爬虫 - 随笔分类(第2页) - 小小咸鱼YwY

反反frida调试

摘要：1,理论链接 https://www.anquanke.com/post/id/85996 2.firda_js代码 setImmediate(function() { Java.perform(function() { console.log("[*] Hooking calls to Syste 阅读全文

posted @ 2021-05-12 14:14 小小咸鱼YwY 阅读(396) 评论(0) 推荐(0) 编辑

IDA插件KeyPatch直接在IDA中修改arm指令

摘要：转载:https://www.cnblogs.com/fuhua/p/12738823.html KeyPatch插件作用：可以直接在IDA中修改arm指令 KeyPatch插件地址：https://github.com/keystone-engine/keypatch 1.首先下载安装KeySto 阅读全文

posted @ 2021-05-12 14:06 小小咸鱼YwY 阅读(1208) 评论(0) 推荐(0) 编辑

request中的gizp提交解析以及提交请求

摘要：1.gzip解密 import binascii import io import gzip import json def gzip_decode(content): #二进制 print(content) buf = io.BytesIO(content) gf = gzip.GzipFile( 阅读全文

posted @ 2021-04-07 09:59 小小咸鱼YwY 阅读(453) 评论(0) 推荐(0) 编辑

抖音设备注册(加密)

该文被密码保护。

posted @ 2021-04-07 09:55 小小咸鱼YwY 阅读(1) 评论(0) 推荐(0) 编辑

xposed入门(二)---hook方法入参

摘要：private void hookAvatrPathPlay(ClassLoader classLoader) { try { XposedHelpers.findAndHookMethod("hook的类名", classLoader, "hook的方法名",String.class,int.cl 阅读全文

posted @ 2021-03-29 14:48 小小咸鱼YwY 阅读(853) 评论(0) 推荐(0) 编辑

frida-rpc调用

摘要：一.js代码讲解 rpc.exports = { //固定写法 myfunction: function (data){ //自定义方法名 myfunction ,入参 function byte_ToHexString(uint8arr) { //busr数组转16进制 var hexStr = 阅读全文

posted @ 2021-03-25 09:59 小小咸鱼YwY 阅读(2577) 评论(0) 推荐(0) 编辑

大众点评(APP)

该文被密码保护。

posted @ 2021-03-22 15:48 小小咸鱼YwY 阅读(22) 评论(0) 推荐(0) 编辑

xposed hook入门(一)

摘要：xposed hook入门(一) 1.架包的下载 https://files.cnblogs.com/files/pythonywy/xposed_%E6%9E%B6%E5%8C%85.rar https://files.cnblogs.com/files/pythonywy/xposed_jaba 阅读全文

posted @ 2021-03-15 14:42 小小咸鱼YwY 阅读(513) 评论(0) 推荐(0) 编辑

jadx-gui 反编译app的时候内存不足

摘要：1.使用记事本或者notpad++打开jadx-gui.bat 2.找到 set DEFAULT_JVM_OPTS="-Xms128M" "-Xmx4g" 3.将其修改为 set DEFAULT_JVM_OPTS="-Xms128M" "-Xmx6g" 后保存就ok了 (你要4g 提升到6g把-Xm 阅读全文

posted @ 2021-03-11 18:18 小小咸鱼YwY 阅读(2583) 评论(0) 推荐(0) 编辑

XX点评H5字体映射

摘要：1.代码 import json from fontTools.ttLib import TTFont def get_font_info_dict(): FONT_LIST=[ "", "", "1", "2", "3", "4", "5", "6", "7", "8", "9", "0", "\ 阅读全文

posted @ 2021-03-10 18:29 小小咸鱼YwY 阅读(260) 评论(0) 推荐(0) 编辑

抖音web端signature

该文被密码保护。

posted @ 2021-03-01 18:26 小小咸鱼YwY 阅读(0) 评论(0) 推荐(0) 编辑

frida枚举当前加载的模块以及模块中方法

摘要：1.枚举当前加载的模块 Java.perform(function(){ //枚举当前加载的模块 var process_Obj_Module_Arr = Process.enumerateModules(); for(var i = 0; i < process_Obj_Module_Arr.le 阅读全文

posted @ 2021-01-28 11:12 小小咸鱼YwY 阅读(970) 评论(0) 推荐(0) 编辑

python request请求时候json严格校验怎么去除空格

摘要：1.概述我们使用requests模块时候进行json请求,服务端他严格校验json格式不能有空格 2.修改前的请求 url = 'https://xxxxxxxx' data = {"key":key_encrypt_data,"data":aes_encrypt_data} print(data 阅读全文

posted @ 2021-01-27 13:43 小小咸鱼YwY 阅读(594) 评论(0) 推荐(0) 编辑

firda-so静态注册

摘要：Java.perform(function(){ var soAddr = Module.findBaseAddress("libsignLib.so"); //加载so文件 send('soAddr: ' + soAddr); //打印手机内的内存地址 if (soAddr) { var myap 阅读全文

posted @ 2021-01-18 15:59 小小咸鱼YwY 阅读(168) 评论(0) 推荐(0) 编辑

frida_dump

该文被密码保护。

posted @ 2021-01-11 14:38 小小咸鱼YwY 阅读(30) 评论(0) 推荐(0) 编辑

xposed绕过ssl校验新玩具

摘要：一、背景：在使用burpsuite做代{过}{滤}理抓取应用数据包时，如果要抓取到HTTPS数据，需要将burpsuite证书导入到浏览器或手机。浏览器或手机设置好burpsuite的代{过}{滤}理地址，即可抓取到https数据包。<ignore_js_op>如果APP应用采用证书锁定后，将无法抓阅读全文

posted @ 2021-01-07 18:01 小小咸鱼YwY 阅读(1579) 评论(0) 推荐(1) 编辑

最新get两款脱壳工具

摘要：一.反射大师链接：https://pan.baidu.com/s/1-aszc2a8CHbd71jcy58gSA 提取码：fqzb 怎么使用自己百度二.dumpdex 链接：https://pan.baidu.com/s/1g1fy823JqhnptVTZtAX0wA 提取码：5t5z 可以查看阅读全文

posted @ 2021-01-07 17:11 小小咸鱼YwY 阅读(521) 评论(0) 推荐(0) 编辑

app逆向万能的md5加密hook破解入参方法(其他加密用通用方法原理差不多,小白推荐)

摘要：一.原理安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest 加密时候会会调用里面2个关键方法update以及digest 根据这个原理我们开始写代码吧二.代码 hook.js function Uint8ArrayToString(fileData) 阅读全文

posted @ 2021-01-06 16:31 小小咸鱼YwY 阅读(1490) 评论(0) 推荐(0) 编辑

APP逆向案例---xxapp

摘要：步骤一抓个包其中m_d,m_e为加密参数步骤二（已经看了是360加固我们脱壳一下） # Author: hluwa <hluwa888@gmail.com> # HomePage: https://github.com/hluwa # CreatedTime: 2020/1/7 20:57 i 阅读全文

posted @ 2021-01-04 14:46 小小咸鱼YwY 阅读(1335) 评论(0) 推荐(1) 编辑

JD中的fp和eid获取(12:00加密处理)

该文被密码保护。

posted @ 2021-01-04 11:22 小小咸鱼YwY 阅读(23) 评论(0) 推荐(0) 编辑