- 博客(28)
- 收藏
- 关注
RSS订阅原创 安卓上基于透明代理对APP抓包
通常你看到的是u0_a428这样的,那么后面的命令,uid相关的可以写成u0_a428,也可以写成10428。基于iptables + redsocks2 + Charles,最终实现对安卓APP进行抓包,先打开你的APP,然后ps -ef命令找到有你的应用包名那一行,第一列就是uid。再使用redsocks将流量转发到正向代理,如Charles的socks5代理。其中bind就是透明代理地址,relay就是Charles的代理地址。使用iptables将手机的全部tcp流量转到指定的透明代理上;
2023-05-21 19:26:23
3123
2
原创 M1 Pro 安卓模拟器+Xposed环境
我本人是有一台Google Pixel真机的,插上数据线也能很顺利的进行adb调试,但是就是安装apk的时候老是卡死,这我可受不了,直接就开始研究怎么解决。打开是这样的,自带root用户,做一些调试还是可以的,但是我不知道怎么刷入面具,进不去recovery模式,可能还不支持吧。最近换了台mac,发现mac对程序员真的太友好了,一些环境配置起来很方便,借助brew几乎都是一行命令的事。然后比较关键的一点来了,这个Emulator比较坑,新版的跟老版本的不太一样,设置环境变量的时候要把。
2023-03-26 20:40:31
2360
原创 loguru 如何把不同的日志写入不同的文件中
其余日志因为等级都会比trace高。所以trace的日志不会进debug里面,是否过滤都无所谓。三个py三个logger,然后logger.add不同的文件名,不同的日志等级。也就是说debug的日志信息会写进trace里面,这样肯定是不行的。当日志信息等级为trace的时候,那就把信息存入到速度.log中。高等级的日志信息会写进低等级的日志里。那么可以针对日志里面的内容进行过滤。注意到add函数有个过滤表达式。或者根据关键字过滤也可以。......
2022-07-27 13:44:03
780
原创 安卓下 mount: ‘/system‘ not in /proc/mounts
Android '/system' not in /proc/mounts
2022-07-13 15:15:34
21408
5
原创 记录一次Pyinstaller 打包
今天给客户打包一份Selenium代码,里面涉及到了Js环境,那么打包之后发现客户电脑无法运行。解决方案:在客户电脑上安装nodejs以及对应的包即可
2022-02-27 14:13:37
453
原创 selenium调试本地浏览器
我直接说步骤找到你的chrome.exe终端执行chrome.exe完整路径 --remote-debugging-port=9222 --user-data-dir="自定义用户信息文件夹路径"例如我的就是G:\BX-UK\DE-002\Chrome.exe --remote-debugging-port=9222 --user-data-dir="G:\BX-UK\DE-002\Data\User Data" 敲完会出来一个浏览器python 执行from selenium impor
2021-11-18 20:09:01
1901
1
原创 Docker 基础命令介绍
Docker 相关服务sudo service docker start # 开启服务sudo service docker stop # 停止服务基本信息docker info # 查看docker基本信息docker --version # 查看运行的docker版本 镜像相关(重要)查找镜像docker search 镜像名称 下载镜像docker pull 镜像名称 # 默认下载最新版本docker pull 镜像名称:版本号 # 下载指定版本的
2021-11-14 17:40:25
804
原创 Docker 配置阿里云加速
1.登录阿里云 找到镜像加速服务2.配置sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["https://2lyq3p59.mirror.aliyuncs.com"]}EOFsudo systemctl daemon-reloadsudo systemctl restart docker...
2021-11-14 11:52:36
717
原创 Centos环境下安装Docker(摘自官方文档)
第一步,卸载旧版本的dockersudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-lo
2021-11-14 11:46:33
160
原创 利用Pandas进行数据清洗心得
一. 数据读取二.数据的探索与描述三.数据的简单处理四.删除重复值五.异常值的处理六.缺失值的处理七.文本字符串的处理具体步骤在我的这个ipynb文件里链接:https://pan.baidu.com/s/1CzFLhWsZ-YZXcI7dD-zN5A提取码:p0ey–来自百度网盘超级会员V2的分享...
2021-11-13 17:15:33
1494
原创 利用OPENSSL计算证书文件的HASH值
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。本文记录下怎么获得证书hash值下载opensslWin+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功在模拟器中导出下载好的证书文件在文件夹中打开终端,输入openssl x509 -subject_hash_old -in ./downloadfile.crt得到那串字符就是证书的hash值命名为 字符串.0 导入模拟器系统证书即可正常抓
2021-11-05 13:26:57
4044
原创 vscode 远程连接linux服务器
在windows的终端输入:(会生成公钥和私钥对)ssh-keygen -t rsa然后一路回车,大概会出现下图的样子,重点关注 .ssh/ 目录下的id_rsa 和 id_rsa.pub。这两两个分别是私钥和公钥,公钥要放在远端的linux服务器上,私钥要放在本机上,这两个都要保密。然后通过登录远程服务器的软件在Linux服务器上输入:ssh-keygen同样是一路回车,大概会出现下图的样子,先前已经生成了一次,这里就overwrite了。然后 cd 到 .ssh/目录下,创建一个名为
2021-11-05 13:08:39
395
原创 Pycharm远程服务器同步写代码
 where user=‘root’;7.删掉刚才加的service mysqld
2021-11-02 18:34:45
594
原创 Python中常用的几种加密方式
Base64加密:a = 'hello world'a_encode= base64.b64encode(a.encode())解密:b = 'aGVsbG8gd29ybGQ='b_decode = base64.b64decode(b.encode())MD5import hashlibm = hashlib.md5()m.update(b'123456')m_md5 = m.hexdigest()print(m_md5)或者import hashlibm_md5 =
2021-11-02 15:58:38
1069
原创 Js 逆向:微博登录
1、先分析参数:只有sp是必要的。2、直接搜参数,这个时候要搜代表性的,特殊的。例如pwencode。很好只有一个两种加密,一个是RSA,一个是sha,这里判断用的是RSA3、直接打断点调试很明显b是明文密码,经过加密之后又赋值给了b我们进入f.encrypt实际上是bt函数,然后bt又调用bp,反正就是各种调用。那我们直接把这个外层的匿名函数抠出来直接运行sinaSSOEncoder未定义那就定义为{};var sinaSSOEncoder = {};同样var
2021-10-29 09:32:54
978
1
原创 Js逆向:建筑市场监管平台
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA==直接看返回值:95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c
2021-10-28 21:06:59
577
2
原创 Pycharm 实现快速测试网络请求
Pycharm 实现快速测试网络请求有时候我们看到了一个网络请求包,里面有很多参数,但是我们不知道哪些是必要的哪些是不必要的。这个时候为了测试,就要去挨个复制(请求地址、请求头、请求参数),在我看来是无法忍受这种效率的,所以今天分享一个快速的方式。首先我们去抓个包点击Copy as cURL(bash)这个时候我们去Pycharm创建一个新的HTTP Requests请求接着选这个然后把复制的结果粘贴进去如果报错的话就看看是哪行引起的删掉就行了,例如这个是因为cookie然后就这
2021-10-27 13:23:58
752
原创 最通俗讲解反编译pyinstaller打包后的文件
首先找到一个被Pyinstaller 打包后的文件,将pyinstxtractor.py放到同级目录,这个py文件去网上下载即可。命令行执行得到进入这个文件夹,重头戏开始了1.找到那个叫struct的文件,右键(选择一个二进制文件编辑器,我这里用的是EmEditor)点确定同样的方式打开【贝壳爬一手房】这个文件对比二者的开头很简单只需要把struct二进制文件比主程序文件多出来的字节码复制到开头就行了比如现在就是把33 0D 0D 0A 70 79 69 30 01 01 00
2021-10-24 12:07:22
456
2
原创 最通俗讲解关于Pyinstaller 和Pyecharts 打包异常的问题
最通俗讲解关于Pyinstaller 和Pyecharts 打包异常的问题首先说下我碰到的问题错误1: File “site-packages\pyecharts\datasets_init_.py”, line 93, inFileNotFoundError: [Errno 2] No such file or directory:‘C:\Users\???\AppData\Local\Temp_MEI4802\pyecharts\datasets\map_filename.json’错误2:F
2021-10-24 11:48:25
1947
2
原创 Python打开csv文件报错:AttributeError: module ‘csv‘ has no attribute ‘reader‘ 解决方式
打开scv文件报错如下:不要把文件名命名为csv就ok
2020-10-07 17:01:29
2795
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人