- 博客(170)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 微信公众号采集方案(基于Windows逆向)
引言目前微信公众号采集基本只有几种特定的方法了搜狗微信无法采集历史了,而且搜索也不按时间排序。获取的数据的价值不高,不过可以通过他来获取公众号的biz。微信公众平台微信公众平台虽然可采集历史,但限制很大,没抓多少就被封接口了。安卓端微信网上很多关于xposed hook微信公众号实时推送文章的一些采集方案,这个能用。但是只能使用旧版微信,新版微信对xposed有检测。而且旧版微信会限制刚注册的微信号登陆。不过有方法解决:hook掉检测的代码,目前我还做不到这个程度。我见过有大佬实现
2020-11-02 09:17:37
14188
28
原创 搭建开源笔记平台:outline
然后设置Region(如果启动的时候给定了MINIO_REGION_NAME环境变量,这里应该有值了),名称随意,保存之后会提示需要重启,点击重启就保存成功了。另外因为证书的申请需要80/443端口,而我使用的是本地电脑没有公网的80和443端口,所以只能部署http的服务,测试会无法使用邮箱登录。,只需要在pull镜像的时候加上,然后重命名一下镜像就可以,源失效的太快,每次改源文件更麻烦。第三步的值需要填你outline部署的地址,可以加端口,例如下面的。的Buckets,填个名称就行,其他的都默认。
2025-03-31 09:16:29
966
原创 PC微信逆向) 读取内存联系人链表
首先从一些网络上搜索到的信息可以得出联系人列表是保存在内存里的,并且是全局变量不会被释放,所以我们可以通过搜索某个联系人的信息来定位
2025-03-23 14:42:56
1216
原创 备份微信通讯录(好友列表),支持微信4.0
时隔数月,周末闲着也是闲着,还是继续写公众号吧。之前出过一个微信机器人,因为比较懒再加上很多功能我用不上,所以不是很想维护。备份微信通讯录自动下载聊天里的文件、图片和语音根据关键词自动同意好友请求并邀请进群聊批量检测单向好友(僵尸粉)训练并对接本地AI做简单问答客服 (经常一个简单的问题被问八百遍)查询聊天记录并根据规则将好友归类标签 (很多因为视频号下载加我的想归类一下)防撤回(不清楚能不能做到撤回提示)待添加。
2025-03-22 18:41:34
942
原创 Python异步编程(上):协程和任务
了解异步编程前先了解一些概念:协程(coroutine)、任务(task)和事件循环(event loop),在3.7以前还需要关心Future这个东西,不过之后提供的高级API弱化了这个概念,你基本不需要关心Future是什么。
2024-12-11 10:15:42
480
2
原创 某滑块验证码识别思路(附完整代码)
这里可以打上属性修改断点,看一下属性是怎么生成的,但我找了半天没找到,最后复制多个值发给gpt让他说一下有什么规律。我在搜索的时候还有用轮廓匹配做识别的,但是实测下来准确率很低,这里就不说了。好了,现在可以把上面看到的内容忘掉了,因为在实际识别的时候用不到(我发现不做处理比做处理识别的准确率要高很多),直接识别准确率甚至接近百分百了。至于为啥还写上面的内容,主要是我花时间研究了,总要写出来,万一下次用到又忘了呢。网页知道滑块放置的位置,说明服务器告诉了它准确的y坐标,看了下接口返回的结果里有一个。
2024-12-10 10:43:09
661
原创 hyper-v虚拟机使用教程
从前几年开始,我平时使用的虚拟机就换成了hyper-v,当然PVE也会使用(作为服务器挂机用,后面出个文章说下),VMware是完全抛弃不用了。至于为什么不用VMware,好像也没啥理由,就感觉hyper-v使用更顺手一点。我现在所有的工作都在虚拟机里操作,主机现在基本没装什么软件,这样方便迁移和备份。
2024-10-31 09:31:08
3101
1
原创 将手机作为服务器运行docker服务
目前手机的配置并不低,即使是2019年生产的一加七Pro,配置也有12+256,CPU是骁龙855,作为服务器运行着配置绰绰有余了,二手的价格现在是400左右也能接受。相对于是自带ups电源的便携低耗docker服务器,还能同时使用安卓系统,配上adb远程做云手机也可以。要想原生支持docker不仅需要root,安卓内核还需开启docker需要的内核参数。在安卓手机上运行原生docker。当然还有一些不root运行的方法,只是效率较低,我就不考虑了。
2024-07-26 21:59:44
1928
原创 Ubuntu上编译多个版本的frida
下一篇文章说一下怎么魔改frida去特征,不过现在很多APP和壳的检测都比较严格了,去特征的frida也可能过不了检测,还得自己能会找监测点去过检测。的282行也看不出什么猫腻,但可以知道的是在构建gn的时间出错的。查看这个文件发现是python命令没找到,看了下确实没有,因为现在Ubuntu自带的是python3,之前从。这个一般不用操作,当你使用make编译时,如果不存在默认会下载编译好的,这里就只是提一下。,这样不会污染全局环境,如果你想编译frida16的话,再写个。这个不显示具体的错误,看。
2024-07-25 09:37:49
882
原创 在安卓手机上原生运行docker
之前的文章(香橙派5plus上跑云手机方案一 redroid(带硬件加速))在Ubuntu的docker里运行安卓,这里说下怎么在安卓手机下运行docker,测试也可以跑Ubuntu。想在手机上运行docker想的不是一天两天了,其实很久之前就有这个想法了,只是奈何安卓内核一直编译不通过。现在觉得过了那么久,技术应该有点提升了,觉得我又行了,所以又来试试。
2024-07-18 10:31:34
6392
原创 Python微信机器人) 批量检测好友状态(对方无感知)
之前写的文章(写一个新的Python微信机器人)里提到的机器人文档更新有点慢,主要我是想以文章的形式来说一说插件的功能,还能展示下效果,但是一直都忙的很。
2024-07-15 16:14:40
1500
1
原创 编译打包自己的云手机(redroid)镜像
香橙派5plus上跑云手机方案一 redroid(带硬件加速)香橙派5plus上跑云手机方案二 waydroid还有一个cuttlefish方案没说,后面再研究,cuttlefish的优势在于可以自定义内核且selinux是开启的,缺点是依旧无法调用GPU,操作起来会很卡。这篇文章先说一下怎么编译redroid的docker镜像,方便后面修改源码定制镜像。不过再怎么定制也过不了大厂的风控,主要是redroid中的selinux无法开启,很容易被检测出来。
2024-07-12 10:37:02
1698
原创 香橙派5plus上跑云手机方案二 waydroid
上篇文章香橙派5plus上跑云手机方案一 redroid(带硬件加速)说了怎么跑带GPU加速的redroid方案,这篇说下怎么在香橙派下使用Waydroid。
2024-07-09 14:55:17
2463
原创 香橙派编译linux内核支持ebpf和虚拟WIFI
上一篇文章香橙派5plus上跑云手机方案一 redroid(带硬件加速)中说了怎么运行redroid,这篇补一下怎么修改参数编译内核。
2024-07-08 10:23:12
1126
原创 香橙派5plus上跑云手机方案一 redroid(带硬件加速)
折腾这玩意倒不是为了用来玩游戏啥的,只是想在逆向APP的时候少一点对手机的依赖。毕竟手机刷机步骤也挺烦,一不留神还容易变砖。像一些对环境检测不严格的APP就可以在上面测试,也方便后面更改系统源码刷机。不过可惜的是无法自定义内核(redroid和Waydroid都是走的容器方案,和主机共享内核),想自定义内核只能用谷歌的cuttlefish或者avd,但是这些在arm上的支持很有限,可以运行但也是没有GPU加速,后面折腾下cuttlefish。
2024-07-05 09:20:00
2794
2
原创 写一个新的Python微信机器人
之前写的Python微信机器人系列,看数据倒是有一些人关注,交流群也有两百多人,但是真正使用的没几个,而会去看文章学习原理的没有一个。Python其实并不适合做hook,注入Python去实现hook和主动调用甚至都不如frida,因为注入特征太明显,Python会将所有的dll都会加载到目标进程,而frida只会加载一个dll到目标进程。当然,注入Python在实现和写代码上是比frida要方便的,比如定义结构体,调用函数等,还可以使用Python丰富的第三方库。
2024-07-04 09:22:46
620
2
原创 一加12搞机(kernelsu+lsposed)
(如果没有 在应用->应用管理->显示系统应用->AI服务引擎(清除数据,在打开设置里的小布AI看看)),里面现在有AI消除和AI通话摘要的离线模型,可以下载下测试。试了下AI消除,还是比较强的,实用性也高。看论坛说是4月份就应该给一加添加这些功能的,但是现在都6月底了,还是没有什么消息,估计是不打算近期添加了,想多卖些亲儿子,吹一下自己家的AI手机。现在的配置最低也是12G了,再不济你也可以根据内存总量动态限制,比如12G限制10个,16G限制15个,24G限制25个这样不是更好。找了个全量包来刷,。
2024-06-24 14:06:43
4184
原创 aardio实战篇) 下载微信公众号文章为pdf和html
之前在PC微信逆向) 定位微信浏览器打开链接的call提过要写一个保存公众号历史文章的工具。这篇文章先写一个将文章保存成pdf和html的工具,后面再补充一个采集历史的工具,搭配使用就能保存所有历史文章到本地。如果是在浏览器打开文章,想保存成pdf和html很简单,右键打印(pdf)和另存为(html)就可以了。想在程序里实现则需要一些自动化工具,例如playwright、puppeteer等,但这些都没有移植到aardio。
2024-06-17 14:03:59
1001
原创 PC微信逆向) 定位微信浏览器打开链接的call
最近想写一个免费的微信公众号自动采集的工具,我看公众号文章下载需求还挺多的。搜了下github,免费的工具思路大多都是使用浏览器打开公众号主页获取到需要的请求参数,例如key、uin等,然后再用参数请求历史。
2024-06-13 17:01:23
1359
1
原创 一加七Pro刷Lineageos21(kernelsu+MicroG)
前几天我已经刷了Lineageos21(一加七Pro刷lineageos21(kernelsu+gapps)),但是体验下来有两个很严重的bug:无法接打电话,没有声音。收短信倒是很正常,但电话打进来只会显示号码,不会显示接听界面(对方那边显示正在通话中,也就是挂断了),拨打电话会显示已结束。测试发现是刷了kernelsu内核导致的,如果只是刷gapps使用正常,所以想自己编译一个kernelsu试试。
2024-06-07 09:26:55
5476
原创 多个开源的js补环境框架测试
在做js逆向时肯定会遇到补环境的情况,看到github开源了好几个补环境用的框架,这篇文章做个测试,看看哪个比较好用。说是补环境框架,但是我找了半天没找到哪里有吐环境,搜索了下代码和文档。发现只有部分对象和函数可以监听并打印日志,比如cookie、eval等。所以这其实是一个模拟环境的框架,修改了jsdom容易被检测的地方,可以直接运行网站的js出结果。并不能吐环境出来,然后自己补环境。使用还挺方便的,可惜的是作者弃坑不维护了。很多环境没有补全,还得自己手撸。不过吐环境效果也还可以,都把环境打印出来了。
2024-05-07 17:02:36
1723
原创 aardio爬虫) 实战篇:逆向有道翻译web接口
之前的文章把js引擎(aardio封装库) 微软开源的js引擎(ChakraCore))写好了,这篇文章整点js代码来测一下bug。
2024-05-06 09:32:59
707
原创 aardio封装库) 微软开源的js引擎(ChakraCore)
做爬虫肯定少不了JavaScript引擎的使用,比如在Python中现在一般用pyexecjs2: rpc调用nodejs,需要安装node: rpc调用deno,需要安装deno: 调用ChakraCore.dll。
2024-05-01 17:49:29
1963
原创 aardio爬虫) 实战篇:采集自己的公众号粉丝列表
只有自己封装库的时候,才知道造轮子有多累。之前使用Python的时候,基本都只需要import,随便哪个功能都有人写好轮子用。不过造轮子也有好处,可以了解一些比较基础的知识。其实aardio也有很多已经造好的轮子可以用,只是因为只有作者在维护,而且没有一个活跃的社区,所以很多方面有些缺失,比如爬虫方面。但是aardio写一些小工具确实很方便,打包成exe也比较小,所以我来造这个轮子。虽然微信公众平台开放了API,但是很多接口订阅号都用不了,比如获取粉丝列表,不过我们可以在后台看到,那用爬虫也能实现。
2024-04-29 14:49:35
669
原创 写一个监控采集公众号文章的插件
微信关注了很多技术类的公众号,但是一直都没看,所以想先把文章下载下来,放着以后可能一定会看。之前写的Python微信机器人系列文章里提到了如何hook微信的实时消息,实时消息里也包含了公众号文章的推送,可以获取到文章的标题链接和发布时间,而且获取的很及时,基本公众号已发文推送就能收到。这样我们可以在收到文章后请求到正文然后保存成html,这样也可以防止文章被删除。后面有时间顺便把这些公众号的历史文章也下载保存成pdf或HTML。
2024-04-19 09:41:44
1279
3
原创 搭建一个问答交流平台
弄了个视频号下载后,同一个问题每天都会被问,回答的有点烦了。想了想根本原因还是缺少一个交流平台,微信群的话,刚进群的看不到之前的聊天记录。想整个知识星球,发现只能弄个收费的,免费的需要激活码才能创建。而有些人不会使用github,所以这篇文章写一下如何使用开源项目搭建一个问答平台。本来是想弄个论坛,但是在搜索的过程中发现这个问答平台更符合我的要求(支持搜索、轻量和搭建简单)。
2024-04-18 13:43:53
466
原创 Python调用微信OCR识别文字和坐标
大概流程是使用mmmojo.dll这个dll来与WeChatOCR.exe做通信的,也是用它来启动和关闭WeChatOCR.exe进程的。就以上面github里的C++代码为例,代码里是将它设置为类的this指针,然后在建立连接后调用。搜了一下,在Python里也可以实现这样一个操作,把这个值设置成Python类对象,然后就可以在回调函数访问这个类对象。代码怎么实现的就不多说的,感兴趣的可以看github的源码。,如果m_connect_con_var变量没有被设置,说明没有连接成功,就一直等待。
2024-04-15 21:08:38
1740
3
原创 aardio教程五) 写Python风格的aardio代码(字符串篇)
熟悉一个新的语言最麻烦的就是需要了解一些库的使用,特别是基础库的使用。所以我想给aardio封装一个Python风格的库,Python里的基础库是什么方法名,aardio里也封装同样的方法名。这样就不需要单独去了解aardio里一些方法的使用细节,可以很方便的将Python代码改成aardio代码。
2024-04-07 09:34:47
596
原创 aardio教程四) 理解名字空间(namespace)
其实aardio中的名字空间就是用table来实现的,导入一个名字空间,就是往table里添加了一个键值对,键是名字空间的名称,值则是另一个table(名字空间)。而global本质上也是一个table,定义的函数和导入的其他名字空间都是global的成员,可以像表一样使用global。在namespace里导入的名字空间也会放一份到global里,比如module里的代码是下面的,上面的代码依然可以执行。为了验证这一点,我们可以在导入一个名字空间后,删除掉这个键,看看这个名字空间还能不能被使用。
2024-04-02 17:40:46
640
原创 aardio教程) 搭建自己的扩展库仓库
aardio中有些经常使用的库,换个项目总需要复制一下,还不便于修改。虽然可以直接把它放到aardio\lib目录下,也是不便于共享给其他人使用。最近偶然翻到编辑器里的工具->开发环境->扩展库发布工具,就想着可以像官方一样,发布自己的扩展库,也便于分享给大家使用,最好能像官方扩展库一样在线安装。
2024-03-27 08:59:13
1876
原创 aardio封装库) sunny抓包工具的使用
基础库的使用,比如string、table等基础控件的使用,比如listview、tab等aardio和Python交互,比如给Python写个界面自带的范例程序我写的一些小程序当然,我的理解也是很基础的,特别是在界面设计上,我都是用的默认控件的默认设置,不会去自定义控件内容。要想做出特别炫酷的程序,你还得依赖其他语言和工具的基础。例如用HTML和CSS来实现界面。
2024-03-25 09:25:57
1872
原创 aardio教程三) 元表、元方法
基础库的使用,比如string、table等基础控件的使用,比如listview、tab等aardio和Python交互,比如给Python写个界面自带的范例程序我写的一些小程序当然,我的理解也是很基础的,特别是在界面设计上,我都是用的默认控件的默认设置,不会去自定义控件内容。要想做出特别炫酷的程序,你还得依赖其他语言和工具的基础。例如用HTML和CSS来实现界面。
2024-03-20 10:30:48
1281
原创 aardio教程二) 进阶语法
/定义类class 类名字{//构造函数可以省略ctor( 构造参数列表 ){//构造函数代码类属性 = "属性值";类方法 = function(参数){和定义一个table的语法基本一样,只是类可以创建出对象var 对象 = 类名字();io.print(对象.类属性)对象.类方法();
2024-03-17 22:22:55
953
原创 aardio教程一) 基础语法-上
想开发一些小工具,所以想系统性的学习一遍aardio,之前都是哪里不会搜哪里,顺便写些教程。我的主要语言是Python,所以会以Python作为对比来加深印象。aardio的基础语法和JavaScript基本类似,如果你学过JavaScript,aardio很容易上手。下面的文档来自官方文档[1]
2024-03-15 12:44:52
1776
原创 写个视频号下载工具
之前在看雪看到一篇关于视频号加密逆向的文章,想着自己复现一下,学习一下wasm逆向。又发现文中提到的软件已经开始收费了。不过收费也很合理,毕竟开发和维护都是需要时间成本的。那就自己开发一个出来,原理看雪那篇文章已经说的很明白了,而且github现有的代码,他的解密逻辑用的也是这篇文章中的,基本没做改动。
2024-01-27 18:10:52
3152
3
原创 使用Python监听并下载微信聊天表情包
使用Python运行这段代码,就会将Python注入到微信,并且开始监听微信收到的消息,然后将监听到的消息依次传递给msg_plugins指定的插件列表。使用Python来监听微信消息,如果收到表情包消息就提取里面的链接并下载,因为表情包xml消息里有一个未加密的链接。插件列表是有顺序的,在执行时会依次执行,如果之前的插件修改了消息字典,那么之后的插件得到的消息字典就是修改后的。如果表情没有文字,那只能使用一些模型,为图片生成一个简单的描述,然后将这个描述作为检索的信息。
2024-01-19 13:48:38
785
1
原创 Windows实现多用户同时远程连接
下面这个设置是同一个用户可以登录多个(没什么意义,因为进入的桌面环境不一样,看不到对方在干嘛)以下的步骤Win10和Win11是一样的,只需要在被控端设置,连接的电脑无需设置。设置-》家庭与其他用户-》将其他人添加到这台电脑-》我没有这个人的登录信息。设置-》系统-》远程桌面-》选择可远程访问这台电脑的用户。可以看到是正常工作的,如果不是正常工作github的。测试一下,如果出现下图,则需要重启电脑。重启后就可以同时连接该电脑的多个用户,也可以使用Win键+R然后输入。文件,再打开应该就可以了。
2024-01-15 10:35:29
2297
原创 使用Gitea搭建自己的git远程仓库
之前就是用的gitlab做私有仓库,但gitlab实在太臃肿了,启动并运行大概需要4G的内存,即使你精简一些服务的话,至少也得2G内存。后来发现了Gitea,测试了下很轻量,我一个使用作为自己的代码仓库很方便,资源需求也不高。并且他还支持跨平台,支持 Linux, macOS 和 Windows 以及各种架构,除了 x86,amd64,还包括 ARM 和 PowerPC。,我一般会去dockerhub看一下它支持的架构和最新的版本,因为我是在arm机器上跑的。后面容器内的端口一样,如果改了会进不去Web。
2024-01-02 10:23:15
1668
原创 wsl中的Ubuntu安装远程桌面
正常情况下两个都是可以的,但是最近更新后,我发现第一种方法里运行Gparted的时候直接闪退,然后在连上去就不显示任何东西了,第二种方法如果session选的是Xorg也是这种情况,选Xvnc就正常。不清楚是什么原因,目前先用着xrdp的Xvnc,后面看看更新会不会解决这个bug。
2023-12-31 20:43:58
1972
验证码数据集.zip
2020-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人