台部落成小新

上次把sign加密其中的一個參數找到了時間戳，這次繼續找其他參數。就找這個cOI。某查查app sign研究研究初步探索繼續同樣的套路ctrl+shif+f搜索cOI 我靠-------這也太多了吧，篩選一下搜索cOI =

2020-06-26 10:24:33

某眼查sign 算法破解最近真的在sign算法破解上一去不復返前幾天看過了某查查的sign破解今天再看看天某查的sign算法破解，說的好（zhuang）點（bi）就是破解，不好的就是這是很簡單的東西啊，只需要找key就可以了

2020-06-26 10:24:32

某查查app sign研究從上次抓取某查查app數據之後，一直有一個問題昨天一個偶然機會，得到某查查的sign算法，並未進行脫殼和逆向，是使用js的方式找到相關算法，雖然是js找得到的關於token的破解：其實某查查的tok

2020-06-26 10:24:32

最近閒來無聊，接到一個面試題，爬某查查新增企業數據乍一看很簡單哇，打開網頁，一頓操作猛如虎，一看戰績，這怎麼限制了,網頁版只有100條數據，打開app看下，新增企事業數據這麼多，但是得開會員啊。淘寶買吧，買好之後就開始搞，各種

2020-06-26 10:24:32

sudo apt-get update sudo apt-get --reinstall install bcmwl-kernel-source sudo modprobe -r b43 ssb wl brcmfmac brc

2020-06-02 17:41:38

之前餓了麼是不需要加密參數，現在需要加密參數，聽說的。他的加密參數有三個，之前進行評估的時候，爲了快速開發，就是用了frida的rpc進行了加密參數調用。餓了麼加密參數分別： ex_r ex_dr ex_d（這裏的餓了麼版本忘記

2020-06-02 17:41:38

GPU：GeForce840M 顯卡驅動：預裝，版本390 筆記本 1.降級gcc 使用gcc5 sudo add-apt-repository ppa:ubuntu-toolchain-r/test sudo apt-get

2020-06-02 17:41:37

轉載 https://wxzs5.github.io/2018/06/04/dl-env/ 本文爲NVIDIA顯卡深度學習環境配教程，主要內容爲在ubuntu環境下安裝NVIDIA顯卡驅動、CUDA以及cuDNN。前面如何配置好U

2020-06-02 17:41:37

安卓7.0開始以及以上抓包的時候都要處理一下證書。改apk包、在電腦上上輸入下面命令。 openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1

2020-04-28 10:48:50

*oulapp的雙向證書破解今天簡單說一下雙向證書的破解，順便說一個比較好用的工具，案例： c291bA== 破解雙向證書: 之前見過單向證書校驗，比如企查查、餓了麼等，這個最簡單的方法就是使用JustTrustMe，當然這個要依賴Xpo

2020-03-09 15:19:39

網站是：aHR0cHM6Ly93d3cuZmVuZy5jb20v 話說這個網站在過年前使用了aes算法，當然過年後也是aes，但就是把祕鑰換了，換成更需要解密一段字符串，然後獲得祕鑰，最後請求時候再去用這個祕鑰加密，並且最後發現祕

2020-02-21 22:26:13

上次分析某查貓還是在9月份了，經過上次分析得出如下結論：請求和響應均用的aes進行加密客戶端有加解密方式祕鑰會自動變化第3條是昨天發現的，客戶端沒變，以前的祕鑰無法解密昨晚搞出新的祕鑰，和以前的變化不大這種祕鑰會放

2020-02-21 22:26:13

frida腳本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var

2020-02-21 22:26:13

看我騷操作‘破解’某查查app的sign以及某眼查的Authorization！！！這裏要用到的工具/開發語言: 1.Python(2或者3) 2.App爬蟲神器mitmproxy 3.按鍵精靈 4.還有之前的強制抓包工具pos

2020-02-21 22:26:13

這裏不使用用戶名和密碼的配置，以後會加上，否則服務器會變成別人的爬蟲代理和肉雞。安裝： #yum install squid -y 查看是否安裝成功： #rpm -qa | grep squid squid-3.5.20-12.el7_6

2019-12-30 14:19:28