happy-dom 使用
使用 happy-dom 生成document12345678910111213141516171819202122232425262728import { Window } from 'happy-dom';// Create a new Window objectconst window = new Window();const domparser =
安卓手机安装Openwrt
正戏开始更新源 apt-get update 你可以查看qemu有什么包,可以根据自己的需求安装模拟其他架构 apt search qemu 安装qemu工具包 apt install qemu-utils 当然,我的是arm64位架构的,模拟arm的性能损耗会更低 安装模拟aarch64架构的 apt install qemu-system-aarch64-headless 首先
NC 发送HTTP 报文请求
查找DNS地址首先查找httpbin.org 的dns 地址 123456789nslookup httpbin.orgServer: 10.255.255.254Address: 10.255.255.254#53Non-authoritative answer:Name: httpbin.orgAddress: 18.213.123.165Name: ht
Sojsonv7 AST 反混淆工具
之前在一个soJson v7 的混淆代码中,直接选择了硬扣代码,最近找到了一个直接可用的soJson v7 反混淆工具,试用了一下,解析出来的代码,确实清晰明了,推荐给有需求的朋友使用。 decode-js SoJsonV7 加密的网站逆向
Tiktok 手机抓包
简介抖音tiktok 有SSL pinning ,不是常见的SSL pinning通过Justtrustme 过不去这个, 设置代理查看电脑IP 设置上游代理 12mitmweb --mode upstream:http://127.0.0.1:10809 -p 9998 # upstream 暂时不支持socks5 代理 12345678910111213curl -x 127.0.
猿人学APP01实战
环境说明: Nexus 6P Android8.1 已root 抓包软件 Http Canary frida=12.8.10 frida-tools=5.4.0 objection=1.8.4 猿人学APP 1.0.31 Flask=1.1.3 分析思路先抓包看下是第一题怎么发的包 123post 请求 dst https://www.python-
猿人学APP02实战
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283function stringToByte(str) { const
猿人学APP09-证书验证闯关
尝试平常常见的关键词 cert password 都搜索不到 不起作用 1objection -g com.yuanrenxue.challenge explore --startup-command "android hooking watch class_method java.io.File.$init –-dump-args –-dump-backtrace –-dump
猿人学APP10-ReactNative
React Native 混合开发APP 没有找到文字提示的的组件,定位AndroidManifest.xml 搜索facebook 找到相关的信息com.yuanrenxue.challenge.activity.RNActivity 然后搜索该类找到RNActivity 审查代码 123456public final void OoooO() { this.f116
猿人学练习平台第一题
1234567891011121314151617181920212223242526272829303132333435363738394041424344import execjsjs = """var hexcase=0;var b64pad="";var chrsz=16;function hex_md5(a){return bi
python 使用链式代理
一般情况下加代理只加一个,让真正访问目标网站的IP是代理的IP, 代理链的用法可以使用第一个代理跳出墙,第一个代理连接第二个代理,绕过复杂的网络环境。 12345678910111213141516171819202122232425262728293031323334353637import socketimport pyChainedProxy as socks #import pyChain
使用haproxy 搭建正向代理
haproxy是负载均衡器,它可以将网络请求按一定算法均匀分布到各个代理服务器(这里指正向代理)上,防止压力都集中在某一个节点上,提高整体的服务的负载能力。 一下给出一个简短的haproxy搭建正向代理的最小化实例 检测脚本脚本check.sh 为检测代理可用性的脚本,haproxy 会定期调用这个脚本,传入代理的一些配置值,组装成curl 命令发请求,并且检查返回的响应码 12345678910
python日期时间库
time 模块本地时间和utc时间time.localtime time.gtime[secs] 会返回一个struct_time 时间元组,属性为只读,可以通过索引取值。 12345678910111213141516In [10]: time.localtime()Out[10]: time.struct_time(tm_year=2023, tm_mon=2, tm_mday=25, tm
使用CloudFlare 的DoH服务进行DNS查询
一般而言,dns 使用的是http协议,在连接之前将域名转化为ip, 通讯过程对于,dns服务器之间是透明,为什么不使用,https协议,因为当时还没有https。 而 DoH (DNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性和隐私性,dns 解析过程中的域名对于isp 不再可见,防止了DNS劫持和DNS污染。 以下代码是使用python
逗游网登录流程逆向
目标网址: aHR0cHM6Ly93d3cuZG95by5jbi9wYXNzcG9ydC9sb2dpbgo= 1234567891011121314151617181920212223242526272829303132333435$(".login_submit").click(function(){ $(".login_grey[nam
mac开发环境配置
Dotfile 管理.zshrc 文件是Oh My ZSH默认配置文件,其中会引用.zshrc.pre-oh-my-zsh .zshrc.pre-oh-my-zsh 文件是安装Oh My ZSH 时自动把你的 ~/.zshrc 备份成这个名字 botdot 管理配置文件 123pip install dotbotdotbot -c <path to configuration fi
lxml解析html的不同实例化类的比较
lxml.etree._Element 对象1234567891011121314151617from lxml import etreestring = '<div class="post" id="123"><p class="para">abc<a href="/to-go"
firewall
设置alias fwc=firewall-cmd 123456789101112131415161718192021222324252627282930313233343536373839404142fwc --list-all # 获取所有规则 public (active) target: default icmp-block-inversion: no interfaces: