发环境搭建6

原创 移动端Python爬虫之u2自动化抓取开发环境搭建5

...

原创 移动端Python爬虫之u2自动化抓取开发环境搭建4

原创 移动端Python爬虫之u2自动化抓取开发环境搭建3

...

原创 移动端Python爬虫之u2自动化抓取开发环境搭建2

原创 移动端Python爬虫之u2自动化抓取开发环境搭建1

UiAutomator是Google提供的用来做安卓自动化测试的一个Java库，基于Accessibility。辅助功能（AccessibilityService）是Android系统提供给的一种服务，本身是集成Service类的，这个服务提供了增强的用户界面，旨在帮助残障人士或者可能暂时无法与设备充分的人们。我们可以借助AccessibilityServerice,可以实现对页面的监听点击模拟控制等自动化操作。...

原创 SQL学习之 DELETE 语句

DELETE 语句用于删除表中的行。请注意 SQL DELETE 语句中的 WHERE 子句！WHERE 子句规定哪条记录或者哪些记录需要删除。如果您省略了 WHERE 子句，所有的记录都将被删除！假设我们要从 "Websites" 表中删除网站名为 "Facebook" 且国家为 USA 的网站。删除所有数据您可以在不删除表的情况下，删除表中所有的行。这意味着表结构、属性、索引将保持不变：DELETE FROMtable_name; 或 DELETE * FROMtab..

原创 SQL 学习之 UPDATE

UPDATE 语句用于更新表中已存在的记录。请注意 SQL UPDATE 语句中的 WHERE 子句！WHERE 子句规定哪条记录或者哪些记录需要更新。如果您省略了 WHERE 子句，所有的记录都将被更新！

原创 SQL学习之 INSERT INTO

假设我们要向 "Websites" 表中插入一个新行。INSERT INTO websites (id, name, url, alexa, country) VALUES (7, 'name', 'https://www.runbo.com/', 67, 'CN')在指定的列插入数据我们也可以在指定的列插入数据。下面的 SQL 语句将插入一个新行，但是只在 "name"、"url" 和 "country" 列插入数据INSERT INTO websites (id, name,

原创 SQL学习之 ORDER BY 关键字

ORDER BY 关键字用于对结果集按照一个列或者多个列进行排序。ORDER BY 关键字默认按照升序对记录进行排序。如果需要按照降序对记录进行排序，您可以使用 DESC 关键字。从 "Websites" 表中选取所有网站，并按照 "alexa" 列排序：ORDER BY DESC 实例下面的 SQL 语句从 "Websites" 表中选取所有网站，并按照 "alexa" 列降序排序：ORDER BY 多列下面的 SQL 语句从 "Websites" 表中选取所有网站，并

原创 SQL学习之 AND & OR 运算符

如果第一个条件和第二个条件都成立，则 AND 运算符显示一条记录。如果第一个条件和第二个条件中只要有一个成立，则 OR 运算符显示一条记录。AND 运算符实例下面的 SQL 语句从 "Websites" 表中选取国家为 "CN" 且alexa排名大于 "50" 的所有网站：OR 运算符实例下面的 SQL 语句从 "Websites" 表中选取国家为 "USA" 或者 "CN" 的所有客户：结合 AND & OR您也可以把 AND 和 OR 结合起来（使用圆

原创 SQL学习之符号

SQL 使用单引号来环绕文本值（大部分数据库系统也接受双引号），在上个实例中 'CN' 文本字段使用了单引号，如果是数值字段，请不要使用引号。

原创 SQL之WHERE 子句

WHERE 子句用于提取那些满足指定条件的记录

原创 SQL之DISTINCT学习

下面的 SQL 语句仅从 "Websites" 表的 "country" 列中选取唯一不同的值，也就是去掉 "country" 列重复值

原创 SQL选取指定字段

下面的 SQL 语句从 "Websites" 表中选取 "name" 和 "country" 列：

原创 SQL学习之创建数据库、表、插入数据

1、创建数据库：create database xuexi;2、简单的创建表：create table websites(id int,name varchar(255),url varchar(255),alexa int,country varchar(255));3、插入数据INSERT INTO websites (id, name, url, alexa, country) VALUES (1, '百度', 'https://www.baidu.co

原创 Kafka 基础架构

1、Producer :消息生产者，就是向 kafka broker 发消息的客户端;2、Consumer :消息消费者，向 kafka broker 取消息的客户端;3、Consumer Group (CG):消费者组，由多个 consumer 组成。消费者组内每个消费者负 责消费不同分区的数据，一个分区只能由一个组内消费者消费;消费者组之间互不影响。所 有的消费者都属于某个消费者组，即消费者组是逻辑上的一个订阅者。4、Broker :一台 kafka 服务器就是一个 broker。一个集群由多个.

原创 kafka消息队列的两种模式

1、点对点模式(一对一，消费者主动拉取数据，消息收到后消息清除) 消息生产者生产消息发送到 Queue 中，然后消息消费者从 Queue 中取出并且消费消息。消息被消费以后，queue 中不再有存储，所以消息消费者不可能消费到已经被消费的消息。 Queue 支持存在多个消费者，但是对一个消息而言，只会有一个消费者可以消费。2、发布/订阅模式(一对多，消费者消费数据之后不会清除消息) 消息生产者(发布)将消息发布到 topic 中，同时有多个消息消费者(订阅)消费该消息。和点对点方式不同，发布到 topi

原创 Kafka概述

Kafka 是一个分布式的基于发布/订阅模式的消息队列(Message Queue)，主要应用于 大数据实时处理领域。传统消息队列的应用场景使用消息队列的好处1、解耦允许你独立的扩展或修改两边的处理过程，只要确保它们遵守同样的接口约束。2、可恢复性系统的一部分组件失效时，不会影响到整个系统。消息队列降低了进程间的耦合度，所以即使一个处理消息的进程挂掉，加入队列中的消息仍然可以在系统恢复后被处理。3、缓冲有助于控制和优化数据流经过系统的速度，解决生产消息和消费消息的处理速度不一致 的情况。

原创 Flume企业级案例 聚合

1、案例需求hadoop102 上的 Flume-1 监控文件/opt/module/data/group.log，hadoop103 上的 Flume-2 监控某一个端口的数据流，Flume-1 与 Flume-2 将数据发送给 hadoop104 上的 Flume-3，Flume-3 将最终数据打印到控 制台。2、需求分析3、实现步骤:准备工作，分发 Flume在 hadoop102、hadoop103 以及 hadoop104 的/opt/module/flume/job 目录下创建

原创 Flume企业案例 负载均衡和故障转移

1、案例需求使用 Flume1 监控一个端口，其 sink 组中的 sink 分别对接 Flume2 和 Flume3，采用 FailoverSinkProcessor，实现故障转移的功能。2、需求分析3、实现步骤 0.准备工作FailoverSinkProcessor在/opt/module/flume/job 目录下创建 group2 文件夹创建 flume-netcat-flume.conf配置 1 个 netcat source 和 1 个 channel、1 个 sink gro

原创 Flume 企业开发案例 复制和多路复用

1、案例需求使用 Flume-1 监控文件变动，Flume-1 将变动内容传递给 Flume-2，Flume-2 负责存储 到 HDFS。同时 Flume-1 将变动内容传递给 Flume-3，Flume-3 负责输出到 Local FileSystem。 2)2、需求分析:3、实现步骤:准备工作在/opt/module/flume/job 目录下创建 group1 文件夹在/opt/module/datas/目录下创建 flume3 文件夹创建 flume-file-flume.con

原创 Flume 事务概述

Flume 事务Flume Agent 内部原理重要组件:1、ChannelSelectorChannelSelector 的作用就是选出 Event 将要被发往哪个 Channel。其共有两种类型， 分别是 Replicating(复制)和 Multiplexing(多路复用)。ReplicatingSelector 会将同一个 Event 发往所有的 Channel，Multiplexing 会根据相 应的原则，将不同的 Event 发往不同的 Channel。2、SinkProcess

原创 Flume 实时监控目录下的多个追加文件

Exec source 适用于监控一个实时追加的文件，但不能保证数据不丢失;Spooldir Source 能够保证数据不丢失，且能够实现断点续传，但延迟较高，不能实时监控; Taildir Source 既能够实现断点续传，又可以保证数据不丢失，还能够进行实时监控。1)案例需求:使用 Flume 监听整个目录的实时追加文件，并上传至 HDFS2)需求分析:实现步骤:1.创建配置文件 flume-taildir-hdfs.conf创建一个文件添加如下内容2.启动监控文件夹命令3.