原创 Flutter逆向初探

前言 最近應用市場有很多使用Flutter混合開發的APP,測試工作中難免會遇到,由於Flutter在構建APP時相對於Android或iOS是比較獨立的,而且將Dart 編譯爲本機彙編代碼使用的格式尚未公開,因此有些人認爲用Flutt

原创 GRPC與 ProtoBuf 的理解與總結

gRPC 官方文檔中文版   RPC 框架的目標就是讓遠程服務調用更加簡單、透明,其負責屏蔽底層的傳輸方式(TCP/UDP)、序列化方式(XML/Json)和通信細節。服務調用者可以像調用本地接口一樣調用遠程的服務提供者,而不需要關心底層通

原创 charles 怎麼抓包不了了_抓包+逆向app分析protobuf

首先明確我們的目標。我們的最終目標是還原proto文件,有了這個文件,我們就能對數據做序列化和反序列化,最終用python請求和解析數據。 1.抓包分析 拿到一款app(前面的demo),首先抓包 如果協議頭是application/x-

原创 瀏覽器抓包抓到 application/x-protobuffer 請求,解析加密包方法

在搞某某平臺是遇到了application/x-protobuffer協議的加密請求包,發現瀏覽器抓包解析不了這個數據,通過各種資料查詢通過一種繁雜的方式解決了 方法流程: 1、瀏覽器調試找到發送請求的位置(瀏覽器中操作) 2、將Uint8

原创 Android Cocos2dx-js遊戲APP逆向

1 Cocos2dx-js資源文件 Cocos2dx-js開發的遊戲應用,其遊戲核心內容被打包到了Android應用的Assets目錄中。其中包含了經過加密的jsc文件,正因爲經過加密處理,無法獲取遊戲核心邏輯。通常需要對jsc文件進

原创 frida-dexdump 使用快速脫殼器

前言 暴力破解法 frida-dexdump 的使用介紹 提示:以下是本篇文章正文內容,下面案例可供參考 一、殼的發展 ⼀代整體型殼:採⽤ Dex 整體加密,動態加載運⾏的機制; ⼆代函數抽取型殼:粒度更細,將⽅法單獨抽取出來,加密保存,解

原创 python使用execjs,把web程序員使用js的問題突破

做爬蟲過程中,常常有些web程序員,喜歡在網頁JS中做一些變量,常見的方法是用正則匹配。 但是如果有人用了複雜的JS,變量取不到,怎麼辦?直接用ececjs,在你的Python代碼中, 1、先下載獲取的網頁代碼, 2、提取網頁代碼中的js

原创 Python Playwright 安裝

安裝 (Playwright 支持 Async\Await 語法,故需要 Python3.7+)     sh 複製代碼 $ pip install playwr

原创 zeppelin僞集羣 高可用部署

這邊所說的zeppelin高可用不是傳統意義上的HA模式,而是利用統一的配置文件,在一個zeppelin server掛掉之後,在另一個zeppelin server從統一配置文件再恢復到原有作業模式。在集羣中,同時僅存在一個zeppeli

原创 用Lens管理Kubernetes集羣

在本博客中,我們將瞭解 Lens。 Lens 是最好的 Kubernetes 儀表板和集成開發環境 (IDE)。 Lens 被正確地稱爲“Kubernetes 平臺”。 先決條件: 在深入瞭解 Lens IDE 的來龍去脈之前,強烈建議您先

原创 python 離線安裝安裝whl,egg 離線安裝python包

  easy_install filename.egg   https://pypi.org/project/frida/12.9.1/#files

原创 python高併發優選之FastAPI

FastAPI是一個基於Python 3.6+的現代Web框架,它專注於高性能和易用性。FastAPI通過結合多種技術實現了出色的性能,包括異步編程、類型提示和自動文檔生成。FastAPI基於Starlette框架,並且使用Pydantic

原创 adb shell 打開抖音

adb shell am start -n com.ss.android.ugc.aweme/.splash.SplashActivity  

原创 android studio 關閉混淆

Android Studio 關閉混淆流程 1. 混淆是什麼? 在 Android 開發中,混淆是一種優化手段,可以使應用的 APK 文件變得更小並且更難以反編譯。混淆會將代碼中的類名、方法名、變量名等進行重命名,使得逆向工程變得困難。然而