摘要： __proto__和prototype的区别: prototype是函数才有的属性，而__proto__是每个对象都有的属性 也就是说 obj.__proto__ function.prototype 像这样 function Fn() {}var fn = new Fn()Fn.prototype 阅读全文

摘要： 我们先正常请求看情况 发现是一堆js代码 网页这样的，我们用charles抓取网页看情况 发现没有问题，重放攻击也没任何的问题 所以我们观察用pycharm发出的请求和网页发出的请求有何不同 发现请求头的顺序不一致， 我们尝试调整顺序和正确请求的顺序一样 然后再使python请求头序列话，保持不动 阅读全文

摘要： 像这一题 我们正常使用charles访问网页是能正常拿到数据的 但是我们使用爬虫抓取的时候发现并没有得到自己想要的数据.像这样 于是我们对该网页进行重放攻击 得到对网页像这样，和爬虫得到对数据是一样的 我们在刷新查看 ，发现每次在加载之前，网页还会加载另外一个html 我们猜想是不是必须要现加载这个 阅读全文

摘要： 控制台面板特性 1.消息堆叠。 2.可调试 js 并且进行日志追踪。 3.清除控制台信息 / console sidebar / clear / 保留历史记录 / save as 日志 4.Top 执行环境 （如果有 iframe 的话，颜色会改变） 5.过滤器 Filter Console 所有设 阅读全文

摘要： http://www.python-spider.com/challenge/6 正常访问这个网页的话是没有任何的问题的 如果使用requsets不带有cookie的访问 ，就会出现这样的现象 此时，我们实用charles来打断点，修改携带的参数，看看改变什么会导致出现这样的结果 在charles对 阅读全文

摘要： 题目是这样的，由于题目要求是计算cookie中的sign。所以我们需要把sign删除，进行重新加载 我们用charles对网页进行数据抓取 发现charles里面有个202 ，202表示服务器已经接受请求，但尚未处理，此时网站会进行一个js代码但操作， 生成cookie，最后返回的200的相应数据请 阅读全文

摘要： 反编译一些大型对app像淘宝美团jadx经常内存不足 我们修改jdax-gui（mac）windows修改jdax-gui.bat 修改 DEFAULT_JVM_OPTS='"-Xms128M" "-Xmx4g" "-Dawt.useSystemAAFontSettings=lcd" "-Dswin 阅读全文

摘要： root手机，把代理证书放到系统证书根目录下 用户CA证书目录 /data/misc/user/0/cacerts-added 系统CA证书目录 /system/etc/security/cacerts 问题： 有的手机root /system 分区是只能读 仍然不能把证书放到系统根目录， 比如魅族 阅读全文

摘要： hook app 酷安app fiddler抓取app时，发现有个参数 x-app-token一直在变化 于是我们用jadx打开 我们使用jadx打开该app，搜索x-app-token 我们打开as函数，找到该相关的函数 发现token是藏在一个叫做native-lib的so文件里里 我们用apk 阅读全文

摘要： 一直报这个错。 dpkg-deb (subprocess): unable to execute 上网查了各种的资料，都无济于事 仔细研究后发现。是低版本的ios机子越狱后自带的dpkg解压不了最新的14.2.6的frida 两个方案，安装最新版本的dpkg，或者安装低版本的frida 一开始用dp 阅读全文