摘要:
在线版 1.CyberChef (https://gchq.github.io/CyberChef) 简介 CyberChef 是一个用于加密、编码、压缩和数据分析的网络应用程序,号称“网络瑞士军刀”,可在浏览器中执行各种“网络”操作,包括简单的编码(XOR 或 Base64),更复杂点的加密(如 阅读全文
摘要:
个人总结: 转载: https://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html 学习编程其实就是学高级语言,即那些为人类设计的计算机语言。 但是,计算机不理解高级语言,必须通过编译器转成二进制代码,才能运行。学会高级语言 阅读全文
摘要:
jadx 是一款功能强大的反编译工具,使用起来简单方便(拖拽式操作),不光提供了命令行程序,还提供了 GUI 程序。一般情况下,我们直接使用 GUI 程序就可以了。 jadx 支持 Windows、Linux、 macOS,能够帮我们打开.apk, .dex, .jar,.zip等格式的文件 就比如 阅读全文
摘要:
开发工具Android Studio软件 官网地址:https://developer.android.google.cn/studio # 项目构建工具介绍Gradle和Maven都是Java项目的构建工具,但它们有一些区别:1. 语法:Gradle使用Groovy语言进行编写,而Maven使用X 阅读全文
摘要:
简介 Exeinfo PE是一款免费、专业的程序查壳软件,可以查看exe、dll程序的编译信息,开发语言,是否加壳,壳的种类以及入口地址等信息。 Exeinfo PE下载地址:https://github.com/ExeinfoASL/ASL GitHub地址打开后,直接选择Code--Downlo 阅读全文
摘要:
转载:https://cloud.tencent.com/developer/article/2337843 x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补 阅读全文
摘要:
下载地址: https://cheatengine.org/downloads.php 游戏修改工具 汉化: 1)找到翻译包并下载 --> Downloads > Translations 2)下载的是一个压缩包, 将其解压并放到CE的安装目录languages下, 并根据language.ini中 阅读全文
摘要:
Electron 官网: https://www.electronjs.org/ Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Mac、Windows和Li 阅读全文
摘要:
在Python中操作sqlite3 1)基本使用 import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 执行单条SQL语句 cursor.execute('SELECT * FROM users') 阅读全文
摘要:
模块介绍 psutil 是一个 Python 的跨平台库,用于获取系统和进程的运行状态以及实时信息。它能够方便地访问系统的 CPU、内存、磁盘、网络等资源的使用情况。此外,psutil 也能够管理和监控进程,非常适合用于系统监控和性能分析等应用。psutil 库适用于 Python 3.x 版本,自 阅读全文
摘要:
Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。 frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。 frida上层接口支持js、python、c等。 Frida官方github地址为:fri 阅读全文
摘要:
转载:https://juejin.cn/post/7098891689955164168 ECMAScript 6 提供了更接近传统语言的写法,新引入的class关键字具有正式定义类的能力。类(class)是ECMAScript中新的基础性语法糖结构,虽然ECMAScript 6类表面上看起来可以 阅读全文
摘要:
总结在进行JS逆向中常用的手段 1)Object.defineProperty: 对于对象属性的监控 该方法是es5的方法(千万不要以为是es6的哦),作用是直接在一个对象上定义一个新属性,或者修改一个对象的现有属性, 并返回这个对象。(切记只能用在对象身上不能用在数组身上) 1、语法 代码解读 O 阅读全文
摘要:
官方文档: https://www.tampermonkey.net/documentation.php#google_vignette 1.注释语法: // @match https://passport.yhd.com/ // ==UserScript== // @name 第一个脚本-Hell 阅读全文
摘要:
转载: https://mp.weixin.qq.com/s/tqGWizPUFnuVWRcXcxyv2g 俗话说:“工欲善其事,必先利其器”,调试是每一个开发人员都要遇到的问题,选择一个合适的调试工具也尤为重要。 在 Node.js 开发过程中除了万能的 console.log 之外,本节介绍一个 阅读全文
摘要:
DOM操作:通过修改DOM元素的属性和样式,来实现对网页的控制和修改。 事件监听:通过监听网页上的事件,来触发自定义的操作和行为。 AJAX拦截:通过拦截网页上的AJAX请求,来实现对数据的控制和修改。 函数替换:通过替换网页上的函数,来实现对函数的控制和修改。 DOM操作 在JS逆向油猴脚本中,D 阅读全文
摘要:
IDA Pro作为一款强大的逆向分析工具,对于软件开发和安全领域的专业人士来说是必不可少的。 1. 什么是逆向分析 逆向分析是指通过分析已有的软件或程序,推测出其内部运行机制、算法和逻辑等信息。通过逆向分析,您可以了解软件的运行逻辑,发现潜在的漏洞并进行修复,提升软件的安全性。 2. 为什么选择ID 阅读全文
摘要:
使用的是免加密狗版本(否则无法编译打包) 下载: 易语言官方5.9.3完整版+破解补丁.zip :https://share.feijipan.com/s/DdCBMdzb 链接库: V6,v7,v8,v9,v2010 https://lanlang.lanzouq.com/iQHvk27e4uve 阅读全文
摘要:
OD全称OllyDbg ,是一种具有可视化界面的 32 位汇编-分析调试器。和IDA不同之处在于可以动态调试软件功能,可以有效的去分析程序构成。 以下软件讲解均以吾爱破解中的OD进行讲解。软件下载 打开程序主页面我们可以看到以下内容 首先介绍一下软件主页面的4个窗口: 反汇编窗口:地址即为程序的内存 阅读全文
摘要:
场景: 某些人给你发送消息, 你可以及时获取他的信息并回复信息 基于PC端微信Hook的方式来实现 1) 微信破解dll https://github.com/ttttupup/wxhelper 2) 注入工具 https://github.com/nefarius/Injector 3) 微信历史 阅读全文
摘要:
推荐使用金山毒霸中的电脑医生进行驱动或DLL文件的扫描,查找并下载 dll文件下载地址: https://www.wenjian.net/ 可以进行下载,告诉该文件的放置路径 其他: 阅读全文
摘要:
一、shelve 和 dbm 的介绍 shelve 和 dbm 都是 python 自带的数据库管理模块,可以用于持久化存储和检索 python 中的对象。 虽然这两个模块的本质都是建立 key-value 对应关系的数据库,但 shelve 模块更像是 python 中的持久化字典。 支持存储 p 阅读全文
摘要:
简介 HAR(HTTP Archive format),是一种或 JSON 格式的存档格式文件,通用扩展名为 .har。Web 浏览器可以使用该格式导出有关其加载的网页的详细性能数据。 使用场景 在开发过程中,有的场景不好复现,比如访问速度慢,请求失败等,由于设备限制,对于我们来说精确的收集数据以及 阅读全文
摘要:
github: https://github.com/openatx/uiautomator2 [安装] pip3 install -U uiautomator2# 安装UI Inspector --> 便于查找元素(浏览器打开 https://uiauto.dev 查看当前设备的界面结构) pip 阅读全文
摘要:
APP逆向之ADB 常用命令查询: https://adbshell.com/commands ADB介绍Android调试桥(ADB)是一个多功能命令行工具,它允许开发者与Android设备进行通信和调试。通过ADB,开发者可以在计算机和Android设备之间执行各种操作,包括安装应用程序、复制文 阅读全文
摘要:
总结有关微信开发中使用到的一些工具: 1. WeChatOpenDevTools-Python github: https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python 解决:可以使用该工具打开微信内置浏览器的调试模式(F12), 方便查看内部打 阅读全文