tmux配置
原生tmux 环境安装配置环境 macos12.5 终端配置:zsh 安装 1brew install tmux 版本查看 12tmux -V# tmux 3.3a 配置文件路径默认是在家目录 配置文件立即生效 1echo "tmux source-file ~/.tmux.conf.local" >> ~/.tmux.conf.local 安
nginx 笔记
本文档是对【GeekHour】30分钟Nginx入门教程 的课程实验,笔记不是完全按照课程所讲。 课件可以可以关注 公众号 后获取 Nginx课程笔记的下载地址:https://pan.baidu.com/s/1UCvjs5_YFRxqeJ-3oYV4vg?pwd=ngin 提取码: ngin nginx的文档参考 https://blog.redis.com.cn/doc/ 环境准备我使用的是
空气质量监控平台分析反爬虫分析
第一个反爬:禁止右键和快捷键 F12解决措施 第二个反爬:debuggr 第三个反爬虫 反调试定时器 清除定时任务 注意下面命令的执行时间要在catch 代码执行之前执行 不然加了定时器之后 调试会一直在打转 1end=setInterval(function(){},10000);for(i=1;i<=end;i++){clearInterval(i);
天翼云登录过程
1234 Object(l["r"])({ userName: Object(u["g"])(r.value), password: encodeURI(Object(u["c"])(s.value, Object(u["f"])(
化妆品监管SU检测Hook绕过
环境: Windows ,化妆品监管APP2.0.5 查壳使用梆梆加固 打开APP 发现使用了Root 检测 frida-dexdump 没有使用 使用BlackDex32 在未Root的手机上,成功的把APP 的Dex 文件dump 下来 放到jadx 中看dex 文件 也可以看到这个逻辑就是检测Root 后创建的su 文件存不存在 只需要把这个函数hook 掉返回false 就可
OB 混淆实例
网址: atob(‘aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s’) 添加脚本到忽略列表中 1234567891011121314151617181920212223242526272829303132333435363738394041
termux折腾指南
Termux 安装1安装ssh 并设置开始自启动F-droid 安装 手机端执行命令 1234567891011121314151617181920pkg install openssh#查看手机端ip 可以使用其他方法ifconfig# 手机上termux查看用户名 whoami # ua_103输入命令 passwd # termux设置密码## 电脑连接手机 手机上termux开启的s
卡兄卡弟APP抓包和分析
卡兄卡弟 一个做卡车垂直领域的APP,用户的话是卡车司机,修理站,汽修站之类的.官网在这里 想要爬取附近补胎,修理,等首页上的六个分类 只有APP页面无其他客户端 我在官网下的APP是加了爱加密商业版的壳,这个是一个二代壳,frida-dexdump 对这个无效 然后在网上找了几个下 发现这个APP 之前叫 拉那儿 用手机号验证码注册成为卡车司机,然后点击页面,抓包分析的话能抓到包 然后使用mit
selenium行为链
问题的引出Selenium 做模拟滑块的时候能感觉到明显的卡顿 查找原因这个博文中有个测试,我自己写了下确实是这样,但是他的解决方式我不能接受,直接修改源代码的话机器多了根本不行的. 然后在这个issues上看到了作者的相关回答,可以在行为链的时候赋值一个参数做到这样,然后在去看ActionChains的定义的话确实有这可以这样初始化. 12345678910111213class ActionC
天某查数据接口
天某查反爬虫方式 用户鉴权 IP限制 登录验证码 风控行为识别 核心数据是否要求VIP 登录才能访问 50次/IP 极验验证码 跳转到这个页面 过简单的行为验证码 风险 财务 等数据要求 新闻数据库为非核心数据库,可以实现免费注册账号之后,维护一个Cookie 池只做验证Cookie有效性 登录天眼查保存Cookie的功能. Cookie 说明Cookie 获取1 浏览器控制台1