v2ray 反向代理/内网穿透 方法详解

v2ray 反向代理/内网穿透 方法详解
1. v2ray 反向代理/内网穿透  --- 方法一 反向代理是一个呼声比较高的功能请求,从 v2.x 版本时就有不少人询问开发者能否加入这个功能,直至 v4.0 终于推出了。反向代理的主要是用来作内网穿透,其实就是利用 VPS 访问不具有公网 IP 的内网服务器。具体的例子是,家里有一台 NAS,因为没有公网 IP,正常情况下在外面(离开了家里的网络)没法直接访问这台 NAS,但是通过反向...

某加密app传输密文 利用frida明文抓包

某加密app传输密文 利用frida明文抓包
经常做移动安全的师傅们,应该知道,现在的app基本上都做了对传输数据的加密,大大加大了我们对app的渗透效率,基本上不解密是很难进行接下来的渗透。前几天刚好对某教育类app进行渗透,正好给大家介绍一种使用frida进行明文抓包的方法,望各位大佬多指教指教 简单抓包看看 原本想的是直接用脚本hook一下,看能不能找到加密的key值 启动frida后导出txt慢慢看,发现没有 ...

使用 Cloudflare 中转 Xray或V2ray 流量

使用 Cloudflare 中转 Xray或V2ray 流量
使用 Cloudflare 中转 Xray 流量可以避免 IP 被墙,也可以拯救被封的 IP。 前言 一般而言,除非真的有需求,要不然不建议套 CF,因为套 CF 中转速度太慢了 使用 Cloudflare 中转的速度相对来说是比较慢的,这个是因为线路的问题,无解。 但是使用移动网络的话,可能会使用 Cloudflare 香港节点,理论上会有不错的速度 只有担心 IP 被墙或者 IP 已经被封了,才建议套 CF 中转...

广告过滤dat文件 适用于v2ray

广告过滤dat文件 适用于v2ray
V2Ray-SiteDAT 用于 Project V 的自定义域名文件。 使用 下载文件 .dat 域名文件放到 V2Ray 的资源目录中,域名文件的标签及标签对应的域名见同名文件夹下的文件,在 V2Ray 配置中按标签设定路由规则,所有的域名均以子域名的形式进行匹配。 rules : { "type": "field", "domain": ["ext:geosite.dat:reject"], //广告域名屏蔽 "outboundTag": "blocked" }...

windows11系统如何快速开放一个端口,使局域网的其他IP可以快速telnet这个端口

windows11系统如何快速开放一个端口,使局域网的其他IP可以快速telnet这个端口
要在 Windows 11 上快速开放一个端口以便局域网内的其他 IP 可以通过 telnet 访问,您需要遵循以下步骤: 1. **添加入站规则**: 首先,您需要在 Windows 防火墙中添加一个新的入站规则以允许其他 IP 访问特定端口。以下是如何操作的步骤: 1. 按 `Win + X` 组合键,然后选择“Windows PowerShell(管理员)”以以管理员身份运行 PowerShell。 2. 在 PowerShell 中,输入以下...

公司内部办公网IP端口映射到互联网

公司内部办公网IP端口映射到互联网
今天有一个需求,就是办公网的电脑要映射一些端口到互联网。比较巧合的是,公司内有一个小机房,部分端口已经被占用。测试环境与公司的办公环境是打通的。因为测试环境IP段和公有云也是打通的。这样就可以在公有云中购买一台服务器,然后购买一个面向互联网的IP,然后做流量转发即可。 首先在测试环境开通一台面向互联网开放指定端口的公有云服务器。然后在此服务器做如下配...

最新burpsuite pro 瘦身版 2023.6 cracked 新增BCheck 删chromium

最新burpsuite pro 瘦身版 2023.6 cracked 新增BCheck 删chromium
burpsuite pro 2023.6更新日志 更新日期:2023 年 6 月 7 日星期三 此版本引入了 BChecks,这是自定义扫描检查。它还改进了Burp Scanner的实时爬网路径视图、GraphQL 扫描检查,以及一些额外的改进和错误修复。 自定义扫描检查 此版本引入了 BChecks,这是您可以创建和导入的扫描检查。除了内置的扫描程序外,Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的...

拉勾网爬虫,traceparent、__lg_stoken__、X-S-HEADER 等参数分析

拉勾网爬虫,traceparent、__lg_stoken__、X-S-HEADER 等参数分析
逆向目标 本次的目标是拉勾网职位的爬取,涉及到的一些关键参数如下: 请求头参数:traceparent、X-K-HEADER、X-S-HEADER、X-SS-REQ-HEADER、x-anit-forge-code、x-anit-forge-token Cookie 值:user_trace_token、X_HTTP_TOKEN、__lg_stoken__ POST 请求数据加密,返回的加密职位信息解密,AES 算法 参数比较多,但事实上有些参数固定、或者直接不要,也是可以的,比如 C...

某居客滑块逆向分析

某居客滑块逆向分析
某居客滑块逆向分析 1.前言 我是菜鸟,不会ast,只能硬扣啦。 参考了K哥爬虫的文章【验证码逆向专栏】安某客滑块逆向 自己也是做了一个总结更了这个贴。 2.网址 aHR0cHM6Ly9hcGkuYW5qdWtlLmNvbS93ZWIvZ2VuZXJhbC9jYXB0Y2hhTmV3Lmh0bWw/ 3.正言 拉动滑块抓包,有个checkInfo,返回包里面有个校验失败。这个包就是滑块校验的包。 参数分析: checkInfo里面总共需要五个参数se...

蒙提霍尔问题 (Monty Hall problem)python计算概率

蒙提霍尔问题 (Monty Hall problem)python计算概率
现在有3个箱子,只有一个箱子有宝物,让你来进行选择。你选择了其中一个箱子,这种情况下剩下的两个箱子中必定有一个是空箱子,此时打开这个空箱子,请问你是坚持你持有的箱子,还是更换选择,选择另一个没打开的箱子,哪个箱子有宝物的几率更大呢?   根据著名的“蒙提霍尔问题”(Monty Hall problem),更换选择的箱子会有较高的获胜概率。 假设您一开始选择的箱子为A...