首页
文章分类
逆向网安
中英演讲
杂类教程
学习笔记
前端开发
汇编
数据库
.NET
服务器
Python
Java
PHP
Git
算法
安卓开发
生活记录
读书笔记
作品发布
人体健康
网上邻居
留言板
欣赏小姐姐
关于我
Search
登录
1
利用AList搭建家庭个人影音库
4,679 阅读
2
浅尝Restful Fast Request插件,一句话完成 逆向过程
4,011 阅读
3
完美破解The Economist付费墙
2,778 阅读
4
i茅台app接口自动化csharp wpf实现,挂机windows服务器每日自动预约
2,623 阅读
5
青龙面板基本使用并添加修改微信/支付宝步数脚本
2,068 阅读
Search
标签搜索
PHP
Laravel
前端
csharp
安卓逆向
JavaScript
Python
Java
爬虫
抓包
Git
winform
android
Fiddler
Vue
selenium
LeetCode
每日一题
简单题
docker
Hygge
累计撰写
95
篇文章
累计收到
446
条评论
首页
栏目
逆向网安
中英演讲
杂类教程
学习笔记
前端开发
汇编
数据库
.NET
服务器
Python
Java
PHP
Git
算法
安卓开发
生活记录
读书笔记
作品发布
人体健康
页面
网上邻居
留言板
欣赏小姐姐
关于我
用户登录
搜索到
95
篇与
的结果
2022-04-05
apktool、dex2jar、jadx-gui的基本使用
1.apktool1.1 什么是ApktoolsA tool for reverse engineering 3rd party, closed, binary Android apps. It can decode resources to nearly original form and rebuild them after making some modifications. It also makes working with an app easier because of the project like file structure and automation of some repetitive tasks like building apk, etc.一个用于第三方逆向工程的工具,封闭的,二进制的 Android 应用程序。它可以将资源解码为几乎原始的形式,并在进行一些修改后重新构建它们。它还使得使用一个应用程序更加容易,因为这样的项目像文件结构和自动化的一些重复性的任务,如构建应用程序等。It is NOT intended for piracy and other non-legal uses. It could be used for localizing, adding some features or support for custom platforms, analyzing applications and much more.它不是用于盗版和其他非法用途。它可以用于本地化、添加一些特性或支持自定义平台、分析应用程序等等。来源于:Apktool 官网:https://ibotpeaches.github.io/Apktool/1.2 配置环境下载Java并配置环境变量 (Apktool下载的是jar包,需要在命令行用Java调用)下载最新版的Apktool的jar包: https://bitbucket.org/iBotPeaches/apktool/downloads/测试目标 apk文件环境就绪1.3 使用步骤在CMD控制台输入 java -jar apktool.jar ,可以看到相关的使用命令的提示,d是反编译指令输入 java -jar apktool.jar d xxx.apk ,即可完成反编译得到的文件有manifest文件和res下的资源文件,还有smali文件(可理解为运行在JVM的语言)另外,直接修改.apk包后缀为.zip然后解压,也可以获取到app的相关资源文件,但xml文件是经过编译的机器码,而通过apktool可以得到未编译的xml文件。2.dex2jar2.1 什么是ApktoolsTools to work with android .dex and java .class files2.2 基本使用将测试的安装包xxx.apk后缀改为.zip,解压后拷贝classes.dex文件到dex2jar文件目录下,cmd进入改目录,执行dex2jar.bat classes.dex命令,会生成classes-dex2jar.jar文件3.待更新...4.后续计划学习Android开发的悬浮窗和HOOK技术,写 Frida Hook抖音获取无水印视频链接 + 实现获取抖音无水印地址的App 的文章!3.附注本文参考:android反编译:apktool和dex2jar使用:https://www.jianshu.com/p/e0661ff7d955dex2jar 和 jd-gui 的安装与使用:https://blog.csdn.net/katrinawj/article/details/80016315pxb1988/dex2jar - github : https://github.com/pxb1988/dex2jar
2022年04月05日
459 阅读
0 评论
1 点赞
2022-03-17
衡水中学学霸演讲:我们不是高考机器,想成为父母的骄傲
💪🏻这世间,唯有青春与梦想不可辜负“衡水中学的考生,河北省的考生,他们都是来自普通家庭的孩子,他们身上都肩负着整个家族几个世代的期望,他们不是高考机器,他们只是一群穷人家的孩子,想成为父母的骄傲!”河北衡水中学学生张锡峰在台上演讲,台下他的母亲哽咽落泪。今年17岁、就读衡水中学高三的张锡峰,即将迎来人生中的一次大考——高考。他在演讲中说:在衡水中学,这个更广阔的舞台上,我和所有的同学一起带着必胜的信念向前走,我们在努力活成自己曾被寄予厚望的样子。这些志同道合的人常在一起谈理想、谈未来,谈着自己和他们的世界。张锡峰说:今年我高三,高考报名之后就意味着,我们不再是学生,而是考生,我们拼了命地学,没日没夜地和时间竞赛,我们早上醒来第一件事就是大声喊出自己的理想。有人说,我的理想是斯坦福,有人说我要考清华大学金融专业,有人说我的目标是北京大学中文系……我们为此沉迷,为此消瘦,这种感觉让我们疯狂。“反观,那些无故诋毁我们的人,你见过衡水中学高三凌晨5点半时的样子吗?你以为我们每天天不亮就奔向操场,一边奔跑一边呼喊是为了什么?是假装吗?是作秀吗?我们是为了改命啊!”张锡峰在演讲中激动地说:衡中的考生,他们只是一群穷人家的孩子,想成为父母的骄傲,想要让他爱的人都能更精彩地活下去,活着!他们有什么错?他们,就是你啊。我们和全中国所有为了梦想而不顾嘲笑,努力奔跑的人一样,我们越安静,我们越平和,越淡定,越忍耐,越无所畏,我们眼里深藏的汹涌就越沸腾。这是我们自己选的路,从来不需要任何人指手画脚,我们也一样能够走得很好。张锡峰说:在小小的世界里,有一个大大的你,你可以选择去做一个平凡的人,但请你千万不要去做一个平庸的人,做一个普通人。我知道有一种落差叫——没能达到自己最初的期望,还辜负了曾经受过的苦难。就我而言,我承受不了这样的落差,我还是愿意幻想高考结束的那个下午,最后一科收卷铃声响起,我放下笔,侧过身,倚在墙上,转过头看向窗外明媚的阳光和操场,那浮动着的金色告诉我,一切都结束了。有人走过来拍拍我的肩,对我笑着说:“世界灿烂盛大,欢迎回家。”张锡峰当时说:我曾把自己向往的大学,热爱的城市拍成照片,贴在课桌上。每当我精疲力竭时,都要看向它,然后质问自己:就这样了?你就这点儿东西?你真的真的到了最后歇斯底里不能坚持的地步了吗?你的理想是诗,理想是梦,理想是远方的田野,是穿越世界的旅行。但现在你能做的所有,只是把手握紧,厚积薄发。你只有付出,付出你的时间,赌上你的尊严,拿出你的全部,你的everything。当别人打游戏时你在学习,当别人睡懒觉时你在学习。你含着泪在深夜里舞蹈,在回忆里奔跑。没有人在年少时想成为一个普通人。尽管生活会剥夺你所爱,践踏你的尊严,把你踩在脚下遍体鳞伤,但你怎能倒下,你的身后是挚爱的人。那些受过的伤都是你的勋章,都是你送给未来的自己最好的礼物:我也有梦想啊!我告诉自己,总有一天我会站在金色的舞台上,聚光灯打向我,摄像机对准我,所有人的目光注视着我。我能站在台上侃侃而谈,此刻世界就只有我一人。我要让平时轻蔑我的对手知道,我要让他们亲口说出三个字:你赢了。如果说青春是足迹,那梦想一定叫作远方。请同学们相信,生活明朗,万物可爱,人生值得,未来可期。
2022年03月17日
419 阅读
1 评论
2 点赞
2022-03-12
Frida入门篇-环境配置
1、概述Frida是个轻量级别的hook框架是Python API,但JavaScript调试逻辑Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行。使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容:主控端和目标进程的交互(message)Python接口和js接口(查文档)frida框架分为两部分:一部分是运行在系统上的交互工具frida CLI。另一部分是运行在目标机器上的代码注入工具 frida-serve。2、资源和环境Windows11 X64 Python 3.7 魅族16th Plus(已Root) Frida官网:https://www.frida.re/ Frida源码:https://github.com/frida3、运作模式Frida通过其强大的仪器核心Gum提供动态检测,Gum是用C语言编写的。因为这种检测逻辑很容易发生变化,所以通常需要用脚本语言编写,这样在开发和维护它时会得到一个简短的反馈循环。这就是GumJS发挥作用的地方。只需几行C就可以在运行时内运行一段JavaScript,它可以完全访问Gum的API,允许您挂钩函数,枚举加载的库,导入和导出的函数,读写内存,扫描模式的内存等4、Frida安装Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida服务端。4.1、windows安装客户端4.1.1、安装Fridawindows安装pyhon37安装,打开cmd,使用命令pip3 install frida在安装时 发生了如下问题解决方案:关闭正在运行的代理(梯子)后重试4.1.2、安装Frida-toolspip3 install frida-tools4.1.3、验证安装查看Frida版本:frida --version4.2、手机中安装Frida服务端4.2.1、下载服务端到电脑使用adb连接到移动设备,查看CPU的ABI信息一般模拟器都会带有adb不需要额外下载,我所用的就是雷电模拟器下的adb,配置环境变量即可通过:getprop ro.product.cpu.abi可以看出我手机是arm64-v8a的,接下来去 frida-github-点我直达 下载对应版本的服务端Server下载后将其解压出来,为了之后的命令行操作方便重命名为frida-server.4.2.2、手机端操作Frida如果运行不了,关闭liunx的SELinux: echo 0 > /sys/fs/selinux/enforce。不过我的真机和模拟器都没有出现运行不了的情况,模拟器只是不能沟通起服务端和客户端,所以换真机操作 具体原因不详。4.2.3、验证双端连接重新打开一个CMD用来执行客户端,查看frida-server64是否运行成功。执行命令:frida-ps -U沟通成功5、Frida工具5.1、工具总体概述Frida提供了四个工具,frida-trace,frida-ps,frida,frida-discover,这些工具都位于python的Scripts路径下5.2、升级frida如果需要升级Frida版本 使用以下命令pip3 install -U frida pip3 install -U frida-toolspython2.7安装方法与python3.7一致
2022年03月12日
943 阅读
0 评论
1 点赞
2020-12-26
期末考试总算完啦
26号 上午刚考完最后一门软件工程,这门课最悬,净要记忆的东西,考完发现还不错,哈哈。。。考完好多人都回家了,我还不知道能不能接着留校捏下学期的差不多都学完了,该收收心转战安卓了!!
2020年12月26日
361 阅读
0 评论
1 点赞
2020-12-25
Java实现网络爬虫[1+x大数据应用的实战]
前言这几天打算考一个`1+X 大数据应用中级证书`,这个是蓝桥的,我和蓝桥挺有缘的。高中就听过蓝桥杯,大一也如愿参加了现在又是蓝桥的这个证书。 做了一下官方的模拟考试,发现考的并不是特别难,但是相应的技术都已经学过了,所以想利用这些知识来实战一下。 技术点有:网络请求、mysql存储数据、JSON数据解析 爬取目标:蓝桥杯大赛的所有大赛通知32页数据 ,将每条的标题\内容\发布日期\存储到数据库中通过浏览器的开发者工具抓了下包,配合Postman调试了一下得到以下的信息:{card-default label="REQUEST" width=""}PATH : https://dasai.lanqiao.cn/api/action/http/getMETHOD:POSTBODY:参数名示例urlhttp://10.251.196.135/API.php?m=list&id=20&p=1&s=10其中 p 代表页码,s 代表每一页的数据条数。{/card-default}理论上可以一个请求获取到所有的数据,在明确数据总条数的情况但是本篇讲解是基于不断改变页码的方式来操作的,有兴趣可以自主尝试一下前者二、编码MAVEN配置<dependencies> <!-- 网络请求 所需要的包 --> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.6</version> </dependency> <!-- 引入fastjson 解析json数据--> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.47</version> </dependency> <!-- 含有转义与去除转义的功能 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.1</version> </dependency> <!-- MySql 8.0.18 Connector --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency> </dependencies>代码import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import java.io.IOException; /** * @author hygge * @description * @create 2020/12/25 20:10 */ public class main { public static void main(String[] args) { //初始化网络请求的对象 CloseableHttpClient client = HttpClients.createDefault(); //定义网络响应对象 CloseableHttpResponse response = null; //定义请求方式 HttpPost httpPost = new HttpPost("https://dasai.lanqiao.cn/api/action/http/get"); NameValuePair para = new BasicNameValuePair("url","http://10.251.196.135/API.php?m=list&id=20&p=1&s=10"); List<NameValuePair> list = new ArrayList<NameValuePair>(); list.add(para); try { StringEntity stringEntity = new UrlEncodedFormEntity(list); httpPost.setEntity(stringEntity); //client.execute()会导致IOException 异常,所以要捕捉一下 //execute()需要一个实现HttpUriRequest接口的类作为参数,有HttpPost\HttpGet,详见该接口的源码 response = client.execute(httpPost); // 对响应的状态码进行判断。 if(response.getStatusLine().getStatusCode() == 200){ //获取响应的源代码 HttpEntity entity = response.getEntity(); String str = EntityUtils.toString(entity, "UTF-8"); System.out.println(str); } } catch (IOException e) { e.printStackTrace(); }finally{ // 防止响应为空 if(response != null){ try { response.close(); } catch (IOException e) { e.printStackTrace(); } } // 防止请求为空 if(client != null){ try { client.close(); } catch (IOException e) { e.printStackTrace(); } } } } }运行查看效果控制台中可以看到打印的响应下面要做两件事,去除响应的转义,也就是 \" 等字符去除开头和结尾的引号应字符串解析为JSON数据// StringEscapeUtils 来自于 依赖中的 commons-text str = StringEscapeUtils.unescapeJava(str); str = str.substring(1,str.length() - 1); //打印一下 发现去除转义、开头结尾的引号的效果已经达到。 //{"total":"315","new_list":[{"id":"1850","title":"……将响应格式化一下:发现响应本身是一个jsonObject,我们要的是 new_list 节点,它是一个jsonArray,照此思路我们来解析它。//将响应字符串 先 转为 JSONObject JSONObject allObj = JSON.parseObject(str); //取出其中的new_list节点 作为JSONArray JSONArray new_list = allObj.getJSONArray("new_list"); //我们来遍历一下这个JSONArray JSONObject item = null; for(int i = 0;i < new_list.size();i++){ item = new_list.getJSONObject(i); System.out.println(item.getString("title")); System.out.println(item.getString("content")); System.out.println(item.getString("up_time")); }完成
2020年12月25日
320 阅读
1 评论
1 点赞
1
...
9
10