碎片的博客

原创 zerotier局域网组建 笔记

zerotier局域网组建

原创 无限debugger通杀方案——定制chromium

修改debugger命令绕过无限debugger

原创 无感知抓包的几种实现方式，除了ssl pinning，app无法检测

抓包对抗学习笔记

原创 绕过Tiktok强制登录

Tiktok检测到设备异常会强制用户登录，如何绕过呢？

原创 AOSP添加证书编译，tiktok无root抓包

安卓10源码编译，添加证书可实现无root抓包。tiktok无root抓包。

原创 mitmproxy流量重放

为了实现特殊的流量重放需求，我看了mitmproxy源码并提取出一个流量重放的模版。

原创 基于React Native开发的非法App分析

非法app分析

原创 ja3指纹 笔记

ja3指纹是怎么实现的？该如何绕过？

原创 重打包实现frida持久化 笔记

如何在无root环境下使用frida？把frida-gadget.so重打包进apk里来实现frida持久化！

原创 sslpinning实战

知己知彼，百战不殆。看看证书绑定是怎么实现的！

原创 Pixel 2 XL 刷magisk

Pixel2XL刷android10并root

原创 frida检测 笔记

怎么过frida检测？？？

原创 风控 笔记

了解设备指纹很重要

原创 autojs笔记

hamibot自动化

原创 Mitmproxy/Charles/Proxyman如何统一根证书

....如此mitmproxy/Charles/Proxyman的根证书就统一了，手机只需装1个证书，3个抓包软件都能抓包。

原创 Python编码

记录下遇到的奇奇怪怪的编码

原创 小米9卡刷Android 11开发版并安装系统证书抓包

ROM小米9 Android 11 开发版的官方 ROM只有卡刷包https://xiaomirom.com/rom/mi-9-cepheus-china-fastboot-recovery-rom/#%E4%B8%8B%E8%BD%BD-%E5%B0%8F%E7%B1%B3-9-%E5%BC%80%E5%8F%91%E7%89%88%E5%86%85%E6%B5%8B%E7%89%88-recovery-%E5%8D%A1%E5%88%B7%E5%8C%85我用的是miui_CEPHEUS_21.1

原创 Pycharm格式化代码 reformat dict to one key one line

原创 python requests session设置代理

session底层使用同一tcp连接, 但如果加上代理就不一定了

原创 Java笔记

mac安装多套Java环境到官网下载多个DMG Installer安装jdk路径：╰─$ ls /Library/Java/JavaVirtualMachines/jdk-11.0.15.jdk jdk-18.0.1.jdk jdk1.8.0_331.jdk╰─$ where java/usr/bin/java 🤔这应该是个链接文件，可又不是，改动JAVA_HOME这个文件会随之变化编辑相应的shell配置文件vim ~/.zshrc添加export JAVA_8_HOME

原创 【Charles】移植上台PC的证书

背景：换了新电脑，新电脑重新安装了Charles， 但手机不想重新安装证书，好懒。🤔能否将上台电脑的Charles证书移植到新电脑上，这样手机就不用重新装证书了。导入/导出 配置文件在Tool菜单里，有个Import/Export Settings的功能从旧电脑导出一个后缀为".xml"的配置文件，再导入到新电脑。这样两台电脑的Charles配置就一样了，都可以对之前装过证书的手机进行抓包。......

原创 Protocol Buffers笔记

逆向Protocol Buffers协议，总结一些小工具。

原创 mitmproxy笔记

mitmproxy证书在http://mitm.it下载, 或者在~/.mitmproxy/ubuntu安装mitmproxy．可以到官网下载二进制文件．pip安装出了问题．Firfox和Chrome有各自独立的证书库, 与系统证书无关.证书已添加到系统证书, requests设置mitmproxy提示SSLError,requests信任哪里的证书呢?ubuntu 添加信任证书...............

原创 Curl笔记

curl -H 'Q-UA2: QV=3&PL=ADR&PR=QB&PP=com.tencent.mtt&PPVN=12.1.5.5134&TBSVC=45001&CO=BK&COVC=045830&PB=GE&VE=GA&DE=PHONE&CHID=22686&LCID=15641&MO= Pixel &RL=1080*1794&OS=8.1.0&API=27&DS=64

原创 Hook 笔记

hook cookievar cookie = document.cookie;document = Object.defineProperty(document, 'cookie', { get: function(){ console.log('getter:', cookie); return cookie; }, set: function(value){ console.log('setter:'+value);

原创 开启CSDN消息免打扰

使用Tampermonkey添加脚本// ==UserScript==// @name CSDN Improver// @namespace http://tampermonkey.net/// @version 0.1// @description try to take over the world!// @author You// @match https://blog.csdn.net/*// @icon h

原创 hook cookie失败是怎么回事？

按照教程走了一遍hook cookie流程，失败了，很奇怪，明明一毛一样操作。后来换了个环境，一样的流程，可以成功，对比之下我就知道了大概的原因：浏览器问题！！！我的Chrome装了很多扩展程序，Tampermonkey、护眼扩展等等，可能其中某些脚本和我hook cookie的脚本有矛盾，（具体什么原因不清楚，我只能推断是浏览器环境导致的）于是乎，怎么换一个干净的Chrome做实验呢？Chrome可以多开Windows下复制一份Chrome快捷方式，新建一个文件夹，然后如图增加一个参数 --

原创 AirFlow笔记

airflow dag的代码如何debug

原创 逆向 笔记

啊，忘得太快了，写点笔记记录下。

原创 Anaconda Pyenv nvm笔记

环境管理

原创 VSCode学习笔记

VSCode html实时预览插件：preview on web server同时设置【Auto Save】和【Auto Save Delay】选项

原创 校园网如何实现网络共享

1 网线连接设置 10.10.10.10 255.255.255.010.10.10.20 255.255.255.02 关闭防火墙或者设置入站/出站规则3 CCproxy设置代理服务器3 Proxifier 设置全部流量走代理

原创 Pycharm无法获取win10设置的环境变量

我把chromedriver放在自己定义的一个文件夹下，设置环境变量为C:\Users\revolutionary\Desktop\应用\QS在Pycharm中使用os.environ输出发现环境变量中的中文乱码了。那么怎么办呢？改成英文C:\Users\revolutionary\Desktop\Applications\QS重启Pycharm，搞定...

原创 杂记123

ps -eo pid,args | grep vim

原创 selenium + Firefox browser.page_source报错

def get_page_source(self): try: return self.browser.page_source except InvalidArgumentException: escape_html = self.browser.execute_script("return escape(document.documentElement.outerHTML)") return execjs.eval(f"unescape('{

原创 MongoDB学习笔记

collention设置主键collection.create_index('goods_id', unique=True)查看indexfor i in collection.index_information(): ...: print(i) ...: _id_goods_id_1for i in collection.list_indexes(): ...: print(i) ...: SON([('v', 2), ('key', SON([('_id

原创 Postman同步浏览器Cookies

注意：‘www’要去掉

原创 Matplotlib学习笔记

import matplotlib.pyplot as plt # 绘图用的模块from mpl_toolkits.mplot3d import Axes3D # 绘制3D坐标的函数import numpy as npdef fun(x, y): return (x + y) * 3fig1 = plt.figure() # 创建一个绘图对象ax = Axes3D(fig1) # 用这个绘图对象创建一个Axes对象(有3D坐标)X, Y = np.mgrid[-4:4

原创 Splash学习笔记

Splash文档：https://splash.readthedocs.io/en/stable/scripting-ref.html?highlight=proxy#splash-on-requestSplash中文文档：https://splash-cn-doc.readthedocs.io/zh_CN/latest/at-last.htmlSplash使用手册https://blog.zhangkunzhi.com/2019/04/21/Splash%E4%BD%BF%E7%94%A8%E6

原创 Scrapy学习笔记

cd tutorialscrapy genspider quotes quotes.toscrape.comscrapy crawl quotesscrapy crawl quotes -o quotes.jl(.jsonlines .csv .xml)