随便写写

原创 JS反混淆网站

样例js: https://9animetv.to/js/safe.ob.min.js?v=0.3。

原创 码上爬-第7&8题

靶场地址:7:8:js加密 & js混淆。

原创 关于处理器架构

以frida打包文件为例。

原创 android逆向入门 jadx crackme

demo下载: https://github.com/num1r0/android_crackmes使用jadx反编译。

原创 安卓设备root检测与隐藏手段

Zygisk注入：Magisk的Zygisk模块在Zygote进程（应用孵化器）启动时注入代码，动态拦截检测API的返回值（如返回空列表的PackageManager查询）。硬件级安全强化：TEE、Secure Boot等技术的普及将增加root隐藏的难度，甚至彻底封堵软件层面的绕过手段。AI驱动的动态检测：应用可能引入机器学习模型，分析设备行为（如频繁请求root权限）而非依赖静态特征。进程与端口监控：检测后台是否存在su守护进程，或某些root工具使用的特定端口（如ADB调试端口）。

原创 window 内网穿透frp 使用

到这里就可以把本地的服务映射到公网让大家都访问了, 可以添加穿透列表, 穿透多个服务;安装后云服务器开发安全组端口7000和7500, 后续所有需要在外网访问的端口都需要在安全组开放。填写配置信息连接服务端, 这里用了 token 验证的方式;下载使用其他方式安装, 推荐使用docker(1panel也是docker方式)添加穿透服务测试, 简单来讲内网就是只能本地访问的, 外网就是所有人都可访问的。首先的首先, 你应该有个云服务器;安装frp服务端, 我这里用了1panel方式安装。

原创 相关衍生 pika+mongo

很多平台不提供完整的数据展示, 翻页只能翻几页,不过提供相关推荐等方法可获取更多的数据;使用 rabbitmq 是因为数据量可能有几十上百万, 且能持久化。mongo对于数据并不实时的更新到查询里。余下函数详细实现不提供。直到队列清空抓取完成。

原创 字体反爬 fontTools | ddddocr

由于找不到映射的字体信息, 只能通过OCR去识别出来, 不过这些字体还是很规范的, 识别还是挺准的;F12检查时, 元素内文本与实际显示文本不一致, 多半就是字体文件搞的鬼, 而不是js, 特别是字数长度相等时。Ctrl+F 搜索原来的字 “做”, 发现搜出来的时个 “项” 字, 而这刚好对应。最后构建出一个类似下面的字体映射表, 对原字符做替换就可以获取原本的字符文本了。网络标签页筛选字体文件, 发现有个字体文件, 保存下来, 使用。测试识别结果没问题就OK了。Python代码实现如下。

原创 轻量数据持久化 shelve | sqlite3

键值对象持久化, 会生成user.bakuser.diruser.dat三个文件以持久化数据不过并不支持并发写入, 但是可以并发读取应用场景demo。

原创 某APP逆向尝试记录

抓包发现有签名参数 sign, 然后使用算法助手去 hook 了相关算法, 检索接口/doc/list找到了一处md5加密;查看堆栈, 在JADX中查看相关用例使用, 找到了appendSign等疑是签名相关的函数, 再将这些函数再次添加到算法助手中hook, 确认了sign是appendSign所返回.再jadx里面看java代码, 向下找到了 这个类的b函数, 调用了nativeGetSign方法生成的sign, 向文件头部找 loadlibrary方法, 加载的 baseutil 库。

原创 Python 正则

在带有'r'前缀的字符串字面值中，反斜杠不必做任何特殊处理。因此r"\n"表示包含'\'和'n'两个字符的字符串，而"\n"则表示只包含一个换行符的字符串。模式在 Python 代码中通常都使用原始字符串表示法。

原创 python 日志库loguru

{time:YYYYMMDD HH:mm:ss}{module}{function}" # 模块名.方法名":{line}

原创 python 自动重试 tenacity

这里可以根据重试次数, 重试异常, 重试结果等信息, 自定义重试逻辑# 重试次数print(f"重试次数:from tenacity import retry , stop_after_attempt , wait_fixed , RetryCallState def custom_retry_callback(retry_state : RetryCallState) : # 这里可以根据重试次数, 重试异常, 重试结果等信息, 自定义重试逻辑 # 重试次数 print(f"重试次数: {

原创 mongodb 连接, 去重,索引

MongoDB Community Server 下载: https://www.mongodb.com/try/download/communityGUI: The Ultimate Client, IDE and GUI for MongoDB | Studio 3T设置允许远程(局域网)连接 (windows)在打开文件 修改 为 重启服务!!!若还是连不上检查防火墙端口参考: https://blog.csdn.net/qq754772661/article/details/110876957

原创 Python RabbitMQ 入门 pika

服务, (RabbitMQ 依赖于 Erlang 环境, 所以还要装 Erlang),启动服务后, 访问 http://localhost:15672/# 也有GUI界面。）的开源消息代理软件（亦称面向消息的。与RabbitMQ，安装路径都应不含。RabbitMQ服务器是用。均有与代理接口通讯的客户端库。消费者 consumer.py。生产者 producer.py。语言编写的，而集群和。

原创 定时任务 apscheduler 简单使用

【代码】定时任务 apscheduler 简单使用。

原创 线程中的异常处理

没有任任何打印, 有任务中的异常被吃掉了。根据线程任务返回结果判断是否继续新增线程。打印线程中异常信息堆栈。处理线程中执行的异常。

原创 微信小程序

简单记录一次小程序的逆向。

原创 免费IP查询接口

lang=zh-CN。

原创 frida 简要使用

【代码】frida 简要使用。

原创 精X数X-AES

响应了一段加密的字符串， 然后前端去处理解密了这段字符串， 得到了资讯信息， 所以发包得到响应后， 肯定有一段逻辑是处理这段字符串的。yberChef/) 还原， 结果与网页数据一致， 然后使用代码还原就行了。还原， 结果与网页数据一致， 然后使用代码还原就行了。断点发包最后的js， 然后一直往下找， 跟住返回的值。找到加密位置， 是一个AES。找到AES加密的相关信息。

原创 关于Tk地区

手机有一张日本的废卡和一张国内可用的卡, 一定要将日本的卡设置为默认拨号卡, 上网卡无所谓, 否则还是不能使用左边是可用的, 右边是不行的对比接口 params 参数对比接口 data 参数接口 data 参数看得出来关键就在于sim_region和两个参数, 其他参数是CN没关系sim_region, JADX逆向出来看, 应该是用了下面的API获取了手机sim卡信息。

原创 ADB常用命令使用总结

Android 调试桥 (adb) 是一种功能多样的命令行工具，可让您与设备进行通信。adb命令可用于执行各种设备操作，例如安装和调试应用。adb提供对 Unix shell（可用来在设备上运行各种命令）的访问权限。客户端：用于发送命令。客户端在开发机器上运行。您可以通过发出adb命令从命令行终端调用客户端。守护程序 (adbd)：用于在设备上运行命令。守护程序在每个设备上作为后台进程运行。服务器：用于管理客户端与守护程序之间的通信。服务器在开发机器上作为后台进程运行。

原创 关于浏览器Devtools的open,close监听

通常各个监听行为都使用了或setTimeout函数, 不方便debug的时候可以使用 定时器事件断点以下是中对于打开devtool行为的处理。

原创 记录一次root过程

设备: Redmi k40s。

原创 JD手机商品参数对比

这不618快到了, 手机又有点问题了;想换个手机, 但是手机不知道选哪个;想着能不能对比一下, JD自带的对比只能两个商品不是很够用;就尝试写一个首先就是要把需要对比的商品都添加到关注商品里然后搜索所需的信息, 找哪个接口获取的然后查看分析html结构, xpath获取htm中所需的商品信息;其实主要的就是商品ID;需要注意的是应该直接在接口的响应里面找;元素tab里面的被js处理过了, 结构可能会不一样能获取到的信息大概就是下面这些然后再根据ID去获取参数信息。

原创 记录一次Docker部署FastApi项目

参考: https://blog.csdn.net/qq_31278903/article/details/83146031。可以试试这里: https://www.cnblogs.com/chentiao/p/17352748.html。基本概念: 容器是镜像的一个实例, 就好比镜像是一个规则, 而容器根据镜像的规则的一个 实际产物。查看服务器系统信息, Linux是有很多个版本的, 不同的版本操作可能会不同。在https://hub.docker.com/查看已经存在。windows需安装。

原创 protobuf协议逆向解析

编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest。其实这里就可以还原数据结构了, 只是不知道这些字段的意义;而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的， 不用管。有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好。接口举例的, 但是断点那里的接口是。

原创 协程/线程/进程的简单应用

使用FastApi模拟网络IO接口。

原创 protobuf抓包,读包

数据大概是下面这样的(浏览器开发者工具 自动通过utf-8转换为了字符串, 使某些数据可读了一些, 原本应该是一个二进制数据)protobuf就是类似一个json的数据传输协议, 相比json更快, 体积更小;额外添加一个base64, 因为转换后的二进制数据并不方便存储转移。主要就是 跟栈 找到封包之前的对象, 大概一直跟到这里。对象上的(油猴脚本中的JS可以在DOM加载之前执行)解包类似, 找到decode方法, 添加日志点。封包后的二进制几乎不可读, 如何调试呢。协议的http请求, 而。

原创 JD抓包 | 安卓app抓包

然后分别在自己电脑上和模拟器上装好reqable, 并配置好(装好系统证书如下)JD的有效信息接口通常是以下这样的, 其他的接口并没有返回太多"有用"的信息。去年11月份左右搞过一次安卓抓包, 搞了很久试了很多方法, 才弄好.首先准备安卓环境, 这里使用的模拟器(root方便)(记得在设置在打开root权限 和 磁盘可写)时隔半年, 安卓抓包依然是令我头疼的问题。(有很多版本, 其他版本没试是否可行)就可以在电脑抓包模拟器上的安卓app了。在安卓系统中安装面具 Magisk,有的APP会检测模拟器环境,

原创 appium driver install uiautomator2 安装失败

这里, 意思是’操作不允许’ , 应该是权限问题。用管理员打开cmd执行命令试试。

原创 remount of the /system superblock failed: I/O error remount failed | 逍遥模拟器

原创 关于《海岛奇兵》中n点能量可造成最大伤害的计算

就想着能不能写一个程序计算一下, 当有x点能量时, 可造成的最大伤害是多少?讨论: https://leetcode.cn/circle/discuss/vZu06x/武器A, 第n次使用消耗(10 + 6 * (n - 1))点能量并造成18315伤害;武器B, 第n次使用消耗 (3 + 2 * (n - 1))点能量并造成8124伤害,总觉得除了暴力还有更好的算法, 但是不知道怎么做。或者递归, 效率很低但是代码很优雅简洁。最近在玩海岛奇兵, 里面有。然后对常有能量值画了个图。

原创 vue3的警告问题 [Vue warn]: inject() can only be used inside setup() or functional components. 怎么解决?

【2024-3-5 20:20:15 星期二】没有解决, 记录一下。

原创 python加密压缩包跑字典

该密码字典包含1400多万个密码，包含弱密码、常用密码、短密码等组合，适合暴力猜解使用；该文件来源于Kali系统下的密码字典文件；如果你使用Kali系统，该密码字典位于*/usr/share/wordlists/rockyou.txt.gz*按照这个速度估算至少需要10~20个小时才能跑完这个字典, 还不一定能得到密码。

原创 安卓自动化 | autox.js

介绍:的 JavaScript 自动化软件官方文档: http://doc.autoxjs.com/

原创 使用cookie自动登录DY,, 避免人机校验

2.33 Okc:/ 12/01 F@h.oD 使用cookie自动登录DY # selenium # 自动化 # cookie https://v.douyin.com/iL9YsXwF/ 复制此链接，打开Dou音搜索，直接观看视频！, 但是这个是有时间限定的(过期后就登录不了, 但是这个时间挺长的, 我也不知道具体多长, 反正我还剩一个多月才过期)做一些自动化的时候, 常常要求登录才能做操作，自动化登录通常会触发人机校验（滑动验证码之类的）首先需要准备已登录的抖音, 找到。

原创 油猴脚本注入js获取DY作品数据

【小红书数据采集教学(2)通过重写XMLHttpRequest的send方法来获取POST响应体数】https://www.bilibili.com/video/BV1VC4y1e7RR?2.89 09/20 RKW:/ w@S.yG 油猴脚本js注入批量下载DY视频 https://v.douyin.com/iLfWLdeo/ 复制此链接，打开Dou音搜索，直接观看视频！所以当用户作品很多时, 也需要一直滚动到全部作品请求加载完成, 触发下载。油猴脚本的执行时机: 元素还未生成。

原创 无法打开浏览器开发者工具的可能解决方法

看视频学的: 【某视频解析JS逆向，反调试，混淆，等等，难度一般】https://www.bilibili.com/video/BV1ae411U7sR?网页地址: https://jx.xyflv.cc/?