- 博客(22)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 app脱壳
本文介绍了在夜神虚拟机中安装安卓9系统并配置脱壳环境的方法。主要包括:1.安装安卓9系统并开启root权限;2.安装Magisk面具和LSPosed框架;3.通过共享目录上传并安装LSPosed模块;4.安装FunDex2脱壳工具并配置LSPosed激活;5.使用FunDex2选择目标APP进行脱壳操作。整个过程详细展示了从环境搭建到实际脱壳的完整步骤,并配有操作截图说明。文章强调仅供学习交流,严禁商业或非法用途。
2025-10-18 18:51:32
386
原创 某音弹幕的protobuf协议对象
本文介绍了基于Protobuf协议的WebSocket消息解析流程。首先需要在Windows系统安装protoc工具并配置环境变量,同时在IDE中安装Protobuf插件。文章详细解析了WebSocket接口返回的Protobuf数据结构,包括PushFrame、Response、ChatMessage等关键消息体的定义。通过Python代码示例展示了如何解压缩消息负载、解析Protobuf二进制数据,并提取聊天消息中的用户昵称、消息内容等关键字段。最终实现了对直播间弹幕消息的实时解析处理,为后续消息队列处
2025-10-18 15:09:04
470
原创 dy弹幕的signature分析
本文介绍了如何调试和重构一个签名生成方法的步骤:1.定位加密方法_0x1633f2;2.通过调试获取环境检查参数_0x6caf的正确值;3.去除环境检查方法_0x5863d1和_0x26d461;4.生成8个参数数组进行位移和加密处理;5.使用RC4加密方法;6.最终调用_0x389396方法完成加密。测试验证后,作者表示后续将分享protobuf协议解析教程。摘要完整保留了核心调试流程和加密方法的关键步骤。
2025-09-30 18:12:46
196
原创 Yolo8环境搭建
本文详细介绍了YOLOv8目标检测环境的搭建流程。首先通过nvidia-smi查询显卡支持的CUDA版本(12.9),据此安装CUDA 12.6和对应版本的cuDNN。接着安装Miniconda并创建Python 3.8虚拟环境,安装PyTorch 2.3.1及其相关组件。然后下载YOLOv8源码,安装ultralytics库,完成案例推理测试。最后详细说明了训练数据准备、配置文件修改以及模型训练过程,包括数据集组织结构、yaml文件配置、模型文件修改等关键步骤。整个环境搭建完成后,系统可正常执行YOLOv
2025-05-27 09:39:31
1079
1
原创 DM(达梦)据库安装部署
这里选择4自定义安装 1 2 3 4 5以空格分割,确认安装信息进行安装,这里选择了1典型。再执行上面查询命令查询一下是否把端口打开,端口没打开会客户端是连接不上数据的。挂载扩容临时安装目录到4GB,安装是要求最少2GB,这里给它搞到4GB。选择安装目录 /home/dmdba/dm8/dmdbms。我这里是打开的如果是"no"的话,需要执行下面命令打开。配置环境变量:需要切换到用户dmdba根执行。执行安装文件,这里选择命令方式的安装。切换到dmdba用户下创建。切换到安装用户dmdba。
2025-05-02 14:09:07
1175
原创 银河麒麟安装TongWeb7.0.4.2
把授权文件licence.dat放到我们的安装根目录下./TongWeb7042/启动服务查询启动服务日志发现证书过期设置一下系统日志禁用系统自动从网络更新时间设置系统时间重新启动服务,正常启动# 查询日志登录后台管理界面:部署应用进行测试开端口和查询端口是否有不可访问#查看端口是否打开#如果是no,表示关闭,需要打开5237端口#刷新信息。
2025-05-02 12:35:19
1023
2
原创 deepseek本地部署
ChatBox 官网地址:https://chatboxai.app/zh 选择对应的系统版本进行下载并且安装。##3、下载deepseek模型,复制命令下载部署(这实验的是8B的参数规模)##4、下载个chatbox做前台界面用。##2、选择自己对应计算机配置的的模型。官网 → 选择对应的系统类型和版本。#DeepSeek 本地部署步骤。##5、在chatbox做个测试。##1、下载和安装Ollama。跑起来还是很流畅的还不错,##测试一下是否部署成功。
2025-03-08 17:32:22
589
原创 微信小程序爬虫逆向
5、把文件__APP__.wxapkg用UnpackMiniApp进行解码,解码之后会把解码后的文件放到。4、环境搭建好开始逆向旅途,登录电脑版的微信,进入对应的小程序,在微信的设置里面对应的“文件管理”6、把解码之后的文件用unveilr进行反编译,编译完成之后会多出一个对应的文件夹。1、下载UnpackMiniApp.exe工具,为后面解码小程序文件。路径:设置-文件管理-点击"打开文件按钮"6、导入反编译完成文件到微信开发者工具。8、其他的debug和网页版的差不多。
2025-02-27 16:08:07
2414
1
原创 PyCharm idea安转codeGPT之deepseekAI编码
3、完成之后再IDEA的右边工具栏会多出一个GPT的图标,点击这个图片就可以进行交互了。2、在idea的工具栏配置值对应的API参数。API Key:自己注册获取对应的KEY值。1、PyCharm安装插件codeGPT。
2025-02-21 16:54:57
472
原创 frida+frida-dexdump进行apk脱壳
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
2024-10-20 17:40:59
827
1
原创 某bao的228JS逆向
3、接下来就是补环境和加密参数的模拟,用jsdom补了一下环境。2、把Cr对象导出来,模拟一下参数在游览器中调用一下看看。到这能输出对应的228参数。4、补完之后测试一下结果。
2024-10-13 17:42:09
434
原创 某bao140请求参数的逆向
3、把collina的t()方法导出,放到游览器测试一下是否有能输出140#参数值,结果是能输出的。2、继续跟调用栈,最后定位到collina.js的 t()方法。6、测试一下登录功能的验证140参数判断是否需要过滑块验证。8、正常产生cookie,测试一下cookie的可用性。完美通过,并且可以正常请求API获取数据。4、接下这里选择了补环境,缺什么补什么。5、补完环境运行测试一下。7、测试一下整个登录功能。如果需要源码的可以私我。
2024-09-16 12:22:34
603
原创 android_studio安装
5、配置一下环境,我这边常用的只用到了adb,只配置了adb的环境变量(其他的配置方法也都一样)3、打开android studio,直接选择不导入设置,点击OK。1、下载 android studio。6、 测试一下adb命令 win+r。到这里就算是安装搭建完成。漫长的等待直到下载完成。
2024-09-13 11:36:27
1020
原创 python+pyinstaller打包可执行文件
2、 先生成一个打包配置文件**.spec(进行到对应的项目根目录下进行执行命令)8、 修改之后在重新打包一次,执行命令:pyinstaller main.spec。6、 双击它进行测试一下是否正常运行,运行倒是可以但是有控制台的弹出。3、 在.spec打包配置文件中修改要一起打包的资源文件配置等的。4、 运行:pyinstaller main.spec 进行打包。7、 把**.spec配置的console值修改为false。9、 成功去除控制台,成功登录获取对应的cookie。
2024-09-08 00:36:17
443
原创 Python安装QtDesigner
pycharm Setting 设置界面 - Tools - External Tools 外部工具。pycharm Setting 设置界面 - Tools - External Tools 外部工具。指定python安装路径这里指向的是虚拟环境的python。5、 配置pyuic5方便把UI文件转换成py文件。6、 随便创建一个**.ui文件转化测试一下。转换文件文件命令参数(文件目录等等)1、 安装pyqt5-tools。4、 以上就配置完成,试试打开。
2024-09-07 17:22:41
1281
原创 Python+nodejs+jsdomn环境配置
4、 在pycharm安装jsdom,这里不能加 -g 不然就把jsdom安装到了nodejs环境上,而我们这里是要把它安装在python的虚拟环境中,故而不加安装参数 -g。也可安装全局的再把对应的jsdom目录copy过来也行。1、 安装nodejs和相关的配置之前的文章有这里省略。2、 在pycharm安装nodejs插件。6、 测试一下之前的脚本,可以跑起来OK。3、 配置nodejs。5、 安装canvas。
2024-09-03 17:35:58
639
原创 Nodejs安装和配置
在Nodejs的安装目录下创建两个文件夹,node_cache和node_global,用于存放缓存和全局模块,系统默认的是存放在C盘,之后安装的插件会放在这里一般是不放在C盘的所以要设置一下对应的存放目录。这个版本的源已经设置为:npm config set registry https://registry.npmmirror.com。1、下载node.js https://nodejs.org/zh-cn/download/prebuilt-installer。5、设置缓存和全局变量。
2024-09-03 11:10:40
851
原创 某书最新的X-s,x-s-common逆向
4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,6、搞到python测试一下,经过测试x-s生成的应该正确的,只是没返回数据是应为,应该加x-s-common的验证。5、补上之后好像正常了,把JS搞的node环境运行,测试一下。10、搞完测试一下,OK。
2024-07-27 01:38:33
1980
4
原创 某宝的sign逆向
4、刷新界面发现是图2,是产生sign的值的地方,并且h函数就是加密的方法h(d.token + “&” + i + “&” + g + “&” + c.data)5、d.token是一个cookie中的_m_h5_tk的"_"的前半部分。6、i是当前时间戳:(new Date).getTime()2、通过关键搜索定位 sign: 获取两个位置的地方。7、g是固定的appKey:12574478。3、以上的图都设上断点看看进哪里。1、以获取某宝产品明细信息为例。8、c.data是请求的参数。
2024-07-16 15:22:12
1216
原创 某音a_bogus入口定位过程web版
6、再往回分析猜测估计就是在入下图的位置进行的数据组装参数(这里msToken&a_bogus都没产生),释放所有断点然它跑过去。7、继续往下debug(长度不一定是168,也有180等,所有我设置的是大于160)9、把u函数方法导,暴露出来给window,整到游览器写死上图的入参,运行一下。1、这个参数几乎全部的请求都有带,这就以个人主页下的API接口作为分析入口。10、经过验证能生成对应的值,把对应的参数模拟出来搞个请求测试一下是可以的。5、往回跟位置如图是已经产生的。2、设置XHR的URL拦截点。
2024-07-16 01:19:06
713
原创 手机端安装charles证书
没系统分区权限只能先把证书安装在用户级别下,在通过特殊的手段移动到系统级别中、打开charles(很不幸我的就是没root分区的权限)安全->更多安全设置->更多安全设置->加密与凭证->信任凭证->系统(安装是否指定证书名称,默认是:XK72 Ltd)5、将处理好的证书复制到手机/sdcard/cd68bad8.0中(有系统分区权限)7、如果直接安装提示:什么在设置中安装。设置->安全->更多安全设置->更多安全设置->加密与凭证->安装证书。到了这就选择下载好的charles证书进行安装。
2024-07-15 12:08:50
13815
4
struts2API
2011-04-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人