geekbyte

摘要： 什么是AST？ 答:在计算机科学中，抽象语法树（Abstract Syntax Tree，AST），或简称语法树（Syntax tree），是源代码语法结构的一种抽象表示。 它以树状的形式表现编程语言的语法结构，树上的每个节点都表示源代码中的一种结构。 之所以说语法是“抽象”的，是因为这里的语法并不会表示出真实语法中出现的每个细节。(摘自百度百科) 阅读全文

摘要： 大概路线就这样： 阅读全文

摘要： 什么是数据库同步 指在存储类型、格式和计算机系统之间的数据转换，这个名词没有严格的定义，反正就那个意思 mysql配置 mysql要实现数据库同步，得配置下才行。 阅读全文

摘要： https需要CA证书，我们之前说的中间人需要对客户端伪装成真正的服务端，要求就是当客户端向我们发送网络请求时，我们必须能够给指定域名签发公钥证书，且公钥证书能够通过系统的安全校验。对于我们是不是真正的客户端，通常来说服务器是不太会关心的，他是不会去关心你是谷歌浏览器还是百度浏览器，当然了也会有例外。接下来要说的双向验证就是如此。 单向验证与双向验证 首先了解一下什么是https的单双向验证，主要说一下双向验证，双向验证相比较单向验证，增加了服务端对客户端的认证。 阅读全文

摘要： 前面有一两篇博文介绍过frida，对于做安全和逆向的朋友来说，那简直就是象棋里“車”的存在，走哪杀哪，所以这也对做安全的人来说，肯定也会针对frida做一定的反制，以下就是转载的检测frida的方法 阅读全文

摘要： 前几天我一个做安全的哥们儿，做了个简单的数据展示平台，他让我做下反爬测试，我当即一堆操作就开始搞了，结果就遇到一个非常奇葩的问题。看截图： 这个是正常的请求： 阅读全文

摘要： 篇一 JavaScript API 目录 Global console rpc Frida Process Module ModuleMa 阅读全文

摘要： 现在这个大数据时代，流量逐渐由web端转移到移动端，而目前主流的移动端就是安卓和ios端了，随着时间的积累，很多平台的数据也越来越庞大，数据越来越多，同时，针对这方面的爬虫分析也慢慢开始多了起来，这真是我的切身体验，现在基本都要 阅读全文

摘要： 死代码与花指令 在开始之前，我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法，或者说是两种做法，它们分别是「死代码」和「花指令」。 死代码 死代码一开始是被用来描述一些人写代码时写出的没有用到的代码的，为了编译后的文件尽可能地小，编译器通常会对死代码进行移除处理。 而在不知道什么时候开始，死代码被安全工作者们用来作为一种混淆机制，以将代码量变得极为庞大，使进行逆向工程的人难以找到主要逻辑。 但死代码有个很明显的特征：它虽然看着代码量很大，但实际却完全不会在程序的正常代码中被调用。 阅读全文

摘要： 我们在爬取网站的时候，经常会遇到各种各样类似加密的情形，比如： 某个网站的 URL 带有一些看不懂的长串加密参数，想要抓取就必须要懂得这些参数是怎么构造的，否则我们连完整的 URL 都构造不出来，更不用说爬取了。 分析某个网站的 Ajax 接口的时候，可以看到接口的一些参数也是加密的，或者 Request Headers 里面也可能带有一些加密参数，如果不知道这些参数的具体构造逻辑就无法直接用程序来模拟这些 Ajax 请求。 阅读全文