08 2024 档案
摘要:之前一直使用电脑端的Charles代理软件, 然后手机端WiFi代理设置为Charles的代理ip与端口, 也就是8888 但是发现有些软件的请求包是抓取不到的, 于是查看apk源码发现发送网络请求使用的是okhttp3 原因:okhttp3可设置proxy为no_proxy,则不走系统代理,导致无
阅读全文
摘要:汇总在PHP开发中遇到的一些问题 1.post提交参数缺失 场景: 在前端页面发起一个post提交的时候,查看payload中的数据是正常的, 但是在接收的时候,发现只有部分数据,算了一下,包含的数据数量只有1000个 解决: 默认配置里的数据量配置太小造成的这个问题,需要修改一下配置 ;只需要修改
阅读全文
摘要:[Python] encode & decode from urllib import parse # url进行编码与解码 url = '你好啊' url_encode = parse.quote(url) print('url编码后:', url_encode) url_decode = par
阅读全文
摘要:github: https://github.com/jxhczhl/JsRpc 简介: 通过远程调用(rpc)的方式免去抠代码补环境 原理: 在网站的控制台新建一个WebScoket客户端链接到服务器通信,调用服务器的接口 服务器会发送信息给客户端 客户端接收到要执行的方法执行完js代码后把获得想
阅读全文
摘要:在Python编程中,functools.partial是一个强大的工具,它提供了一种部分应用函数的方式,能够在创建新函数时固定部分参数,从而在后续调用中减少需要传递的参数数量。本文将深入介绍functools.partial的基本概念、使用方法,并通过丰富的示例代码演示其在不同场景中的实际应用。
阅读全文
摘要:转载:https://www.cnblogs.com/goldsunshine/p/17558075.html subprocess 是 Python 中执行操作系统级别的命令的模块,所谓系级级别的命令就是如ls /etc/user ifconfig 等和操作系统有关的命令。subprocess 创
阅读全文
摘要:个人总结: 转载: https://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html 学习编程其实就是学高级语言,即那些为人类设计的计算机语言。 但是,计算机不理解高级语言,必须通过编译器转成二进制代码,才能运行。学会高级语言
阅读全文
摘要:jadx 是一款功能强大的反编译工具,使用起来简单方便(拖拽式操作),不光提供了命令行程序,还提供了 GUI 程序。一般情况下,我们直接使用 GUI 程序就可以了。 jadx 支持 Windows、Linux、 macOS,能够帮我们打开.apk, .dex, .jar,.zip等格式的文件 就比如
阅读全文
摘要:开发工具Android Studio软件 官网地址:https://developer.android.google.cn/studio # 项目构建工具介绍Gradle和Maven都是Java项目的构建工具,但它们有一些区别:1. 语法:Gradle使用Groovy语言进行编写,而Maven使用X
阅读全文
摘要:简介 Exeinfo PE是一款免费、专业的程序查壳软件,可以查看exe、dll程序的编译信息,开发语言,是否加壳,壳的种类以及入口地址等信息。 Exeinfo PE下载地址:https://github.com/ExeinfoASL/ASL GitHub地址打开后,直接选择Code--Downlo
阅读全文
摘要:转载:https://cloud.tencent.com/developer/article/2337843 x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补
阅读全文
摘要:下载地址: https://cheatengine.org/downloads.php 游戏修改工具 汉化: 1)找到翻译包并下载 --> Downloads > Translations 2)下载的是一个压缩包, 将其解压并放到CE的安装目录languages下, 并根据language.ini中
阅读全文
摘要:Electron 官网: https://www.electronjs.org/ Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Mac、Windows和Li
阅读全文
摘要:在Python中操作sqlite3 1)基本使用 import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 执行单条SQL语句 cursor.execute('SELECT * FROM users')
阅读全文
摘要:模块介绍 psutil 是一个 Python 的跨平台库,用于获取系统和进程的运行状态以及实时信息。它能够方便地访问系统的 CPU、内存、磁盘、网络等资源的使用情况。此外,psutil 也能够管理和监控进程,非常适合用于系统监控和性能分析等应用。psutil 库适用于 Python 3.x 版本,自
阅读全文
摘要:Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。 frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。 frida上层接口支持js、python、c等。 Frida官方github地址为:fri
阅读全文
摘要:转载:https://juejin.cn/post/7098891689955164168 ECMAScript 6 提供了更接近传统语言的写法,新引入的class关键字具有正式定义类的能力。类(class)是ECMAScript中新的基础性语法糖结构,虽然ECMAScript 6类表面上看起来可以
阅读全文
摘要:官方文档: https://www.tampermonkey.net/documentation.php#google_vignette 1.注释语法: // @match https://passport.yhd.com/ // ==UserScript== // @name 第一个脚本-Hell
阅读全文
摘要:转载: https://mp.weixin.qq.com/s/tqGWizPUFnuVWRcXcxyv2g 俗话说:“工欲善其事,必先利其器”,调试是每一个开发人员都要遇到的问题,选择一个合适的调试工具也尤为重要。 在 Node.js 开发过程中除了万能的 console.log 之外,本节介绍一个
阅读全文
摘要:插件工具v_jstools:https://github.com/cilame/v_jstools 对指定的一些操作进行监听 1) 一定要开启 是否挂钩总开关 2)是否启用一下几个加解密函数挂钩输出功能 --> 开启 ,, 我这里选择了json序列化操作和base64操作 总结在进行JS逆向中常用的
阅读全文
摘要:IDA Pro作为一款强大的逆向分析工具,对于软件开发和安全领域的专业人士来说是必不可少的。 1. 什么是逆向分析 逆向分析是指通过分析已有的软件或程序,推测出其内部运行机制、算法和逻辑等信息。通过逆向分析,您可以了解软件的运行逻辑,发现潜在的漏洞并进行修复,提升软件的安全性。 2. 为什么选择ID
阅读全文
摘要:使用的是免加密狗版本(否则无法编译打包) 下载: 易语言官方5.9.3完整版+破解补丁.zip :https://share.feijipan.com/s/DdCBMdzb 链接库: V6,v7,v8,v9,v2010 https://lanlang.lanzouq.com/iQHvk27e4uve
阅读全文
摘要:OD全称OllyDbg ,是一种具有可视化界面的 32 位汇编-分析调试器。和IDA不同之处在于可以动态调试软件功能,可以有效的去分析程序构成。 以下软件讲解均以吾爱破解中的OD进行讲解。软件下载 打开程序主页面我们可以看到以下内容 首先介绍一下软件主页面的4个窗口: 反汇编窗口:地址即为程序的内存
阅读全文
摘要:场景: 某些人给你发送消息, 你可以及时获取他的信息并回复信息 基于PC端微信Hook的方式来实现 1) 微信破解dll https://github.com/ttttupup/wxhelper 2) 注入工具 https://github.com/nefarius/Injector 3) 微信历史
阅读全文
摘要:推荐使用金山毒霸中的电脑医生进行驱动或DLL文件的扫描,查找并下载 dll文件下载地址: https://www.wenjian.net/ 可以进行下载,告诉该文件的放置路径 其他:
阅读全文
摘要:一、shelve 和 dbm 的介绍 shelve 和 dbm 都是 python 自带的数据库管理模块,可以用于持久化存储和检索 python 中的对象。 虽然这两个模块的本质都是建立 key-value 对应关系的数据库,但 shelve 模块更像是 python 中的持久化字典。 支持存储 p
阅读全文
摘要:简介 HAR(HTTP Archive format),是一种或 JSON 格式的存档格式文件,通用扩展名为 .har。Web 浏览器可以使用该格式导出有关其加载的网页的详细性能数据。 使用场景 在开发过程中,有的场景不好复现,比如访问速度慢,请求失败等,由于设备限制,对于我们来说精确的收集数据以及
阅读全文