Android hook神器frida 错误解决方法

Android hook神器frida 错误解决方法
.关于使用frida遇到的一些问题 (1)如果出现以下错误: 可以通过以下方式关闭SELinux,在adb shell中执行: echo 0 > /sys/fs/selinux/enforce 或者 setenforce 0 (2)如果出现“frida.ServerNotRunningError: unable to connect to remote frida-server”的错误,试试端口转发: adb forward tcp:27042 tcp:27042 2.hook native函数 首先编写python hook代码,示...
2020年12月14日 汪洋大海 暂无评论 喜欢 2 阅读 2,119 views 次 阅读全文

密码保护:python 多线程 socket 端口扫描识别脚本

密码保护:python 多线程 socket 端口扫描识别脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2020年12月09日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 1,418 views 次 阅读全文

密码保护:股票买卖策略坚守原则

密码保护:股票买卖策略坚守原则
【周期级别】 趋势判断周期:日线 操作周期:30分钟线 买卖点周期:5分钟线 【空头市场里】: W形态底部确认->买入 三浪线比一浪线短,底部夯实->买入 MACD零轴下方上扬(最长绿线后数一根比一根短,第三根)->买入 【多头市场里】: 循环{ MACD零轴上方红色能量衰减,第三个红色柱 ->卖出 三浪未超一浪最高点->卖出 零轴附...
2020年12月08日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 1,914 views 次 阅读全文

python 原生socket发送HTTPS数据包 或 http数据包

python 原生socket发送HTTPS数据包 或 http数据包
分享一个写扫描器和POC时的小技巧。 有时候有的漏洞需要一些特殊的数据包,比如说畸形的HTTP头、畸形的Multipart、畸形的chunk包等,此时用编程语言自己的HTTP库可能构造不出这种数据包,此时通常我们需要用原生socket发包,比如: 1 2 3 4 5 6 7 8 9 10 import socket   p = b'''GET /get?a=1 HTTP/1.1 Host: httpbin.org User-Agent: raw-socket\x00\x01aaa &nb...
2020年11月27日 汪洋大海 暂无评论 喜欢 0 阅读 2,197 views 次 阅读全文

Tomcat 安全设置方法 禁用管理界面

Tomcat 安全设置方法 禁用管理界面
原因 为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,攻击服务器。 解决方法 注意:Tomcat默认是访问ROOT文件夹的。  方式一(重命名tomcat目录下的ROOT) 进入Tomcat文件夹下的webapps文件夹,将其中的ROOT文件重命名,然后新建一个ROOT文件夹即可: 方式二(更改配置文件) 1、在server.xml中,在HOST容器中有一个配置,如 : <Host n...
2020年11月09日 汪洋大海 暂无评论 喜欢 0 阅读 2,248 views 次 阅读全文

针对某大神股票某个波段操作的分析与见解

针对某大神股票某个波段操作的分析与见解
挺长时间没更新博客了,其实有原因的,很多时候都会想起来更新,但是这个念想大多数时候都是一闪而过,导致迟迟没有更新。最近一段时间学习了很多股票方面的知识,感觉自己小有心得,这里分析一下某个大神做的波段,重点分析,为什么这个点位买???为什么这个点位卖??? 因为是T+0级别的买卖,所以做的是波段买卖。 注意下面所有图中的十字线都是大神的买入点或卖出点。...
2020年10月22日 个人日记 评论 2 条 喜欢 1 阅读 4,063 views 次 阅读全文

啃得起 APP 数据传输 内部加密签名signatureCode方法分析

啃得起 APP 数据传输 内部加密签名signatureCode方法分析
因对方APP已经更换加密方式、证书,所以本文方法已失效,所以公布过程大家学习。 问题的重点在某APP进行了数据包签名加密的验证,然后就是没办法更改数据包,没办法重放数据包。那针对如何加密的过程分析如下:   首先针对此款APP进行数据抓包,当然了,正常你是没办法抓包的,所以想看抓包过程请参考:Frida  Burp抓包APP ,下面是抓取的数据包,请仔细看图,如图分析...
2020年09月17日 漏洞安全 评论 19 条 喜欢 1 阅读 6,709 views 次 阅读全文

扶墙中转Cloudflare小妙招

扶墙中转Cloudflare小妙招
第一步:在服务器上部署好带伪装的v2ray 请参考: v2ray带伪装一键脚本 和 v2ray带伪装一键脚本Ubuntu版。 请务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网网。 第二步:注册Cloudflare账号 打开 https://www.cloudflare.com/,点击右上角的 “Sign up”,填入你的电子邮箱,设置好账户密码(至少8位,必须包含数字和特殊字符),点击“create acc...
2020年08月27日 汪洋大海 暂无评论 喜欢 0 阅读 2,158 views 次 阅读全文