- 博客(29)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 安装docker+mysql的一些坑
参考这里 https://www.8a.hk/news/content/8235.html因为docker客户端太老了显示activate基本没有问题。
2024-06-11 16:32:36
453
原创 自编译frida得一些记录
第一次make结束搞定依赖关系打印一些可编译得目标设备第二次makemake 目标设备编译结束以后在build目录下就会产生我们需要得frida-server。
2024-05-24 16:22:11
656
原创 抓包渗透工具burp2023安装(依赖jdk17)
jdk17-mac版本windows自行下载链接: https://pan.baidu.com/s/11PIR64I4RDy6J9Gk8ofepw?pwd=1234 提取码: 1234–来自百度网盘超级会员v8的分享。
2024-04-27 16:30:03
584
1
原创 脱壳入门之frida-dexdump的第一次实践
运行客户端 frida-dexdump -U -f com.xx.xx -d -o ./在windows上或者mac 安装pip install frida==服务端一直版本。pip install frida-tools 好像会包含frida-dexdump。到这里基本的脱壳就完成了 ,反编译的时候建议先看最大的dex文件 然后去找反编译代码。如果没有包含 pip install frida-dexdump。然后chmod -R 777 frida文件名。安装frida-dexdump。
2024-03-07 00:22:30
1651
原创 notepad++免费安装一条龙
因为windows系统垃圾得地方在于系统盘动不动就满了,我的原则就是只有一个c盘 我懒得分 如果满了我就重新装系统。所以记录一篇文章 下载 怎么装 遇到什么问题,下次重装了系统回来看文章一条龙就done了。notepad++ 压缩版本解压以后不好用 右键配置 快捷键都要自己配置 够烦。
2024-03-06 14:47:08
426
原创 浏览器自动化采集 指纹检测 特征检测 文章收集列表 -持续更新
https://www.bilibili.com/video/BV1nM411P7k6/?p=2&spm_id_from=pageDriver&vd_source=d1067370dca5b90f8acffbc140968f18
2024-02-23 18:21:07
185
原创 关于charles map-local的使用
但是一个问题就是我没办法抓到初始化的包,不知道里面是什么,于是借助了外部charles工具对浏览器抓包,然后今天在逆向易盾滑块的时候需要对window某个全局变量进行hook操作, 用到了map-local,就是劫持请求,并用本地设置好的数据包或者js替换了看雪论坛第一个html的请求,然后页面加载后自动在所有js执行前触发了劫持的hook代码。同样 关于微信小程序抓包初始化的数据不好抓,同时怎么断点初始化的包, charles的map-local同样可以很给力的。借助map-local 注入的js代码。
2024-02-11 01:26:36
279
原创 大白话聊聊什么是软件开发 什么是软件逆向
就如开发软件一样 软件开发的反过程就是软件逆向,通常一款被开发的软件是从设计 编码,翻译成二进制,这样计算机才能读懂程序所想表达的含义。逆向开发的过程就是将操作系统执行的软件从二进制通过反向汇编,还原成开发时的代码。对开发者来说,他们更希望自己代码不会被别人篡改,对于逆向的开发者来说,他们希望通过反汇编还原代码,再将代码修改二次编译打包抛给计算机执行,比如你使用的很多盗版软件,破解软件。还有一种行为是通过反编译软件然后进行分析,通过进程注射的方式来干扰被感染软件的行为,成为外挂。
2024-02-01 00:24:52
1852
原创 从0认识一下字体混淆 怎么破
有一天你想看小说 然后你找到了 一个web网站 某茄小说 你点进去发现看的不过瘾,你想使用魔法把他下载成下来继续看。于是你默默点开了审查元素 发现 发现你看到的字体怎么和web展示的字体不一样于是你复制了一段话 像下面这样 然后你将这个序列在python打印序列。
2023-12-04 14:54:08
1690
原创 关于开发转逆向岗面试百度上岸的总结
2020年毕业 ,工作三年2020年开始实习 ,第一份工作进销存 erp,以及小程序接口开发,主写php一年多被裁员(毕业证到手不到半年)21年3月中旬面试了一家做海外k歌app的公司首次接触app逆向的场景 从20多款app抓取流媒体 入库下游将资料再开放给用户从php转go 偶尔写python做一些简单的爬虫 ,干了一年半被裁员22年10年去了一家大模型的公司 做大数据后端开发 ,主写go(10亿级别)23年10月面试百度 面试之前做过两个项目 某番茄app小说逆向,亚马逊浏览器群控项目,以及三年
2023-12-01 16:17:02
875
原创 分享一个golang数据结构相关的文字迷宫小游戏
package mainimport ( "bufio" "fmt" "os" "strings")type choices struct { cmd string description string nextNode *storyNode nextChoice *choices}type storyNode struct { text string choices *choices}func (node *storyNode) ad
2023-12-01 15:59:27
519
1
原创 Mac电脑下搭建go环境和gin框架并成功运行小demo
1.go环境搭建地址 https://golang.google.cn/dl/傻瓜式下一步结束后打开命令行输入 go version显示类似如下内容说明安装成功go version go1.16.4 darwin/amd64接下来配置环境变量vim ~/.bash_profile不存在的话会在你的home目录下创建一个同名文件,追加如下内容说明:其实重要的就两个变量 GOROOT GOPATH 其他的可有可无注意:这里GOROOT是你的go安装目录 GOPATH是后续的工程目录,意思
2023-12-01 15:59:22
2334
4
原创 从0开始逆向分析一个app 某点小说
1.首先我们假设已经搭建好了抓包工具 charles2.并且有一个可运行的虚拟或者真实设备 获取root权限,同时安装了adb3.选择一款hook工具 此处选择frida以上没有达成的可以找我历史文章。
2023-12-01 03:19:56
1775
原创 借助android studio 安装 adb工具
android studio安装没什么好说的 就下一步下一步 同意同意(既然你安装证书抓包 安卓开发工具安装相关的东西多少得会点)如果不会去找一些比较细的帖子好好研究一下下一步点击完了以后创建一个空的工程进入setting找 sdk的目录。
2023-11-28 13:39:52
1257
原创 安卓逆向环境搭建-charles证书抓包-骨灰级教程
可以抓包 但是https 是加密的下载证书然后安装重启模拟器adb rootadb remount因为安卓8以上会有read-only 错误 所以上面命令可以避免这个问题保存证书pem格式 运行命令得到hash值得到的hash值重新命名证书找到共享目录把证书放进去 模拟器就可以访问了通过adb shell 进入手机模拟器的命令行su命令切到root把证书复制到图片的位置图片有问题 反正就是把证书的名字最后改成xxxx.0就好记得chmod -R 777 xxxx.0 给权限
2023-08-30 22:45:39
979
原创 python 虚拟环境
开发中 python代码经常可能会需要在不同平台运行,不同系统中已经安装的python版本 依赖包版本全都不同 对我们调试,开发造成了很大的困扰 因此简单总结一下python虚拟环境的一些知识点。
2023-08-15 18:06:14
50
kafka_jdk_zookeeper集合.zip
2021-01-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人