- 博客(81)
- 收藏
- 关注
RSS订阅
原创 【史上最详细】猿人学-反混淆刷题平台解题
练习猿人学的题目确实是一项有趣而具有挑战性的学习经历。实际上,如果你能够成功完成他们的30道题,那基本上就达到了业界的高级水平。对于逆向工程和破解等领域,需要具备广泛的知识面。相比之下,我更喜欢做笔记,主要是因为我经常记不住东西。写博客的目的也在于记录遇到的技术问题,以便将来需要时能够翻阅回顾。这种方式对于巩固知识和建立个人技术库来说非常有效。
2024-01-07 23:48:11
1251
原创 小破孩exe逆向笔记
这条 cmp 指令 不会保存结果,它只是根据比较的结果来更新 EFLAGS (标志寄存器) 中的某些标志位。后续的条件跳转指令 (如 je, jne, jg, jl 等) 都是根据 EFLAGS 中的标志位来判断的。6.cmp dword ptr ss:[ebp-0x1c], 0x0 较栈中某个位置的 4 字节数据 (32 位) 是否等于 0x0 (也就是 0)。xxxxxxxxxxxxxxxxxxxxxxxxxx 需要补齐的代码。xxxxxxxxxxxxxxxxxxxxxxxxxx 需要补齐的代码。
2025-03-25 13:28:50
472
原创 window系统离线部署运行多个python环境
这样就可以避免受到环境变量困扰,部署多个python程序。一、下载安装python软件包。六、创建Windows服务。五、离线安装项目依赖。
2025-03-24 10:15:15
166
原创 window系统离线不联网部署安装python代码
在某些情况下,由于网络限制、安全策略或其他原因,可能无法直接通过互联网安装 Python 或者第三方库。这时,离线安装 Python 库就显得尤为重要。本文将介绍如何在联网的电脑上下载所需的 Python 库及其依赖项,并在无法联网的目标电脑上完成安装。
2024-11-29 10:09:17
1066
原创 window系统开代理在Conda环境中导致pip安装python包出现timeout
在使用 Conda 时,如果你设置了代理,但 pip 仍然无法工作,可能需要确保代理配置正确并适用于 pip。以下是几种可能的解决方法,先看一下报错。
2024-08-22 23:39:11
435
原创 Charles证书的设置抓HTTPS数据包
勾选–》将所有的证书都放入下列存储–》点击浏览–》受信任的根证书颁发机构 / 受信任的发布者(两个都要导入一次,重复上面的步骤),点击下一步,在点击完成即可。每次换新工作都会重新安装/配置一次Charles抓包工具,每次都要倒腾很久,配置流程不复杂,就是时间一久就容易忘记。打开charles点击Proxy–》SSL Proxying Settings跳出弹框点击Add。点击安装证书,再选择本地计算机,点击下一步。设置中间人服务器端口:9999。最后重启Charles工具。
2024-08-01 10:37:51
775
原创 用DrissionPage过某里滑块分析
爬虫机试:https://detail.1688.com/offer/643272204627.html 过该链接的滑动验证码,拿到正确的商品信息页html,提取出商品维度的信息,输出json。最后总结一下,代码是半成品,想要完美的抓取阿里1688的数据,第一需要完成IP代理模块,第二完善报错机制,第三优化滑块轨迹逻辑。众所周知阿里的滑块检测是比较多的,常规的自动化工具无法过滑块。自定义滑块轨迹,这点还是比较重要的,模拟的越像人工轨迹越不会被检测。报错捕获,目前发现当抓取的数据超过一定量后,
2024-07-18 01:38:20
2783
4
原创 js逆向第24例:FastMoss数据分析网站Fm-Sign加密字段破解
破解:FastMoss数据分析网站Fm-Sign加密字段。FastMoss主要是TikTok为主的大数据分析服务的一个网站
2024-07-10 10:31:14
937
原创 淘宝app sign加密参数破解
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5。
2024-04-02 00:32:38
1545
2
原创 收集一些需要反复研究的帖子
使用undrop-for-innodb工具在无备份的情况下恢复mysql表。抖音短视频 X-Bogus 逆向分析,JSVMP 纯算法还原。Windows下载安装配置Mysql超详细教程(最新版)Python爬虫—刷新你的认知,字体反爬并没有那么简单。python基础—protobuf的使用(还未完成)windows下安装和配置protobuf流程。愉快的调试JS代码-Charles替换JS文件。顶象面积点选验证码----Python破解代码。数美滑动验证码DEMO页。深度剖析ja3指纹及突破。
2024-03-23 00:39:35
273
原创 在 windows 下安装并调试 CMake
CMake是一个跨平台的开源工具,用于管理软件项目的构建过程。它不直接构建软件,而是生成用于特定平台或编译器的构建文件(如Makefile或Visual Studio项目文件),然后利用这些文件来实际构建软件。我用CMake可以把c++、python、java、等等语言,打包成.exe或者.app执行文件。这里通过set命令,创建新的SRC变量并给它赋值。# cmake版本# 项目名称# 设置变量SRC# 设置构建输出目录。
2024-03-12 07:04:22
3757
原创 app逆向-ratel框架-sekiro框架的安装使用
sekiro主要支持多节点的程序调用,所以他归属于RPC(Remote Procedure Call)框架:API管理、鉴权、分布式、负载均衡、跨语言。
2024-03-09 04:04:32
1670
原创 app逆向-ratel框架-通过Java的反射机制主动调用Java类函数
Java的反射机制是指在运行时动态地获取类的信息以及操作类的属性、方法、构造函数等的能力。通过反射机制,可以在程序运行时检查类的结构,获取类的字段、方法、注解等信息,调用类的方法,以及动态创建类的实例,而无需在编译时确定这些信息。
2024-03-07 16:44:55
559
原创 app逆向-ratel框架-AES,DES,MD5,SHA1加密算法java hook程序
AES(高级加密标准)、DES(数据加密标准)、MD5(消息摘要算法5)和SHA-1(安全哈希算法1)都是常见的加密算法,用于数据加密和哈希计算。
2024-03-07 01:29:54
717
原创 app逆向-ratel框架-Java层Java Native Interface函数hook
在Java中,JNI(Java Native Interface)函数是用于与本地代码(通常是用C或C++编写的)进行交互的函数。这些函数允许Java应用程序调用本地代码,并且可以在本地代码中访问Java对象和调用Java方法。
2024-02-24 03:29:09
865
原创 app逆向-平头哥框架ratel使用
平头哥(ratel)是⼀个Android逆向分析⼯具套件,他提供⼀系列渐进式app逆向分析⼯具。同时平头哥也是⼀个app⼆次开发的沙箱环境,⽀持在免root环境下hook和重定义app功能。项⽬地址: https://github.com/virjarRatel。
2024-02-21 03:54:18
2527
原创 app逆向-Java反射
Java反射是指在运行时动态获取类的信息、调用类的方法、访问类的属性等能力。通过反射,可以在运行时检查类的方法、字段和构造函数,而不需要在编译时知道这些类的具体信息。Class类:代表了一个Java类。在运行时,JVM会为每个加载的类(无论是系统类还是自定义类)创建一个Class对象,通过这个对象可以获取类的各种信息。Constructor类:代表类的构造函数,可以用于创建新的类实例。Field类:代表类的字段,可以用于读取或设置字段的值。Method类:代表类的方法,可以用于调用类的方法。
2024-02-20 02:22:05
834
原创 app逆向-⽹络请求库rxjava2
RxJava 2 是一个流行的 Java 库,用于使用可观察序列组合异步和基于事件的程序。它是原始 RxJava 库的重新实现,旨在更高效并且更适合于 Java 8 及更高版本。RxJava 2 的主要特性包括:Observable(可观察对象):表示随时间推移可以被观察到的数据流或事件。Observable 可以发出零个或多个项目,并且可以成功地终止或以错误终止。Observer(观察者):消费 Observable 发出的项目。它通常定义了处理发出的项目、完成事件和错误的方法。
2024-02-15 01:50:25
764
原创 app逆向-⽹络请求库Retrofit2
Retrofit2 是基于 OkHttp 构建的 RESTful HTTP 客户端,专门用于简化 HTTP 请求的过程,尤其是用于访问 RESTful API。Retrofit2 提供了一个声明式的方式来定义 REST API 接口,通过注解来描述请求方法、请求参数、请求头等,它自动处理了请求的创建、执行、响应的转换等步骤。Retrofit2 默认使用 OkHttp 来执行网络请求,并且可以与 OkHttp 结合使用以发挥更强大的功能。
2024-02-14 03:48:18
769
原创 app逆向-⽹络请求库okhttp3
OkHttp是由Square公司开发的用于Java和Android的开源HTTP客户端库。它被广泛用于在Java和Android应用程序中进行HTTP请求。OkHttp支持HTTP/2、SPDY和HTTP/1.1协议,并具有连接池、透明gzip压缩和响应缓存等功能。.build();try {在这个例子中:我们创建了一个OkHttpClient实例。我们创建了一个指定了要请求的URL的Request对象。
2024-02-11 04:20:36
1953
原创 app逆向-android-studio安装使用教程
Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。android-studio 安装教程:https://blog.youkuaiyun.com/Javachichi/article/details/132139222。android-studio下载地址:https://developer.android.com/studio/archive。
2024-02-09 04:14:34
1317
原创 app逆向-frida-rpc详解
Frida-RPC是Frida工具的一个组件,用于在应用程序和Frida脚本之间进行远程过程调用(RPC)。远程过程调用是一种允许应用程序的不同部分或不同的应用程序之间进行通信的方法。在Frida中,RPC通过JavaScript脚本和应用程序之间建立通信通道,使得你可以在运行中的应用程序中执行特定的函数或操作。
2024-02-03 01:20:31
2393
原创 app逆向-frida定位header请求头中signature加密参数
定位app引力播中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg 提取码:izrb。
2024-02-01 14:43:00
1668
原创 app逆向-frida定位签名校验
当我们说应用签名校验时,实际上是一种安全机制,用于确保移动应用在被安装和运行时没有被篡改或修改。这个机制通过在应用程序文件上附加一种数字签名的方式来实现。想象一下,你制作了一个应用,并且你希望用户下载并安装这个应用。在你发布应用之前,你对这个应用进行了签名,就好像你在应用上盖了一个印章一样。这个印章是使用你的私钥生成的,只有你才有这个私钥。现在,当用户下载你的应用时,操作系统会检查这个印章。它会使用你公开的公钥来验证这个印章是否与应用的内容匹配。
2024-01-30 03:13:50
1456
原创 mitmproxy运行WireGuard透明代理vpn抓包如何配置
在处理猿人学逆向题(猿人学第11题-app抓取-so文件协议破解)时发现无法通过Charles抓包,此题大概率是做了抓包工具检测,既然charles不能抓包,那就换一个试试,如下进入正文。WireGuard是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
2024-01-26 00:59:50
2518
2
原创 app逆向-frida安装调试
frida是一款基于python + javascript 的hook框架,可运行在android ios linux winosx等各平台,主要使用动态二进制插桩技术官方网站:https://frida.re/docs/home/api地址:https://frida.re/docs/javascript-api/
2024-01-25 01:04:13
1257
原创 app逆向-必备知识
jeb_wincon 图像界面版,下载地址 :https://tool.kanxue.com/index-detail-182.htm。apktool 命令行执行,下载地址:https://github.com/iBotPeaches/Apktool。下载地址:https://www.oracle.com/java/technologies/downloads/jadx 图像界面版,下载地址:https://github.com/skylot/jadx。安装java:反编译工具依赖java环境。
2024-01-23 15:30:08
1059
原创 js逆向第22例:猿人学第18题jsvmp洞察先机
任务十八:抓取这5页的数字,计算加和并提交结果标题已经给到提示jsvmp,这里先了解一下它:jsvmp技术提供了一种将JS代码编译成二进制指令集的方法,并模拟执行这些指令。它具有跨平台兼容性、性能优化、安全性和提供丰富的API等优点。然而,它也存在性能损失、资源消耗和调试困难等缺点。通过使用jsvmp技术来实现JS代码的加密和解密,我们可以更好地保护我们的代码和数据。上面这段引用,基本就是技术黑话!jsvmp简单的理解就是把原先的代码打乱成字符串,在通过自己的逻辑再重新拼接字符串执行程序。
2024-01-18 04:14:18
622
原创 js逆向第20例:猿人学第19题乌拉乌拉乌拉
任务十九:抓取这5页的数字,计算加和并提交结果此题在以前用python写逆向代码是存在缺陷的,直到今年有个大佬开源了curl_cffi库,并且支持 JA3/TLS 和 http2 指纹模拟。
2024-01-13 21:24:45
691
原创 js逆向第19例:猿人学第17题天杀的Http2.0
任务十七:抓取这5页的数字,计算加和并提交结果题目已经给出来标准答案,而且此题设置为“非常简单。
2024-01-13 00:00:38
593
空空如也
这样的蝌蚪文是怎么生成的
2023-07-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人