frida-server 使用详解

frida-server 使用详解
frida-server 查看 frida 的版本 frida --version frida-server 的版要和 frida的一致 已经 root 的设备采用安装 frida-server 的方式 查看当前手机处理器架构 型号 adb shell getprop ro.product.cpu.abi 然后打开官网 https://github.com/frida/frida/releases 或者下载:https://share.weiyun.com/qgnZ0KLe 找到自己处理架构型号的下载,例如型号为arm64-v8a,...

Python脚本获取Windows系统密码(NTDS.dit、SAM 和 .SYSTEM )

Python脚本获取Windows系统密码(NTDS.dit、SAM 和 .SYSTEM )
运行脚本的基本语法是: python3 secretsdump.py [domain/]username[:password] -t THREADS -inputfile INPUTFILE [options] 主要论点是: -t THREADS, --threads THREADS: 并发线程数。将THREADS替换为需要的数量。 -inputfile INPUTFILE:包含目标主机列表的文本文件,每行一个。将 INPUTFILE 替换为文件的路径。 -outputfile OUTPUTFILE:如果需要,输出目录的路径(...

(已被封)北京西二旗和上海张江程序员的终极悲惨宿命

(已被封)北京西二旗和上海张江程序员的终极悲惨宿命
刚刚看到一篇文章,内心甚是感慨,转发一下吧。现在这篇文章全网都被封封禁了,至少我是通过google快照找到的,然后保存了下来。   北京西二旗和上海张江程序员的终极悲惨宿命 一下文章转自公众号 重远投资观 昨天,有个朋友转给我一篇文章。是几年前的一篇爆款文。 这篇文章大概写的是西二旗程序员们吃饭穿衣都会选最便宜的,然后把所有剩余的钱都拿来买房。 ...

搭建最新的Vision和Reality防止VPS端口封禁

搭建最新的Vision和Reality防止VPS端口封禁
一、介绍 为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 Vision 和 Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。 协议组合 解决 TLS in TLS 解决指纹问题 自带多路复用 VLESS-Vision-TLS ✅ ❌ ❌ VLESS-Vision-uTLS-REALITY ✅ ✅ ❌ VLESS-gRPC-uTLS-REALITY ❌ ✅ ✅ 二、环境 一台没有被封...

python 获取显示器列表并将窗口定位到特定显示器上

python 获取显示器列表并将窗口定位到特定显示器上
最近在用Python搞一个带图形界面的小工具,在连接了多显示器的电脑上,运行Python GUI程序(PySide6),想问一下,有没有什么python库或者方法能够满足如下条件: 1、读取显示器列表 2、将某个窗口显示在指定显示器上   GPT4的回答: 在 Python 中,处理多显示器布局并将窗口定位到特定的显示器上并不是一个内置的功能。然而,你可以通过一些库如 PyGetWindow, PySide6...

抖音、小红书最新APP抓包方法

抖音、小红书最新APP抓包方法
0.前言 最近看论坛里关于抓包的问题聊的火热,小弟我也借此机会献丑来分享一下我的抓包的研究成果。 毫无疑问,app逆向的第一步是抓包。通过抓包可以获取很多有用的线索,比如url,参数名等。再根据url,参数名等,可以逐步抽丝剥茧找到app收发数据的地方,然后就能找到最关键的签名所在的位置。研究清楚签名,接下来就可以做一些不可告人之事了~ 安卓app常用的网络框架是ok...

使用frp实现内网穿透

使用frp实现内网穿透
一、简述 首先说明我们为什么要实现内网穿透、是因为其他用户需要访问到我们在内网中部署的一些服务,而一般我们的入网设备是没有被分配到公网ip的,所以我们需要借助一台带有公网ip的服务器来对我们的消息进行转发。 frp项目地址:https://github.com/fatedier/frp frp使用介绍:https://github.com/fatedier/frp/blob/master/README_zh.md 以下是【其他用户】访问【内网...

使用v2ray 内网穿透 超详细讲解 解决反向代理问题

使用v2ray 内网穿透 超详细讲解 解决反向代理问题
为方便理解和统一称呼,我们把没有公网IP的主机,即欲访问的内网服务器称为bridge;把具有公网IP的主机,即外网直接访问的服务器称为portal;所有的外网设备都称为client v2ray反向代理的大致工作原理如下: 在 bridge 和 portal 中配置各一个V2Ray。 bridge 会向 portal 主动建立连接,此连接的目标地址可以自行设定。portal 会收到两种连接,一是由 bridge 发来的连接,...

v2ray 反向代理/内网穿透 方法详解

v2ray 反向代理/内网穿透 方法详解
1. v2ray 反向代理/内网穿透  --- 方法一 反向代理是一个呼声比较高的功能请求,从 v2.x 版本时就有不少人询问开发者能否加入这个功能,直至 v4.0 终于推出了。反向代理的主要是用来作内网穿透,其实就是利用 VPS 访问不具有公网 IP 的内网服务器。具体的例子是,家里有一台 NAS,因为没有公网 IP,正常情况下在外面(离开了家里的网络)没法直接访问这台 NAS,但是通过反向...

某加密app传输密文 利用frida明文抓包

某加密app传输密文 利用frida明文抓包
经常做移动安全的师傅们,应该知道,现在的app基本上都做了对传输数据的加密,大大加大了我们对app的渗透效率,基本上不解密是很难进行接下来的渗透。前几天刚好对某教育类app进行渗透,正好给大家介绍一种使用frida进行明文抓包的方法,望各位大佬多指教指教 简单抓包看看 原本想的是直接用脚本hook一下,看能不能找到加密的key值 启动frida后导出txt慢慢看,发现没有 ...