2023 年 8月随笔档案 - 屠魔的少年

jni开发

摘要：目标：在安卓程序中实现Java和C代码的相互调用。 JNI，java native interface ，Java本地开发接口，实现JAVA和C语言之间的相互调用。 NDK NDK是JNI开发的工具包。 NDK，Native Develop Kits，本地开发工具（在Android Studio中下阅读全文

posted @ 2023-08-28 23:29 屠魔的少年

C语言基础

摘要：为什么要学习C语言？一般公司的apk，基于Java实现的加密。 - jadx反编译java，分析代码 NB公司的的apk，基于Java+C语言实现加密（JNI开发）。 - jadx反编译java，分析代码 - ida反编译c语言，分析代码安卓开发角度：对于我们来讲，就会去反编译C语言实现的算法阅读全文

posted @ 2023-08-28 22:59 屠魔的少年

安卓开发

摘要：环境搭建 win系统在安装和操作之前，请提前开始电脑的vt-x，虚拟机开启方法如下：其他win系统请参考： https://mumu.163.com/include/16v1/2016/06/27/21967_625825.html 安装android studio https://develop 阅读全文

posted @ 2023-08-28 22:02 屠魔的少年

java基础

摘要：环境搭建 Python，解释型编程语言。 # xx.py print("爬虫逆向开发") print("结束") >>>Python解释器的路径代码文件的路径 >>>C:\python39\python.exe 代码文件的路径 C:\python39\加入环境变量。 >>>python xx. 阅读全文

posted @ 2023-08-28 19:25 屠魔的少年

谷歌Pixel手机刷机、root、集成charles证书

摘要：谷歌Pixel手机刷机 Pixel所有机型通用刷机的意义：以后手机系统出问题，可以自如的重新刷自己喜欢的安卓系统（安卓8/9/10/11/12等）注意：务必购买oem解锁的手机，否则无法刷机。 adb和fastboot 在刷机的过程中需要使用adb 和 fastboot命令来连接手机，并对手机阅读全文

posted @ 2023-08-27 21:16 屠魔的少年

上网

摘要：下载链接（推荐使用浏览器访问） https://bitbucket.org/letsgogo/letsgogo_10/src/master/README.md备用链接（推荐使用浏览器访问）： https://github.com/LetsGo666/LetsGo_2 阅读全文

posted @ 2023-08-27 21:13 屠魔的少年

反编译apk

摘要：反编译apk 如果抓包发现一些参数是动态，明显看不出来是什么意思？那就需要反编译得到Java代码，然后再java代码中寻找算法。例如：车智赢登录常见的反编译工具：jadx（推荐）、jeb、GDA 反编译工具均依赖 JRE（Java运行环境），安装JDK（包含jre）。下载jadx并解压至任意目阅读全文

posted @ 2023-08-26 19:38 屠魔的少年

app抓包

摘要：抓包 http请求【电脑】安装并运行抓包工具，例如：charles 【手机】配置手机系统代理 https请求（现有几乎所有的app的请求都是https）安卓7以下（不包含安卓7）【电脑】安装并运行抓包工具，例如：charles 【手机】配置手机系统代理【手机】安装charles证书（用户证阅读全文

posted @ 2023-08-26 08:46 屠魔的少年

APP安装运行-adb

摘要：adb Android Debug Bridge，简称 adb（调试桥）是一种功能多样的命令行工具，可让您与设备进行通信。 platform-tools 下载platform-tools（压缩包）内部包含adb 地址：https://developer.android.google.cn/stu 阅读全文

posted @ 2023-08-25 17:33 屠魔的少年

刷机- root-证书

摘要：看六期视频：阅读全文

posted @ 2023-08-24 19:39 屠魔的少年

app逆向一般方法和过程

摘要：关于安卓app逆向正向：安卓开发工程师 ->Java语法+安卓框架 -> 功能代码（Java+C） -> APK（资源文件/.dex/.so）逆向：安卓逆向工程师 -> APK -> 反编译 -> Java+C代码 + Hook -> Python代码还原常见app的逆向的基本流程：安装运行阅读全文

posted @ 2023-08-24 19:14 屠魔的少年

RPC

摘要：RPC原理：可以在浏览器中植入一段代码，负责启动一个 websocket，它有长链接。 1,浏览器端 => 执行js, 回传结果 2,python的websocket服务器端和浏览器进行任务交互->调用浏览器中的js.完成数据返回和用户进行交互 -> 给web端提供返回数据 3,web端和你的阅读全文

posted @ 2023-08-23 13:19 屠魔的少年

JS反调试工具-webhook

摘要：浏览器 JS反调试工具-webhook 安装插件的方式：打开开发者模式可以看到如下即为安装成功自动帮我们写hook，不用自己写hook。阅读全文

posted @ 2023-08-23 10:35 屠魔的少年

案例：问财

摘要：地址： http://iwencai.com/ 浏览器页面大小改变，会改变请求URL 请注意刚开始的地址是： http://iwencai.com/unifiedwap/...... 接下来我们刷新网页，发现地址变成了： http://iwencai.com/unifiedmobile/...... 阅读全文

posted @ 2023-08-22 21:25 屠魔的少年

案例-七麦数据

摘要：地址： https://www.qimai.cn/rank 逆向的目标是请求参数：全局搜索：第三个文件不用看了，因为是CSS文件。看到下面的请求的是URL有所搜索的关键字，而关键字是来自请求参数的。好像不太对。所以搜索 analysis 没啥用，要用其他方案搜索。观察到每个请求都有analys 阅读全文

posted @ 2023-08-22 20:02 屠魔的少年

案例-中国观鸟记录中心

摘要：网址： http://birdreport.cn/ 抓包：只有一个请求: 看到这三个应该需要逆向参数也是需要逆向的两次请求发现requestId、sign 发生了变化，两次不一样搜索requestId，找到一个关键字 eval 复制下来，放在console 中的小括号中：可以看到运行的内容：阅读全文

posted @ 2023-08-22 16:46 屠魔的少年

案例-一品威客

摘要：网址： https://www.epwk.com/ 输入错误的账号密码，点击发送，可以得到请求：下面的NonceStr需要关注一下，大概率是需要逆向的还有下面这两个：大概率也是需要逆向选取一个关键字全局搜索：发现有两个JS文件都有在第一个JS文件打上断点：第二个JS文件中：看到是一个小写的阅读全文

posted @ 2023-08-22 12:44 屠魔的少年

sojson

摘要：sojson（有点坑） https://www.sojson.com/simple_json.html 阅读全文

posted @ 2023-08-22 08:08 屠魔的少年

Windows安装pycrypto

摘要：pip install pycrypto => 80%装不上，用pycryptodome 做平替... 它里面包含了PyCryptopip install pycryptodome => 可以装.. 安装之后依然不好用.. 发现只有crypto 而Crypto用不了. 去模块的安装目录. 改一下文件阅读全文

posted @ 2023-08-21 19:58 屠魔的少年

博客园

摘要：import requests from lxml import etree from bs4 import BeautifulSoup from selenium import webdriver from selenium.webdriver.common.by import By from s 阅读全文

posted @ 2023-08-18 19:11 屠魔的少年

Pycharm调用NodeJS运行js代码的环境配置

摘要：安装Node.js 安装好软件后，记得将Node.js添加路径到系统环境变量在cmd输入node -v，如下图，即配置环境变量成功。 Pycharm配置这里需要说明一下！！！ PyCharm 必须要为专业版，社区版的我试过了几个版本，都不可以进行以下操作！！！在Settings - Plu 阅读全文

posted @ 2023-08-10 16:43 屠魔的少年

hmacsha1

摘要：import hmac from hashlib import sha1 def hash_hmac(code, key, sha1): hmac_code = hmac.new(key.encode(), code.encode(), sha1) return hmac_code.hexdiges 阅读全文

posted @ 2023-08-10 08:58 屠魔的少年

案例-易酒批

摘要：网址： https://www.yijiupi.com/ 输入错误的账号密码，然后抓包：然后点击登录：看看参数：看请求头：根据经验，我们可以从x-sign 开始搜：点击进去：再看看这个x-sign ，没啥用。所以搜索 x-sign 不太行。换一个内容来搜，找URL关键字试试：点进去，看阅读全文

posted @ 2023-08-09 21:46 屠魔的少年

案例-恒易融登录

摘要：网址： https://www.hengyirong.com/ 输入错误的账号密码，然后抓包：可以看到：返回内容也是名文：看看请求头：根据经验：全局搜索 x-sign 点进去：设置断点。并注意看： x-sign的来源是 x， x = e(_) 改一下输入的账号，并继续：看一下e传的是什么：阅读全文

posted @ 2023-08-09 21:09 屠魔的少年

案例-易车网

摘要：网站： https://www.yiche.com/ 看一下参数：param 应该是 URLEncode 处理了当浏览器请求参数有 % 这这种符号，URLEncode 处理过，会有一个 view decoded 点进 view decoded 看看：猜测cityId是城市ID， serialId 阅读全文

posted @ 2023-08-09 15:55 屠魔的少年

抓包工具Charles

摘要：charles charles安装和使用. charles官网: https://www.charlesproxy.com/download/ 历史版本下载： https://www.charlesproxy.com/download/previous-release/ charles激活: htt 阅读全文

posted @ 2023-08-08 22:39 屠魔的少年

ob混淆

摘要：ob混淆的逻辑: 把你程序中使用到的所有的常量以及 obj.呵呵 => obj['呵呵']，然后所有的常量都进行统一的编码处理(base64, rc4)。把处理之后的内容进行编排到数组中. 并且对该数组进行乱序的处理。程序得能执行, 一定会配备两个东西：数组还原的逻辑，可以还原编码处理过的内容。阅读全文

posted @ 2023-08-08 19:06 屠魔的少年

案例-艺恩网站-ob混淆

摘要：网址： https://www.endata.com.cn/BoxOffice/BO/Year/index.html 切换的时候抓包：看一下请求参数：看看返回的数据：可以观察一些看到返回的数据的基本都是0-9A-F 经过了：明文 -> 加密 -> 字节 -> 十六进制的处理下面来找加密入口阅读全文

posted @ 2023-08-08 17:37 屠魔的少年

案例-中大网校登录-RSA加密解密

摘要：地址： https://ks.wangxiao.cn/ Preserve log一定要先勾上有内容挡住我们了，需要把挡着的内容去掉：进入Elements 再选中左边内容可以看到左边内容和右边代码是一一对应的。直接把右边代码删掉即可。删掉后，就可以看到没有了之后就可以抓包了：再来解决一下验阅读全文

posted @ 2023-08-07 11:27 屠魔的少年

RSA

摘要：非对称加密: 加密和解密的时候用的是不同的秘钥. 一组秘钥: 1.公钥, 公开的秘钥, 对数据进行加密 2.私钥, 私密的秘钥, 对数据进行解密非对称加密的逻辑: 1.先在服务器端. 生成一组秘钥, 公钥, 私钥 2.把公钥放出去. 3.客户端在拿到公钥之后. 可以使用公钥对数据进行加密. 4.把阅读全文

posted @ 2023-08-05 23:30 屠魔的少年

AES、DES和3DES

摘要：所谓对称加密就是加密和解密用的是同一个秘钥. 就好比. 我要给你邮寄一个箱子. 上面怼上锁. 提前我把钥匙给了你一把, 我一把. 那么我在邮寄之前就可以把箱子锁上. 然后快递到你那里. 你用相同的钥匙就可以打开这个箱子. 条件: 加密和解密用的是同一个秘钥. 那么两边就必须同时拥有钥匙才可以. 常见阅读全文

posted @ 2023-08-05 23:29 屠魔的少年

Base64

摘要：base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+2个特殊符号(+ 阅读全文

posted @ 2023-08-05 23:28 屠魔的少年

MD5

摘要：MD5是一个非常常见的摘要(hash)逻辑. 其特点就是小巧. 速度快. 极难被破解(传闻王小云女士把MD5破解)。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法。 MD5是一种密码摘要算法。在数学上，摘要其实计算逻辑就是hash。hash算法是非常优秀的一种摘要逻辑。无法通过密文得到阅读全文

posted @ 2023-08-05 23:27 屠魔的少年

案例-看准网-AES加密解密

摘要：网址： https://www.kanzhun.com 抓包：看到第一个请求返回的数据是加密的：而再来看第二个请求：很明显这些数据是为了选择城市、行业准备的数据。所以我们来分析第一个请求。我们看看前面第一个请求的截图，数据是密文，所以接下来既需要加密又需要解密。从启动器开始找：这里看到 P 阅读全文

posted @ 2023-08-05 16:05 屠魔的少年

URLEncode

摘要：在我们访问一个url的时候总能看到这样的一种url https://www.sogou.com/web?query=%E5%90%83%E9%A5%AD%E7%9D%A1%E8%A7%89%E6%89%93%E8%B1%86%E8%B1%86&_asf=www.sogou.com&_ast=&w=0 阅读全文

posted @ 2023-08-03 16:12 屠魔的少年

有道翻译-案例

摘要：网址： https://fanyi.youdao.com 抓包：看一下需要的参数，看到下面参数中，唯一可能加密的是 sign这个参数（经验之谈：sign字眼基本都需要逆向的）。经验之谈：猜测 mysticTime 这个时间参数和sign参数大概率有关系，因为传递的其他参数除了时间和sign以外，阅读全文

posted @ 2023-08-03 12:22 屠魔的少年

某招标网站逆向案例

摘要：某招标网站： https://ctbpsp.com/#/ 我们通过抓包，可以查看三个请求返回的数据，都是已经加密的。经验之谈：返回的数据被加密了。所以通过浏览器的initiator(启动器)找入口，就没有什么意义了。 1.如果是ajax去找ajax的发送请求的地方，其实就是找代码中： $.ajax 阅读全文

posted @ 2023-08-02 23:45 屠魔的少年

浏览器上调试工具按钮说明

摘要：Source左侧，有Page、Snippets、Filesystem、Overrides、Content scripts 这几个部分： Filesystem：可以选择本地任意文件查看。 Content scripts：浏览器插件及浏览器本身的资源文件。 Page是URL（ctbpsp.com）所加载阅读全文

posted @ 2023-08-02 19:40 屠魔的少年

网页逆向一般方法和过程

摘要：关于逆向 1. 不是所有的请求都需要逆向js的，能直接干的就直接干，不需要逆向直接用python代码直接干。 2. 网站可能会对数据进行加密，数据是看不懂的...不是100% 可能加密的地方：（1）请求参数。（2）请求头（基本都会在请求头搞事情）。（3）cookie 对于cookie 在尝试之阅读全文

posted @ 2023-08-02 18:49 屠魔的少年

更换npm为国内镜像

摘要：在终端执行. npm set registry http://registry.npmmirror.com 首先, 打开"我的电脑". 找到"c盘中用户文件夹". 找到你当前正在使用的"用户" 代码如下. registry=http://registry.npmmirror.com/ distu 阅读全文

posted @ 2023-08-01 20:45 屠魔的少年

08 2023 档案