08 2024 档案

flask使用flask_apscheduler实现定时任务
摘要:安装 默认情况下,以这种方法可以实现安装 pip install flask_apscheduler 如果出现超时,可以以下面这种方式安装 pip install flask_apscheduler -i http://mirrors.aliyun.com/pypi/simple/ 使用 配置相关功 阅读全文
posted @ 2024-08-23 20:21 七夜魔手 阅读(35) 评论(0) 推荐(0) 编辑
Scrapy与分布式开发(2.5):自动化工具playwright
摘要:Python Playwright 模块详细讲解 一、简介 Playwright 是一个无头浏览器测试库,它允许你使用 Python 脚本控制浏览器自动化,执行各种浏览器操作,如点击、填写表单、导航至页面等。Playwright 支持 Chromium (包括 Chrome 和 Edge)、Fire 阅读全文
posted @ 2024-08-22 09:44 七夜魔手 阅读(176) 评论(0) 推荐(0) 编辑
scrapy + selenium爬取王者荣耀游戏壁纸(解决下一页触发问题)
摘要:爬取网站 王者荣耀游戏壁纸 实现场景 使用scrapy配合selenium爬取王者荣耀游戏壁纸界面需要反复操作同一个动态页面的方法,通过点击“下一页”或者点击不用的page按钮来访问不同的页面链接,使用selenium创建浏览器对象,然后通过该浏览器对象进行请求发送,获取动态加载的数据值 项目实现 阅读全文
posted @ 2024-08-21 11:27 七夜魔手 阅读(15) 评论(0) 推荐(0) 编辑
Android SDK 安装与Manager下载tools详情
摘要:Android SDK 安装与Manager下载tools详情 Android SDK 安装 前往android网站下载 下载图片红色处即可,下载后双击按步骤安装即可 Manager tools安装 进入安装的文件目录,找到SDK Manager.exe后双击运行进入图形界面,默认是调用谷歌的下载地 阅读全文
posted @ 2024-08-20 15:47 七夜魔手 阅读(49) 评论(0) 推荐(0) 编辑
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
摘要:本篇博客旨在记录学习过程,不可用于商用等其它途径 SSL单向认证检测绕过可以看这篇博客的讲解 app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过 尝试从逆向一个app的过程去讲解流程 梳理过程 在抓包某个app时,出现如图红框标识的异常提示,这说明有这个app有sslpinni 阅读全文
posted @ 2024-08-18 02:56 七夜魔手 阅读(85) 评论(0) 推荐(0) 编辑
解決android Studio在导入已有的工程 build 时出现的错误
摘要:最近在学习andriod方面的知识,第一次使用android Studio导入别人的项目,从导入到build出现了几个问题,在这里记录以下解决过程。 SDK location not found 如下图报错所示,看网上教程有的说是SDK未安装,这里我是明确自己已经安装了的 翻译一下:未找到SDK位置 阅读全文
posted @ 2024-08-12 00:19 七夜魔手 阅读(78) 评论(0) 推荐(0) 编辑
断点调试与插桩方法(以某音a_bogus为例)
摘要:以接口aweme/v1/web/aweme/post/为例(这是用户作品列表的接口),这个接口是GET请求,我们要找到a_bogus参数的生成位置。 XHR/提取断电 这种断点方式能够在发包上断住,一般是send方法 添加后发起请求就行在发包位置debugger 大家可以根据调用堆栈一步一步回调,一 阅读全文
posted @ 2024-08-08 20:11 七夜魔手 阅读(108) 评论(0) 推荐(0) 编辑
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
摘要:本篇博客旨在记录学习过程,不可用于商用等其它途径 app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过 noProxy检测场景检测原理绕过方式 vpn检测场景检测原理绕过方式 证书单向校验(sslpinning)检测场景检测原理绕过方式降低系统版本将服务器证书添加到系统证书采用X 阅读全文
posted @ 2024-08-07 01:40 七夜魔手 阅读(1) 评论(0) 推荐(0) 编辑
Scrapy与分布式开发(2.4):bs4+css基本指令和提取方法详解
摘要:bs4+css基本指令和提取方法详解 CSS简介 CSS选择器是网页开发中不可或缺的工具,它们让我们能够精确地定位和选择HTML文档中的元素。在爬虫领域多用于从网页中提取和解析数据。本教程将结合网上教程,提供一份详细的CSS选择器使用指南,并深入探讨更多的指令和API。 基本指令和提取方法 当从Py 阅读全文
posted @ 2024-08-06 16:04 七夜魔手 阅读(16) 评论(0) 推荐(0) 编辑
app逆向实战:某监管app2.0.5版本ROOT检测绕过
摘要:本篇博客旨在记录学习过程,不可用于商用等其它途径 场景 如下图,在我们打开APP时页面提示如此样式说明被检测到ROOT了,这种情况下无法进入页面请求抓包。 查壳 如果这个APP没有加固,那我们可以通过反编译修改检测的代码或者Frida Hook掉检测代码来实现绕过,但是它使用了《梆梆》企业版本加固。 阅读全文
posted @ 2024-08-05 22:50 七夜魔手 阅读(184) 评论(0) 推荐(0) 编辑
appium模拟安卓手机输入法搜索或回车按钮
摘要:问题 用appiun控制安卓手机app应用爬取数据时,有些应用的搜索框是不提供搜索按钮的,只能靠输入法的回车键或者搜索键触发搜索,但是手机被appium控制后,一般键盘输入框是无法弹出的,也就无法模拟手机输入法键盘的回车键或者搜索键触发搜索了 解决 这种问题确实是可以靠appium模拟安卓手机输入法 阅读全文
posted @ 2024-08-05 20:42 七夜魔手 阅读(50) 评论(0) 推荐(0) 编辑
app逆向抓包技巧:ROOT检测绕过
摘要:本篇博客旨在记录学习过程,不可用于商用等其它途径 场景 某监管app查壳发现使用了 《梆梆企业版》 加固,想尝试使用frida-dexdump脱壳,打开app发现提示下图样式,由于进不去界面,我们直接脱壳无法保证能获取到完整的 Dex 文件,这时需要处理掉它的检测机制。 检测原理 ROOT检测的方式 阅读全文
posted @ 2024-08-02 00:25 七夜魔手 阅读(568) 评论(0) 推荐(0) 编辑
app逆向实战:某新闻7.38.0版本加固脱壳和参数分析
摘要:本篇博客旨在记录学习过程,不可用于商用等其它途径 入口 这次研究的是头条数据接口,每次向下滑动即可刷新请求 抓包 根据抓包结果得知动态参数是st和sn,大胆猜测sn的生成跟st有关,其它参数是固定的,后面看生成具体逻辑。 查壳 使用查壳工具发现app有腾讯加固,使用jadx反编译拿不到有用的代码文件 阅读全文
posted @ 2024-08-02 00:25 七夜魔手 阅读(24) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示