- 博客(16)
- 收藏
- 关注
RSS订阅转载 AST反混淆之路——babel基本知识及常用转换操作
本文章是学习AST反混淆的笔记,包括AST介绍、babel介绍(重点!!!)、以及部分AST反混淆实验代码参照Babel插件开发助手(官方):https://blog.csdn.net/weixin_33826609/article/details/93164633#toc-visitors介绍ASTAST,抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,这所以说是抽象的,是因为抽象语法树并不会表示出真实
2020-08-26 11:29:06
4612
原创 逆向经验 + 逆向工具
目标:某桔充电Day11、请求抓包,锁定路径为station-api/station/search的请求,对比多个请求的参数,确定要逆向的参数为:url的wsgsig(dd03)、headers中的wsgsig(dd04)、ticket/token/tokenId、headers中的didi-header-rid。2、FDex脱壳得到六个.dex文件,逐个打开寻找wsgsig关键字,锁定OkHttpRpc$OkHttpRpcInterceptor类中的a函数。3、其代码中有部分不理解,请教蔡
2020-08-25 11:30:00
2473
4
原创 weex踩坑记录
Weex框架启动踩坑记录坑1在mac系统上: npm install cocoapods cd ~ mkdir .cocoapods cd .cocoapods mkdir repos mkdir repos/master cd repos/master git clonehttps://github.com/CocoaPods/Specs.git此处原本可以直接pod setup,但是在cocoapods1.8之后取消了maste...
2020-07-30 16:36:06
399
原创 mac使用android studio monitor
android studio monitor路径在/Library/Android/sdk/tools/lib/monitor-x86-64若是打开报错,让看日志,可以先看日志的前几行,若java版本超过java8可以尝试降低java版本至java8,不过还需要删除其他版本。(推荐为java1.8_144)可以参考:https://www.jianshu.com/p/df924fa08e68,将该文件替换一下,还可有效解决降低版本之后打开未响应的问题。...
2020-07-28 09:44:43
1259
原创 git submodule总提示输入密码
在使用git clone xxx.git时,若git项目内有父子模块关系(submodule),有两种方法可以处理:1、使用参数--recursive,即:git clone --recursive xxx.git,直接下载关联代码2、先git clone xxx.git将主(父)模块clone下来;然后进入项目文件,使用git submodule init初始化子模块管理;最后使用git submodule update将子模块内容clone下来。期间遇到总是需要输入密码的问题,输入电脑密码、
2020-07-23 09:59:41
4424
原创 frida对object类的原类输出
声明为object/返回值为object类的实例对象,其方法和属性都无法确认,也无法通过.class获取其真是类型,此时可用.getClass()方法得到其类名,通过使用Java.use().getClass()取得真实类的类结构,然后在tar_class[i].get(tar_obj)传入实例对象,得到目标属性的值。...
2020-07-22 11:09:50
4772
转载 Android studio的project structure中无法搜索到包
allprojects { repositories { jcenter() }}将以上代码添加至build.gradle文件中重新gradle即可。转载来源:https://blog.csdn.net/goodlixueyong/article/details/50992835
2020-07-22 11:06:25
485
原创 数据获取优化
网络请求相关抓取效率优化和抓取窍门针对大规模抓取:1、优化抓取时间,在一些环节里面节省几十毫秒。2、发现一些面试题:当用户在浏览器输入URL并回车时,到浏览器现实网页数据,这个详细的过程。发起http请求,域名(https://www.yuanrenxue.com---->转换成ip)答案:客户端发起请求---》DNS解析---》CDN分发---》负载均衡---》WEB服务器。DNS解析本地解析/dns服务器把域名解析为IP,解析好事在10-100毫秒不等。爬虫方面dn
2020-06-23 18:02:36
756
原创 逆向学习(三) 逆向实战
APP逆向实战常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。rpc:# rpcrpc.exports = { var sig = ""; get_hello: function(str){ Java.perform( function(){ var some = Java.use('XXXX');
2020-06-19 18:55:08
1032
原创 逆向学习(二) 安卓逆向
安卓逆向0、准备工作和大纲JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具)java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class安卓下面的xxx.dex dex是安卓里可执行文件安卓软件包:A
2020-06-12 18:13:37
3776
原创 逆向学习(一) 爬虫框架设计
爬虫框架设计一、爬虫基础概念1、必须要知道的事从输入网址到看到网页,都发生了什么?网络通信:用户在地址栏输入网址,浏览器进行地址解析;应用层将解析出的域名进行域名解析;传输层进行tcp协议的三次握手,建立tcp连接;应用层客户端向web服务器发送HTTP请求;网络层IP协议查询MAC地址;服务器收到处理请求;服务器发送HTTP响应报文,浏览器收到服务器响应,得到html代码。页面渲染:解析HTML;构建DOM树;DOM树与CSS样式进行附着构造呈现(render)树;布局;绘制。
2020-06-09 10:42:25
393
原创 学习篇(五)
Android一、开发环境的搭建平台架构:Linux Kernel、Libraries、Application Framework、Applications。Java环境、安装AndroidStudio、创建AVD(Android虚拟设备)
2020-06-04 23:43:31
442
原创 学习篇(四)
五、集合集合框架概述集合框架的作用:用于操作管理一组相同类型的数据。数组结构、链表结构、二叉树结构都可以实现。数组最大的问题在于数组中的元素个数是固定的,要实现动态数组,比较麻烦,自己实现链表或是二叉树结构来管理对象更是不方便。集合中分为三大接口:Collection、Map、Iterator。接口和类在java.util包中集合框架结构图Collection接口Collection层次结构中的根接口。Collection表示一组对象,这些对象也成为collection的元素。一些col.
2020-05-22 18:45:50
185
原创 学习篇(三)
JAVA语言一、编程基础1、变量与标识符数学名词:变数或变量,是指没有固定的值,可以改变的数。变量以非数字的付号来表达,一般用拉丁字母。变量是常数的想烦。变量的用于在于能一般化描述指令的方式。计算机解释:变量就是系统为程序分配的一块内存单元,用来存储各种类型的数据。根据所存储的数据类型的不同,有各种不同类型的变量。变量名代表这块内存中的数据。分类:按所属的数据类型划分:基本数据类型变量 引用数据类型变量 按被声明的位置划分:局部变量(方法或语句块内部定义的变量) ...
2020-05-21 13:59:57
133
原创 学习篇(一)
学习js逆向课程一、js反爬的原理反爬虫定义:限制爬虫程序访问服务器资源和获取数据的行为称为反爬虫。限制手段包括但不限于请求限制、拒绝响应、客户端身份验证、文本混淆和使用动态渲染技术。可分为主动型反爬和被动型反爬。二、javascript1、数据类型Object对象:是以Key-Value键值对的的形式存在的集合,键都是字符串类型,值是任意类型。其拷贝分为深浅拷贝,浅拷贝只复制对象内存地址,类似于指针;深拷贝则是完全克隆,生成一个新的对象。Array数组:是一个有序排列的集合,值为任意
2020-05-13 11:40:05
424
原创 学习篇(二)
学习js逆向课程(2020年5月9日17点50分)课程链接:https://apppit6dcs05916.pc.xiaoe-tech.com/page/522862不一样的加密算法1、栅栏密码将加密的明文分成N个一组,然后把每组的第1个、第2个……第N个字符组合,最后把他们全连起来就是密文。2、列移位密码用一个简单的规则将铭文打乱成密文。以换位为目的,达成混合功能的算法,其规则自定。eg:根据密钥长度N设置一个N列若干行的表格,将明文填入表格中(若不足,可约定填充字符),然后根据
2020-05-11 19:31:23
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人