小C学安全 - 博客园

2023年12月22日

摘要：简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store 修改证书密码：keytool -storepasswd -keystore test.s 阅读全文

posted @ 2023-12-22 19:57 小C学安全阅读(910) 评论(0) 推荐(0)

2023年12月21日

【实战案列】商用密码算法SM2的加密逆向分析案例

摘要：简介众所周知，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。 SM1、SM4、SM7、祖冲之密码（ZUC）是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。其中SM1、S 阅读全文

posted @ 2023-12-21 19:19 小C学安全阅读(1019) 评论(0) 推荐(0)

2023年12月20日

【前端VUE】VUE通信组件学习（附源代码）

摘要： props props可以实现父子组件通信，不管是在vue2或者vue3，props数据还是只读的！！！不能直接修改其值；在vue3中，我们可以通过defineProps获取父组件传递的数据，且在组建内部不需要引入defineProps方法可以直接使用，如下面例子 Parent.vue //父组件阅读全文

posted @ 2023-12-20 12:38 小C学安全阅读(51) 评论(0) 推荐(0)

2023年12月14日

【Python爬虫】Scrapy框架处理分页爬取+cookie登录_17k小说网

摘要：简介本文主要讲常规分页爬取与利用Scrapy框架怎么快捷的爬取分页的数据以及cookie登录，案例网站时17k小说网，url是https://www.17k.com/ 常规分页爬取 Scrapy框架分页爬取 cookie登录分页常规分页爬取常规分页爬取，直接观察页面数据，一共有多少页数据，就阅读全文

posted @ 2023-12-14 10:02 小C学安全阅读(397) 评论(0) 推荐(0)

2023年12月13日

【Python爬虫】Scrapy框架图片下载_桌面壁纸ZOL（纯案例）

摘要： Spider代码 class BizhizolSpider(scrapy.Spider): name = "bizhizol" allowed_domains = ["zol.com.cn"] start_urls = ["https://desk.zol.com.cn/youxi/"] def p 阅读全文

posted @ 2023-12-13 15:46 小C学安全阅读(65) 评论(0) 推荐(0)

【Python爬虫】Scrapy框架文件写入方式CSV，MYSQL，MongoDB_爬取新浪彩票双色球

摘要： Spider代码爬取新浪彩票双色球页面数据，只爬取期号、红球、篮球 class Shuangseqiu11Spider(scrapy.Spider): name = "shuangseqiu11" allowed_domains = ["sina.com.cn"] start_urls = ["h 阅读全文

posted @ 2023-12-13 15:41 小C学安全阅读(221) 评论(0) 推荐(0)

【APP小程序】移动安全系统&资产提取&评估扫描

摘要： AppinfoScanner资产提取 AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输阅读全文

posted @ 2023-12-13 10:15 小C学安全阅读(544) 评论(0) 推荐(0)

【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验

摘要：无法获取APP数据包通常获取不到APP应用数据包会有两种情况：反代理机制反证书机制如果数据走的ssl https，那么数据包有三种验证情况：客户端不存在证书校验，服务器也不存在证书校验。客户端存在校验服务端证书，服务器也不存在证书校验，单项校验。客户端存在证书校验，服务器也存在证书校验阅读全文

posted @ 2023-12-13 10:07 小C学安全阅读(3216) 评论(0) 推荐(0)

2023年12月12日

【Python爬虫】爬虫框架Scrapy初使用_爬取4399游戏页面数据

摘要： Scrapy简介 Scrapy 是一个用于爬取和提取数据的开源web抓取框架。它提供了一个强大的机制，让开发者可以轻松地创建和管理爬虫程序，以从网站上自动提取结构化的数据。以下是Scrapy的一些主要特点和优势：强大灵活的爬取能力：Scrapy具有高度可配置的请求处理和数据提取功能。它可以轻松地阅读全文

posted @ 2023-12-12 17:46 小C学安全阅读(327) 评论(0) 推荐(0)

2023年12月11日

【APP小程序】微信小程序包解密+加解密算法JS逆向

摘要：简介现如今大部分微信小程序抓包看到的数据均是加密的，无法通过常规的业务抓包进行测试，现通过对微信小程序包进行解密，获取到微信小程序源码对加解密算法进行分析。当数据包里都是密文，我们无从下手；就算是获得了加解密的一些关键信息，能解密出来，但是每个数据包我们都需要慢慢解密，请求包需要解密，响应包也需要阅读全文

posted @ 2023-12-11 15:52 小C学安全阅读(6333) 评论(0) 推荐(0)

蘑菇安全实验室