09 2020 档案
IDA 动静态调试
摘要:NDK 开发 什么是 NDK 开发? 目前的Android开发,在很多公司不再是纯粹的Java层开发,更多的会与C结合,把一些重要的方和行为以及一些私密性质的东西放在C中,一般遇到多人开发的时候,通常的做法是在Android项目中放入C++的动态库(.so文件) **定义:**Native Deve
阅读全文
Docker
摘要:Docker 安装 Docker 镜像操作 Docker 容器操作 Dockerfile 编写 Pycharm 远程连接docker开发 Dockerfile 指定 pip 安装源 Docker 运行爬虫代码 Docker 安装 Redis
阅读全文
软件脱壳
摘要:什么是 dex 文件 他是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。 由于dalvik是一种针对嵌入式设备而特殊设计的java虚拟机,所以dex文件与标准的class文件在结构设计上有着本质的区别 当java程序编译成class后,还需要使用dx工具将所有的class
阅读全文
网络抓包
摘要:抓包原理 HTTPS即使安全,也是能够被抓包的,常见的抓包工具有:Charles、fildder等。 常用的HTTPS抓包方式是作为中间人,对客户端伪装成服务端,对服务端伪装成客户端。简单来说: 截获客户端的HTTPS请求,伪装成中间人客户端去向服务端发送HTTPS请求 接受服务端返回,用自己的证书
阅读全文
HTTPS单向认证,双向认证
摘要:HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容:
阅读全文
新版无完整背景图片滑块验证码
摘要:新版无完整背景图片滑块验证码 步骤: 1、将图片灰度,两张都要灰度 2、将图片锐化,两张都要锐化 3、计算2d卷积核,两张都要计算 4、卷积结果最大的点所在区域即为与卷积核(小滑块)边缘重合度最高的区域。 那么在背景图中,与小滑块重合度最高的区域应该为缺口区域。因此我们找到的卷积结果最大的点就是背景
阅读全文
Frida Hook
摘要:Frida Hook Frida API介绍 : https://frida.re/docs/javascript-api/ Python + Javascript Python代码作用是控制,写法固定,负责跟frida-server通信,把JS代码传递给fridaserver Javascrip
阅读全文
chrome 调试工具使用
摘要:chrome 调试工具使用 断点调试 代码断点 1、打开调试工具(Ctrl/Cmd + Shift + C)。 2、单击 Sources 选项卡。 3、打开包含要中断的代码行文件。 4、在需要暂停的代码左侧的行号处,点击,行号处会显示一个蓝色的图标 5、现在刷新页面,当代码执行到这一行就会暂停 条件
阅读全文
js 逆向
摘要:网络相关 js 的原型和原型链 node.js 安装 chrome 调试工具使用 使用Fiddler将线上文件映射到本地调试 JavaScript call apply JavaScript 常见 built-in 函数 JavaScript 逻辑位运算符与移位运算符 js hook 浏览器 API
阅读全文
Frida 环境部署及使用
摘要:Frida 环境部署 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架 Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。 官
阅读全文
查看安卓手机CPU类型armeabi,armeabi-v7a,还是arm64-v8a
摘要:查看安卓手机CPU类型armeabi,armeabi-v7a,还是arm64-v8a armeabiv-v7a: 第7代及以上的 ARM 处理器。2011年15月以后的生产的大部分Android设备都使用它. arm64-v8a: 第8代、64位ARM处理器,很少设备,三星 Galaxy S6是其中
阅读全文
浙公网安备 33010602011771号