声明:本文仅作研究分享,如有侵权,还请告知删除,谢谢。 搞过某号店登录的朋友都知道有个“window._t”变量,该变量如果不依靠工具来查找生成的位置,比较难,非常的难,掉的头发比较多。如果你能使用AST进行还原,则能很顺利的找到其加密位置,这里不讲怎么将混淆的代码还原。我们通过油猴插件+脚本的方式来定位,我们来看代码: 代码可以Hook到加密生成的地方,但是有个坑: 这行...

前言:学习过程中遇到了,特此记录一下。 样本app链接在这里: 它是 2015年阿里的一个反调试app,我是参考这篇文章来过反调试的: 这不是重点,样本里的app是修改过后的,原始的可以在文章中获取。 过反调试后就很简单了,输入密码,与它内置的密码一致就成功了。 静态分析如果不提前知道密码的话,会感觉毛都没有,只有动态调试了。 怎么开启动态调试请参考上一篇文章,我这就直接来到这里了。 双击进入这个...

从一道leetcode题目说起,题目链接: 题目描述如图: 题目很简单,理解起来也很容易,给定一个数据nums,判断是否存在这样的k索引i和j,使得nums[i] == nums[j] 且 j - i >= k,nums,k为给定的值,0<=i<=j < length,理解意思之后很容易就写出这样的代码: 我这里的思路就是直接判断 nums[i] 这个值是否在 切片数组nu...

一个2015年初级练手 Crackme,因此很简单,但是很有趣,因此记录一下。样本链接地址: 安装软件并打开,随便输入一个字符串,点击登陆: 将 apk拖入到 jadx,并搜索上面的字符: 发现啥也没有,既然是 Crakeme,那我们就先看看它的 MainActivity 吧: 我们的目的是要验证OK,即经过处理后的 输入的字符串 与 这个 pw相等才行: 这段代码的意思很清晰,一个table,一...

在阅读本文之前请确保电脑已安装好Node.js. express,根据其Github上的描述,是一个: 其Github地址: 根据其Readme文档,安装: 保存演示code: 然后运行(控制台下输入node xxx.js),并打开浏览器,输入: 并回车,得到浏览器上的结果: 当然,这仅仅是个简单的例子,还需要了解function (req, res)的用途,上面的代码稍微改一下: 在浏览器上输入...

免责声明:本文如有侵权,还请告知本人删除,谢谢。 故事一:有个小弟在研究某航空网站,提交的参数如下: 有着丰富经验的他写下了如下的代码,却怎么也获取不到数据,头发倒是掉了不少: 一看参数什么的都正确,但就是不知道为什么没有返回正确的数据。 故事二:有位不愿意透露姓名的网友看了我的JS入口篇(一)以后,通过自己的不懈努力,**出来了那个加密参数,正准备用Python来调用测试一番,确发现那个参数不知...

一、查看3306端口是否开放   如果看到下图这样的,说明端口并未打开:     二、修改访问权限 进入目录“etc/mysql/mysql.conf.d/”,如下图所示: 在这个目录下,有一个配置文件“mysqld.cnf”,如下图所示: 打开这个配置文件:   文件打开后有一大段注释说明,不用去管它,直接看...

本文介绍如何用IDA进行动态调试及部分ARM指令的学习。 环境:已root的安卓手机一部,IDA pro 6.8,win7系统。 下载样本app,并已确认可调试(debuggable = true),下文不表: 一 手机连接电脑,打开USB调试模式,并在电脑端打开IDA的这个目录: 二 通过adb push android_server /data/local/tmp/ 命令将文件推送至手机: 三...

作业一 小明和他家人在泰国旅游,到3个不同的饭店吃饭。账单(bill)分别是124元,48元和268元。为了给服务员小费(tip),小明创建了一个简单 的小费计算器函数(tipCalculator)。 a. 如果账单小于50元,他会给账单的20%作为小费。 b. 如果账单在50到200元之间,他会给账单的15%作为小费。 c. 如果账单超过200元,他会给账单的10%作为小费。 小明想要2个数组:...

ThreadLocal的学习 ThreadLocal简介 通常情况下,我们创建的变量是可以被任何一个线程访问并修改的。如果想实现每一个线程都有自己的专属本地变量该如何解决呢? JDK中提供的ThreadLocal类正是为了解决这样的问题。 ThreadLocal类主要解决的就是让每个线程绑定自己的值,可以将ThreadLocal类形象的比喻成存放数据的盒子,盒子中可以存储每个线程的私有数据。 如果...

声明:本文只做技术交流,如有侵权,请告知删除,谢谢。 frida入门教程请参考Loco大神的文章,传送门: 今天使用frida框架做一个简单的**,假定你的手机已经root,电脑已经安装java环境和jadx工具,样例是52**里面的crakeme,链接如下: 下载附件并安装到手机或者模拟器都行,进行特征识别: 将apk文件拖入到 jadx工具中,进行字符搜索。 点击 工具栏中的 魔法棒,进行搜索...

Javascript实现鼠标点击特效(烟花特效) 一、实现效果 让我们先来看看实现效果,如下图: 二、实现步骤 在项目文件夹中新建js文件,例如×××.js 复制具体代码到×××.js文件中 在html文件head标签中引用js文件 在html文件body标签中调用函数 三、JavaScript代码...

前面有篇文章讲了 smail代码的简单修改,其实它有3个apk可以用来练手,今天来讲第二个apk,也是比较简单,大佬请飘过。 样本地址: 依然下载到手机并安装,打开看看: 还是和之前一样还有root 检测,还是照样用 jadx打开apk看看: 可以看到,除了检测 root之外,还会检测 是否正在被调试。如果 像上次一样只修改那个语句肯定不行,被调试检测也得一样修改,要不然在动态调试的时候会直接退出...

C盘空间总是不断的变小,我使用Tree Size Free软件查看C盘各个目录的大小,找到了一些IDE的缓存目录,果断删除目录,瞬间C盘从红色变成蓝色 这里记录一下找到的一些很占空间的缓存目录   Visual Studio Code项目信息目录 VS各个项目的Visual Assist数据 arduino编译输出   android生成的模拟器目录(有时删除模拟器失败需要手动...

应用场景自己想,这里只讨论技术实现。 (1)什么是指数平滑算法? 一种通过实际值与上一次预估值进行比较计算就可以得出下一次预估值的中短期预测算法。 它的思想是利用近期的发展趋势,利用上一次的实际值和预测值之间的误差,来决定滑动指数a的权重大小,以此进行不断修正,来预测中短期未来的发展趋势。 滑动指数a 取值 范围是0~1之间。 a 越大,新数据占比越大,上一个预测值占比越小。 a 越小,新数据占比...

JAVA——多线程相关编程问题 1、现在有T1、T2、T3三个线程,你怎样保证T2在T1执行完后执行,T3在T2执行完后执行? thread.Join把指定的线程加入到当前线程,可以将两个交替执行的线程合并为顺序执行的线程。 比如在线程B中调用了线程A的Join()方法,直到线程A执行完毕后,才会继续执行线程B。 想要更深入了解,建议看一下join的源码,也很简单的,使用w...

Hello,大家好,我是 Steafan ,本片博文为大家带来宇贸电商平台二期项目的架构搭建。在上篇博文中,我为大家介绍了宇贸电商平台二期需要演变的架构,以及二期需要实现的功能模块,那么接下来就让我们根据架构图首先来修改我们一期的项目架构,使我们的宇贸项目架构演变为基于 Spring Cloud 的微服务架构模式。 一、宇贸二期架构演进-创建多模块项目架构 我们首先需要做的,就是将项目框架搭建完成...