falseplus

摘要： 前言： 当爬虫达到一定速度时，大家都会遇到封Ip的情况，而搭建代理ip池是解决的最好方法，网络上有很多优秀的付费代理，但是作为白嫖党的我们又怎么能付钱那，本文将教会大家用一个成熟的开源项目搭建代理池。 项目介绍： ProxyPool 爬虫代理IP池项目,主要功能为定时采集网上发布的免费代理验证入库， 阅读全文

摘要： 本期用到 :python+frida+模拟器+Frida-DEXDump 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、前言 APP 加固发展到现在已经好几代了，从整体加固到代码抽取到虚拟机保护，加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强，脱壳机们也变得 阅读全文

摘要： 本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK：AliCrackme.apk 阿里安全比赛上的题目，目标无壳，一个简单的密码校验软件，只有输入正确的密码才能进入，错误密码会提示检验失败。 2、JADX分 阅读全文

摘要： 一、概述 Frida是个轻量级别的hook框架，是Python API，但JavaScript调试逻辑 Frida的核心是用C编写的，并将Google的V8引擎注入到目标进程中，在这些进程中，JS可以完全访问内存，挂钩函数甚至调用进程内的本机函数来执行。 使用Python和JS可以使用无风险的API 阅读全文

摘要： 上了直接搜_signature就ok，最后一个就是，进去后打上断点。 断点一打清晰明了。 找到I函数，再次打断点，验证位置没找错，接下来就是分析函数扣函数了。 window = global; var doc 阅读全文

摘要： sig生成原理：把url问号后面的参数转成dict，同时把form_data参数放在同一个dict，然后对dict进行排序，排序后转成字符串并且加salt，最后进行md5加密就可以了。 # -*- coding: utf-8 -*- import hashlib from urllib import 阅读全文

摘要： adb adb shell dumpsys window | findstr mCurrentFocus 命令查看当前运行的包名和Activity Linux find -name “*.py” | xargs grep “搜索字段” 批量Kill 进程 ps -ef | grep proxy_te 阅读全文

摘要： 猿人学爬虫攻防大赛 | 第二题: js 混淆 - 动态Cookie 开局直接F12，由于题目都说好是动态Cookie了，我们直接看Cookie，第一个请求中没有set-cookie，第二个请求中的Cookie就产生了一个m=593289d3022cb6f1d4ebb3075d836f7f|16069 阅读全文

摘要： 猿人学第一题JS混淆源码乱码 网址:http://match.yuanrenxue.com/match/1 第一题上来就来了个debugger，直接never pause here！ 继续点击第二页，看下请求的url，看到一个m的加密参数，用PostMan发送下请求，也能获取到数据，估计就这一个加密 阅读全文

摘要： 1.BeautifulSoup #coding=utf-8 _date_ = '2019/3/28 16:58' from bs4 import BeautifulSoup #1.小练 html = """ <title>aaaaa</title> <div> <ul> <li class="ite 阅读全文