- 博客(106)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 支持所有模拟器根证书一键植入方便快捷
其中,用户证书通常是通过浏览器下载安装,或者通过WLAN高级设置手动安装的证书;而系统证书则是预装在设备中或由系统级操作安装的证书。这两类证书在权限和应用范围上存在明显区别,用户证书仅对当前用户生效,而系统证书则作用于整个设备系统。1、用雷电,逍遥,或者夜神等创建一台模拟器,android 7 8 9 10 11 12 13 均可。Android系统中的安全证书分为“用户证书”和“系统证书”两类。双击 执行 模拟器一键安装,会执行所有操作,等待执行完成,重启模拟器即可。证书文件,放入certs文件夹。
2025-02-20 19:57:05
210
1
原创 解决篡改猴 URL is not permit
什么是授权,篡改猴检测到要拦截的规则后,会触发你的请求,但是你的请求地址并不属于本网站,所以会弹出一个授权界面,一定要在超时时间内 点击 总是允许。出现这类问题,就是你的脚本里有访问另外一个自定义的url的请求,但是并没有授权,如果每点击,就会出现上述错误,那你就重新卸载安装 篡改猴 并重启,然后重新操作。
2024-10-22 18:59:47
4032
原创 python破解[5分钟解决拼多多商家后台字体加密]
看下图,我们又拉了一次字体,发现字体是改变的,位置,映射都在变,说明,通过 ocr文字识别虽然可行,但是效率上太慢。不得不找到新的方式,经过思索,和找规律,发现可以这么查看,灵机一动,比对多个8,轨迹是不是都是一样的,不下了10几次字体确定是的,我们只需要拿到字体的轨迹就行了,轨迹对应标准数字,python开源库,加载字体,获取每个字体的轨迹存下来,平铺成字符串,稳住应该是字体的问题,可能是多多自己实现了某种字体,我们去找他的js。看看返回,跑不掉了,接下来就是下载下来进行查看,字体如何修改的,
2024-09-01 17:03:35
1369
7
原创 手搓python图片格式转换png jpg jpeg ico bmp 互转
【代码】手搓python图片格式转换png jpg jpeg ico bmp 互转。
2024-08-26 21:48:27
350
1
原创 sqlite数据库整体迁移进mysql整个流程并解决中文异常问题
紧接着我们把sqlite的sql转换成mysql的sql语句,因为mysql语句和 sqlite的sql有区别,所以我们需要用python实现一个转换脚本。等待数据转存完,就行了。可能会报一个 sqlite_sequence 之类的异常,并不影响数据。这样就转换好了,紧接着进入mysql创建数据库 mydatabase。sqlite轻量数据还行,随着数据量增大,不得不迁移进mysql。去mysql安装目录,执行。会把整个sqlite的数据导出进 dump.sql中。然后输入mysql对应的密码,就行了。
2024-06-19 23:06:22
704
原创 python解决android版数美滑块验证码,30分钟快速解决
先看滑块 右滑拼图 我们用opencv就可以了,要想提高识别率,就取对接图片打码平台。为什么是391 因为我的手机设备把原图600*300的图缩放成391*195。所以计算出来的距离需要做操作(距离/600*391)(end_time-start_time,对应密钥)结果,opencv成功概率还行 10个7次都过了。解密的是des的 ,随便找个des加密代码就行。网上去找一个生成鼠标轨迹的代码,直接用。你需要根据你的手机设备进行修改。(鼠标轨迹数组,对应密钥)(x/391,对应密钥)
2024-01-05 14:10:15
1841
原创 手搓一个ubuntu自动安装python3.9的sh脚本
手搓一个ubuntu18.04自动安装python3.9的sh脚本,如果安装其他版本的python就自己把3.9.0修改成其他版本。
2023-11-04 16:28:29
3496
原创 解某麦数据请求参数analysis加密
应该是xhr,直接去跟,就当我准备去跟的时候,突然返现一个问题,大量的这种代码。可以搜"[p]"或者类似的 "p," "=p", "= p","p=","p ="," p ="不要着急,编程有个规则那就是先定义后使用,直接往上层去找,随便找个字符串去搜索一下,那就直接找到p在哪被用了,哈哈搜索大法,直接定位到,注意大家别傻乎乎的去搜p会很多,好了都出来了,打印结果里搜一下analysis,找到了,p这个字段是他。感觉应该没啥加密,好把,是我小看了,有个参数是加密得,如图。先稳住,一个萝卜一个坑。
2023-09-08 19:09:37
3983
原创 实现Dart语言python语言js语言三端aes cbc zeropadding填充对等
网友qq群里咨询关于dart语言实现aes cbc zeropadding加密和js加密不一样,)Dart语言 _KEY和_OFFSET是xxxxxxxxxxxxxxxx的hex值。所以要想保持加解密一致就需要去处理python的和dart的填充。语言aes cbc zeropadding填充模式。大家可以去这个网站测试,代码我就不写了。发现确实加密结果不一样。主要原因就是js填充的是。
2023-08-30 22:24:59
2946
原创 秒解DevTools was disconnected(devtools与网页连接断开)
DevTools was disconnected from the page. Once page is reloaded,DevTools will automatically reconnect(devtools与网页连接断开),这个是新版本兼容性的问题,不用来回找方案解决这个问题,只能切换到旧版本的,直接卸载现在的版本,卸载时候保留数据,旧版本安装上你原有的书签啥的一样存在。链接:https://pan.baidu.com/s/1THl8g-Tw26Ra1Lk_fgezyg?
2023-01-08 13:32:59
12171
1
原创 python快速实现某东方视频解密wasm算法
为了方便你我他,已经打包好了,联系我拿包一键运行(下面是我封装好的)运行起来,等待解密两个字加载成功,你就可以发请求了了。我们可以使用node或者渲染代码快速加载,本人用的python+快速渲染处理的,共耗费工时5小时左右。aes解密的时候填入这个key就可以下载了 ,我随便找了一个视频进行了下载,很是完美。不好下载wasm或者找不到的朋友,打开f12找到这个位置,e(23)(xxxx)红色的就是我们的结果,0-19后面跟的就是m3u8片段前0-19的解密key,首先写一个本地加载wasm的方法。
2023-01-01 22:46:11
1687
4
原创 flutter下Aes加密算法CFB128的nopadding实现修改源码
修改_encryptBlock 下 和 _decryptBlock的源码,我把修改后的贴上了,请自己先备份在修改,以免出问题。而flutter下只有cfb64的pkcs7填充,nopadding是没有的,填 null 而且会报错。因为cfb可以不固定block_size 长度,当然你也可以填充。_KEY和_OFFESET修改成自己的就行。我用的是加密库encrypt-5.0.1。在AESMode 添加中的cfb128。这是我的位置根据自己的修改。这是我的位置根据自己的修改。
2022-10-25 12:17:37
2753
1
原创 python下修改pyqt5中QWebEngineView的右键英文为中文
pyqt5 默认的QWebEngineView (Chromium内核) 浏览器右键为中文 修改右键鼠标 英文为中文。
2022-08-29 02:50:07
1032
原创 python使用cv2读bytes写bytes流不缓存网络传输加噪声(高斯/椒盐/泊松/斑点)
python使用cv2读bytes写bytes流不缓存网络传输加噪声(高斯/椒盐/泊松/斑点)
2022-06-10 18:48:29
1997
原创 steam永久关闭令牌python脚本3秒1000个
朋友让我给写个小脚本,关闭1w个steam的账号,就去研究了一下steam,整体还是比较简单的,主要是解密一个参数就行了,最后测试了一下 差不多3秒可以关闭900多个,不过啊,耽误时间的就是接收邮件。话不多说直接上代码,为保证滥用,放了一部分,另外一部分进群找我拿:def open_email_yanzheng(cookies): headers = { 'Accept': 'text/html,application/xhtml+xml,applic...
2022-05-29 19:05:21
1345
原创 steam失落的方舟入库python脚本
我看网上有写游戏入库的,大概都是下面这种,或者js控制台的同时在键盘上按下win+R键,输入代码steam://install/1599340,即可正常下载游戏了。但是感觉速度都太慢,需要自动化之类的,这个明明可以纯协议,一秒入库100个账号其他游戏也是可以入库的,一样的操作当然你要确保可以科学的去上网,因为有些游戏是分区的。首先注意一下几点,不然你是入不进库的。1,查看游戏让玩的区 有没有限制 如果有限制 就那你的账号也应该是这个区的2,科学上网的ip地址,建议不要用大陆。
2022-05-29 13:25:36
3328
原创 pyqt从URL设置QIcon()pixmap应用图标
img = QImage()res= requests.get('https://xxx/logo.ico').contentimg.loadFromData(res)self.setWindowIcon(QIcon(QPixmap(img)))
2022-04-29 14:08:05
828
原创 python监控Hoo websocket示例代码并附解密函数
websocket连通后要发送登录指令,登陆有加密,此代码包含登录解密,默认可直接运行。不需要就注释掉,或者改成自己的代理。有可能需要f(科 学)q(上网)
2022-04-29 12:43:06
1824
原创 python监控(bian)网站websocket示例代码
import gzipimport jsonimport osos.environ["http_proxy"] = "http://127.0.0.1:7890"os.environ["https_proxy"] = "http://127.0.0.1:7890"import websocketimport base64import randomdef on_message(ws, message): # print(bytes(message)) data = gzi.
2022-04-29 12:34:53
1273
原创 python监控huobi(火bi)网站websocket示例代码
import gzipimport osos.environ["http_proxy"] = "http://127.0.0.1:7890"os.environ["https_proxy"] = "http://127.0.0.1:7890"import websocketimport jsonimport redisq_set = redis.Redis(decode_responses='utf-8')def on_message(ws, message): data = gz.
2022-04-29 12:31:12
870
1
原创 解决ewomail域不允许
打开 /ewomail/www/ewomail-admin/core/config.php//配置文件return [ 'dbhost' => 'localhost',//数据库连接地址 'dbuser' => 'ewomail',//数据库账号 'dbpw' => 'xxx', 'dbname' => 'ewomail',//数据库名称 'dbcharset' => 'utf8',//数据库编码 'dbprefix'=&
2022-04-28 16:43:01
6071
原创 undetected_chromedriver设置不加载图片
请注意,不建议用webdriver的ChromeOptions建议用undetected_chromedriver的ChromeOptionsoptions = uc.ChromeOptions()options.add_argument('--blink-settings=imagesEnabled=false')--blink-settings=imagesEnabled=false
2022-02-21 20:48:36
1693
原创 python下faceswap换脸报experimental.json错误解决方案
先看以下错误,我用的是ubutun系统,其他系统如果出现类似,解决方案类似Traceback (most recent call last): File "faceswap.py", line 6, in <module> from lib.cli import args as cli_args File "/home/ztz/ai_face/faceswap-master/lib/cli/args.py", line 13, in <module> f
2021-12-27 18:08:44
1934
原创 android的输出流和剪裁python实现以下原理
大家一定要先去看谷歌官方的说明https://source.android.google.cn/devices/camera/images/crop-region-43-ratio.png?hl=zh-cn因为需要做图片处理放在android上用来拦截视频流所以看了一下话不多说,直接上代码from PIL import Image, ImageDraw, ImageFont# 2000:15000 300w像素image = Image.new(mode='RGBA', size=
2021-12-27 17:29:59
1662
原创 python解密qiqiuyun(气球云)sdk
hls和m3u8概念大家先去了解一下本文主要讲述解密过程(因为爬取的网站已经关闭,只能讲述了)首先是主网站headers里面关键字段timestamp 和 tokenkey的话调试跟踪一下很简单就能拿到token = key +timestampheaders携带就行m3u8部分:通过https://api.xxx.com/public/getVideoToken链接访问拿到videoToken访问https://play.qiqiuyun.net/sdk_api/pl.
2021-12-14 15:05:58
13764
6
原创 LineageOS自家的recovery(刷)rom使用方式sideload
手机系统进不去,之前刷了第三方lineageos家的recovery原因并不是recovery导致的进不去系统,而是自己编译了安卓源码rom除了问题,导致进不去系统,更可恨的是 解了锁以后 我又给上了锁,所以没法再刷第三方recovery只能走lineagos的recovery去刷上能用的rom流程:1 选择 apply update2 选择 apply from ADB3 手机呈现这个状态然后插上电脑打开cmd执行 adb sideloa...
2021-10-26 00:26:53
12484
原创 react的app快速逆向关键文件index.android.bundle混淆解密
首先 把react开发的app包解压出来更改后缀名 xxx.apk为xxx.zip然后解压打开解压后目录 assets文件夹找到index.android.bundle文件react打包后代码的的关键逻辑都在这里面我需要找到 加密 aes或者des加密copy出代码 到ide里面格式化出来搜索 aes或者des定位到 关键代码分析一下n是aes加密的库 ,u还不确定t是data要加密的数据f是key秘钥因为是cbc加密,所以需要iv填充,iv是key.
2021-08-08 13:08:03
6137
原创 js html生成vcf 导入通讯录 一键运行 txt转vcf
<!doctype html><html lang="en"><head> <meta charset="UTF-8"> <title>Document</title><script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script></head><body> <di.
2021-07-21 14:22:28
1077
原创 flask中send_file模块返回现生成的缓存文件流txt,不用先创建txt文件再读取
@app.route('/')def index(): file = BytesIO() file.write(('\n'.join([str(i)for i in range(0,10000)]).encode())) file.seek(0) return send_file(file, as_attachment=True, attachment_filename=time.strftime("xxx.txt" )z
2021-06-18 11:08:54
1599
原创 python生成可执行exe控制Microsip自动填写号码并拨打
控制的前提是已经运行Microsip.exe首先选择文件,选择txt格式文件,一行一个手机号格式;如下点击拨打下一个,就会自动输入自动拨打代码:import tkinterimport win32guiimport win32confrom tkinter import filedialogimport tkinter.messageboximport osimport timedef next_phone(phone): win = win32g..
2021-06-17 11:27:44
1228
10
原创 excel文件损坏vue下载XLSX损坏 axios下载XLSX损坏
export const modelDemo = query => { return request({ url: './toolsManage/model_demo', method: 'get', params:query, responseType: 'arraybuffer' });};vue封装的接口中 加上responseType: 'arraybuffer'axios.get('/tools..
2021-06-16 14:01:15
977
1
原创 python3 fiddler py3amf 中对抓包amf 变相处理
抓包遇到amf格式首先需要使用py3amf 库但是不清楚 提交的数据 怎么拼凑提交的数据 fiddler上显示 乱码确保求快解决 不想逆向我们可以直接打开fiddler的hexview 然后选择提交数据对应的hex copy提交的数据注意 header和提交数据之间有换行符,就是79后面的四个空位小点点我们从四个点以后copy (右键保存base64)这样就拿到base64编码的字节了发起请求import base64import re..
2021-06-05 20:54:10
1028
原创 c++ do_xor(异或运算加密) 改写成python和java
c++源码:int DO_XOR(byte* result, signed int a2){ int v2; // r3 int v3; // lr int v4; // r3 if (a2 >= 2) { v2 = 0; v3 = a2 / 2; do { result[v2] ^= result[a2 / 2 + v2]; ++v2; } while (v3 != v2); if (a2 >= 2 && v3 <
2021-05-27 19:41:25
154
原创 frida object转byte[]转string转其他
frida中遇到object对象时候使用JSON.stringify(x)转发现是<instance: java.lang.Object, $className: [B>类似的还有<instance: java.lang.Object, $className: java.lang.String><instance: java.lang.Object, $className: java.util.TreeMap$EntrySet><instance:
2021-01-27 18:18:36
7891
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人