- 博客(20)
- 收藏
- 关注
RSS订阅原创 常用的js hook 脚本
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
2023-12-18 21:19:04
1129
原创 python encry 加密
在线加密链接#coding:utf-8import hmacimport hashlibclass Encry(): def __init__(self,key='', value=''): self.key = key self.value = value def jm_sha256(self): """ sha256加密 :param key: :param value: 加
2022-02-24 17:53:37
1162
原创 python aes加密
class AEScoder(): def __init__(self,encryptKey): self.__encryptKey = encryptKey self.aes = AES.new(str.encode(self.__encryptKey), AES.MODE_ECB) # 初始化加密器,本例采用ECB加密模式 def add_to_16(self,s): while len(s) % 16 != 0: .
2022-02-24 17:50:58
2273
1
原创 python html,docx类型转换成pdf
html 类型转换:path_wkthmltopdf = r"D:\soft-tools\pdf-change\install\wkhtmltopdf\bin\wkhtmltopdf.exe"def url_to_pdf(url, to_file): '''将网页生成pdf文件''' config = pdfkit.configuration(wkhtmltopdf=path_wkthmltopdf) # 生成pdf文件,to_file为文件路径 pdfkit.fro
2022-02-18 17:23:04
354
原创 frida Hook对象参数函数
import frida, sysjscode = """Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); var money = Java.use('com.xiaojianbang.app.Money'); utils.test.overload('com.xiaojianbang.app.Money').implementation = function (ob.
2021-06-25 13:49:37
1450
原创 async await 异步代码
#参考链接:https://realpython.com/async-io-python/#coding:utf-8import asyncioimport randomimport timeasync def randint(a:int,b:int): return random.randint(a,b)async def part1(n:int): i = await randint(0,10) print(f'part1({n}) sleeping for
2021-04-29 14:13:19
132
原创 2021-03-30
0x1 介绍&安装Objectionobjection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口比如葫芦娃大佬的脱壳插件, 实名推荐:FRIDA-DEXDump官方仓库:objection安装条件1. python版本 > 3.42. pip版本 > 9.01..
2021-04-28 15:24:25
136
转载 Python黑魔法 --- 异步IO( asyncio) 协程
python asyncio网络模型有很多中,为了实现高并发也有很多方案,多线程,多进程。无论多线程和多进程,IO的调度更多取决于系统,而协程的方式,调度来自用户,用户可以在函数中yield一个状态。使用协程可以实现高效的并发任务。Python的在3.4中引入了协程的概念,可是这个还是以生成器对象为基础,3.5则确定了协程的语法。下面将简单介绍asyncio的使用。实现协程的不仅仅是asyncio,tornado和gevent都实现了类似的功能。 event_loop 事件循环:程序开启一个无限的
2021-04-28 14:53:06
396
原创 android 逆向开发环境安装
1.安装android模拟器(最好是夜神模拟器,可以直接导入备份的数据)2.安装charles 并完成配置,使其可以抓取app发送的网络请求https://www.jianshu.com/p/6e983616f1543.安装android studio 并使用其安装ndk和sdk,完成后要替换模拟器中的adb,才能直接监控模拟器3.导入之前备份的虚拟机,直接使用夜神模拟器待续...
2021-03-05 13:30:58
132
原创 软件下载地址大全
软件下载地址大全 javac java →class ddx classdex baksmali dexsmali https://bitbucket.org/JesusFreke/smali/downloads/ smali smalidex https://bitbucket.org/JesusFreke/smali/downloads/ dex2j...
2021-03-03 18:05:53
261
1
原创 chrome浏览器操作打印机
具体操作见代码: path =CHROME_PATE out_path = r'D:\005\pdf' chrome_options = webdriver.ChromeOptions() chrome_options.add_argument( 'user-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML,
2021-03-03 15:15:56
5042
1
原创 中国土地管理局数据抓取
数据抓取时遇到以下几个问题:1.需要验证cookie2.访问量大的话,封ip3.详情页有woff字体加密抓取过程中直接使用谷歌浏览器抓取数据,详情页链接;https://www.landchina.com/DesktopModule/BizframeExtendMdl/workList/bulWorkView.aspx?wmguid=20aae8dc-4a0c-4af5-aedf-cc153eb6efdf&recorderguid=JYXT_ZJGG_18725&siteP.
2021-03-03 15:10:33
482
3
原创 Linux去重,实现类似mysql的distinct的功能
拿了一份邮箱地址,想要对地址进行去重。打开文件一看,好几列。有逗号区分也有空格区分9589,860122@qq.com,1,1,2015-04-08 15:31:07.763000000,陕西省咸阳市,qq.com,59590,4605708@qq.com,1,1,2015-04-08 15:31:07.763000000,广东省深圳市,qq.com,59591,3307150@qq.com,1,1,2015-04-08 15:31:07.763000000,浙江省杭州市,qq.com,59592
2021-02-28 17:45:56
525
原创 python 遍历的数据库数据量很大,处理方法
python遍历的数据库数据量很大时,解决办法参考链接,流式游标https://blog.youkuaiyun.com/weixin_41287692/article/details/83545891https://blog.youkuaiyun.com/weixin_41287692/article/details/83545891
2021-02-28 17:44:43
777
原创 python多线程操作mysq
参考链接:https://blog.youkuaiyun.com/weixin_43064185/article/details/90634981https://blog.youkuaiyun.com/zer_o_o/article/details/86742430使用多线程操作mysql数据库时,如果使用普通的连接,会出现数据重复的问题,应该使用数据库连接池解决方法:使用数据库连接池,并且每次操作都从数据库连接池获取数据库操作句柄,操作完关闭连接返回数据库连接池如果不使用数据库连接池, 直接使用多线程去操作数据库
2021-02-28 17:44:04
354
1
原创 flask 常用总结
(1.)flask sqlalchemy 执行sql语句site_total_sucess = db.session.execute(sql_sucess).fetchone()(2.)flask 插入数据之后,直接获取id#直接添加数据new_web = NewsSpiderWebInfo(**web_info)db.session.add(new_web)db.session.flush()new_id = new_web.iddb.session.commit()(3)_
2021-02-28 17:42:19
145
原创 linux常用命令汇总
命令1:find $(pwd) -type f | xargs wc -l统计文件夹下的单个文件有多少行命令2:cat test.txt| awk -F "," '{print $2}' | sort |uniq >> all.txt实现mysql中的类似distinct功能
2021-02-28 17:17:23
67
原创 常用工具使用文档
VirtualXposedVirtualXposed:无需root手机即可使用xp框架。下载地址:https://vxposed.com/详细使用教程xposed插件xposed文档Inspeckage(xposed插件)详细使用教程下载Inspeckage地址burpsuti professional 破解版教程https://blog.youkuaiyun.com/weixin_30836759/article/details/96690792...
2021-02-28 17:03:47
157
2
原创 谷歌浏览器去掉访问痕迹
chrome_options.add_argument("disable-blink-features=AutomationControlled") # 就是这一行告诉chrome去掉了webdriver痕迹"""初始化工作"""path = r'D:\soft-tools\001\chromedriver'# 创建一个参数对象,用来控制chrome以无界面模式打开chrome_options = webdriver.ChromeOptions()chrome_options.a..
2021-01-27 18:37:44
2328
1
原创 cookiejar获取cookie
def login_cookie(self,username,pwd,formhash): LOGIN_URL = 'https://www.yaozh.com/login' values = {'type': '0', 'username': username, 'pwd': pwd, 'country': '86_zh-CN', 'mobile': '', .
2021-01-27 18:36:30
1000
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人