第一个反爬：禁止右键和快捷键 F12解决措施 第二个反爬：debuggr 第三个反爬虫 反调试定时器 清除定时任务 注意下面命令的执行时间要在catch 代码执行之前执行 不然加了定时器之后 调试会一直在打转 1end=setInterval(function()&#123;&#125;,10000);for(i=1;i<=end;i++)&#123;clearInterval(i);&#1

简介抖音tiktok 有SSL pinning ,不是常见的SSL pinning通过Justtrustme 过不去这个， 设置代理查看电脑IP 设置上游代理 12mitmweb --mode upstream:http://127.0.0.1:10809 -p 9998 # upstream 暂时不支持socks5 代理 12345678910111213curl -x 127.0.

sekiro assert https://sekiro.virjar.com/sekiro-doc/assets/sekiro_web_client.js 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646

环境说明： Nexus 6P Android8.1 已root 抓包软件 Http Canary frida=12.8.10 frida-tools=5.4.0 objection=1.8.4 猿人学APP 1.0.31 Flask=1.1.3 分析思路先抓包看下是第一题怎么发的包 123post 请求 dst https://www.python-spider.com/api/app1编

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283function stringToByte(str) &#123; const

环境： Windows ,化妆品监管APP2.0.5 查壳使用梆梆加固 打开APP 发现使用了Root 检测 frida-dexdump 没有使用 使用BlackDex32 在未Root的手机上，成功的把APP 的Dex 文件dump 下来 放到jadx 中看dex 文件 也可以看到这个逻辑就是检测Root 后创建的su 文件存不存在 只需要把这个函数hook 掉返回f

1234Object(l["r"])(&#123; userName: Object(u["g"])(r.value), password: encodeURI(Object(u["c"])(s.value, Object(u["f"])(Object(u["g"])(r.value

网址： atob(‘aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s’) 添加脚本到忽略列表中 1var a7_0x2b5d=[&#x27;call&#x27;,&#x27;isPadding&#x27;,&#x27;mode&#x27

Termux 安装1安装ssh 并设置开始自启动F-droid 安装 手机端执行命令 1234567891011121314151617181920pkg install openssh#查看手机端ip 可以使用其他方法ifconfig# 手机上termux查看用户名 whoami # ua_103输入命令 passwd # termux设置密码## 电脑连接手机 手机上termux开启的s

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100import b