- 博客(6)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 关于抓不到app包和flutter抓包的处理方式
一、需要的工具1、抓包工具: 花瓶charles+小黄鸟HttpCanay2、xposed+justTrustme3、frida二、对于以下抓包出现的情况:1、能抓到请求包、但是没有正确的解析出协议这种情况一般是sslping校验失败导致,可以采用 xposed+justTrustme 来解决,可以查看:xposed+justTrustme使用与分析2、抓不到想要的请求包,但是能看到一些图片等无关经验的数据包对于某物APP的抓包,没有找到具体的数据包这种没有走系统代理,可以使用 dr
2022-04-24 19:44:45
6855
原创 使用Java+Puppeteer+OpenCV 过腾讯防水墙滑动验证码
使用Java+Puppeteer+OpenCV破解腾讯防水墙滑动验证码借鉴 newxtc 这个博客,有些代码直接拿来使用了现在使用selnuim很难过腾讯的滑动验证码
2021-12-02 19:15:40
1319
原创 Puppeteer – 连接已打开的浏览器(java版本)
windows 使用cmd启动谷歌浏览器: public void openCMDChrome() { List<String> cmd = new ArrayList<>(); cmd.add(chrome_path); cmd.add("--remote-debugging-port=8888"); cmd.add("--user-data-dir=C:\\blast\\chrome\\");
2021-11-20 14:37:53
1454
原创 Springboot RestTemplate Invalid mime type “textml;charset=UTF-8“: does not contain ‘/‘ 原因分析
错误信息:断点调试:execute 发送请求之后,返回的数据是: 非法请求Content-Type!,这就是请求头设置的问题了具体分析请求头哪里不一样 通过restTemplate代理请求结果:直接抓包得出的结果:restTemplate发送的时候多了charset=utf-8,导致报错没有数据然后再查看源码在发现设置请求体的时候验证是否有字符集,没有直接添加了charset=utf-8解决办法就是直接使用httpclient等下载工具...
2021-08-20 18:20:36
5336
原创 hook抖音X-Gorgon参数以及使用NanoHTTPD开放接口
使用xposed和NanoHTTPD接口抖音加密1、使用jadx 搜索X-Gorgon 定位到java代码上图便可以看出X-Gorgon 由c2+str2+str3+str4加密而来c2参数 通过xposed 或者 frida hook 下图得出str参数os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&
2021-03-03 16:37:28
5039
10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人