随笔分类 - 爬虫
摘要:第一步处理 1.首先抓包 2.复制请求值的hex 3.打开010编辑器 4.创建hex file 5.ctrl +shift +c复制内容,并保持 6.protoc --decode_raw <存的文件路径 1: 1 2: 1650001082017 3: 1998484019 4: 3820464
阅读全文
摘要:转载:https://blog.csdn.net/tslx1020/article/details/128250777 1、spawn - 冷启动 frida-trace -U -f com.apple.ExampleCode -m “+[NSURL URLWithString:]" 2、attac
阅读全文
摘要:1.前言 最近由于某多频繁升级为了有数据无奈弄了自动化.自动化难点在于滑块处理 2.自动化工具选择airtest 1.正常协议过滑块 首先计算出缺口图片到滑块图片的距离然后与本地图片的大小与页面上图片css大小进行比例换成✖️我们本地计算出来的距离 2.airtest完成滑动 至此我们要完成airt
阅读全文
摘要:| Before | After | Notes | | | | | | `ida_kernwin.Choose2` | `ida_kernwin.Choose` | | | `ida_ua.insn_t.Operands` | `ida_ua.insn_t.ops` | | | `ida_kern
阅读全文
摘要:1.脱壳 https://www.cnblogs.com/pythonywy/p/15919313.html 2.抓包 http://xxxx.xxxx.xxxx//v1/home/seckill-detail?data=jsUoXpniwNiVhwmdirfVDp26F5ibFI1JsVsVcFV
阅读全文
摘要:例如上图的情况原因是 Python具有任意精度的整数 当执行按位运算时,JavaScript会将数字转换为32位整数。JavaScript给您的是相同的Python结果,但被截断为32位。 x =11122222<<8 if x >= 0x80000000: x = -(0x100000000 -
阅读全文
摘要:JA3 指纹里面,很大的一块就是 Cipher Suits,也就是加密算法。而 requests 里面默认的加密算法如下 参考文件:https://www.cnblogs.com/Eeyhan/p/15662849.html ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+
阅读全文
摘要:dumpdecryptedios砸壳 1.ios设备越狱使用爱思助手 2.打开Cydia搜索安装OpenSSH,Cycript 3.下载dumpdecrypted git clone https://github.com/stefanesser/dumpdecrypted.git #git 下载源码
阅读全文
摘要:Frida用法 根据cpu版本去下载相应frida-server 运行./frida-sever & frida官网:https://frida.re/docs/javascript-api/ 1.hook静态函数 当函数内部有相同的函数名,即重载时,hook时就必须指定函数类型 function
阅读全文
摘要:一.环境支持 c++环境 java环境 maven安装 二.sekiro服务端部署 1.项目地址:https://github.com/virjar/sekiro 唯一官方文档 2.直接下载dome https://files.cnblogs.com/files/pythonywy/sekiro-r
阅读全文
摘要:1.kill_frida_rpc_server.sh #!/bin/bash echo "关闭服务" echo "`date "+%Y-%m-%d %H:%M:%S"` 正在杀进程..." ps -ef | grep 你的fridarpc服务.py | grep -v grep | awk '{pr
阅读全文
摘要:Thor iOS 调试线上 app 中 WebView 的方法 0x1、要解决的问题 工作中时常遇到需要对自己已上线 app 中的 WebView 网页进行一些调试验证的情况,以排查 bug,解决问题。 但是已经在线上的 app 如何能够在不依赖其它代码级 Hook 工具的情况下,进行简单的调试呢?
阅读全文
摘要:参考文档https://blog.csdn.net/weixin_43582101/article/details/108012579 1.环境安装 Maven https://www.jianshu.com/p/eddcc16dd9af Jdk 2.unidbg的安装 unidbg下载链接: ht
阅读全文
摘要:原地址https://www.52pojie.cn/thread-687475-1-1.html 一.基于作者改为python3兼容的 import sys,getopt def bytesToHexString(bs): return ''.join(['%02X ' % b for b in b
阅读全文
摘要:1.启动android_server cd D:\IDA 6.8\dbgsrv 看自己环境运行对应服务 2.手机接口转发 adb forward tcp:23946 tcp:23946 3.打开ida 写本机localhost 再点运行选择对于包,进行调试
阅读全文
摘要:图片打码 1.项目git地址 https://github.com/kerlomz/captcha_trainer 2.安装模块 pip install -r requirements.txt 3.创建项目 python make_dataset.py img_test #这时候会报错 4.添加配置
阅读全文
摘要:#!/bin/bash echo "开始" echo "`date "+%Y-%m-%d %H:%M:%S"` 正在杀进程..." ps -aux | grep tiktok_new.py | grep -v grep | awk '{print $2}' | xargs kill -9 echo
阅读全文
摘要:即将手机上的app的内容发送到PC上的frida python程序,然后处理后返回给app,然后app再做后续的流程,核心是理解send/recv函数 <TextView android:id="@+id/textView" android:layout_width="wrap_content" a
阅读全文