Wechat Alipay小程序 提取源码 反编译

Wechat  Alipay小程序 提取源码 反编译
0x01 前言 随着小程序的火爆,越来越多的企业开始开发自身的小程序,小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序,在获取到小程序客户端源码的情况下,对于Bypass数据包签名、GET敏感接口等都有一定的帮助。这里对最常遇到的微信小程序、支付宝小程序的源码反编译做个方法记录。 0x02 需要的准备 安卓手机...

dex2jar 详细使用说明

dex2jar 详细使用说明
dex2jar dex2jar软件包描述 dex2jar包含以下这些组件: dex读取器,用来读取Dalvik可执行文件(.dex/.odex)。它有与ASM相似的轻量级API。 dex翻译器,用来进行转换。它以dex-ir格式读入dex指令,经过一些调整,转换为ASM格式。 dex-ir,在翻译器中使用,用来表示dex指令。 dex工具,用来处理.class文件。例如:修改apk文件,反混淆jar文件等。 d2j-smali [待发布]反汇编dex文...

apktool 详细使用说明

apktool 详细使用说明
apktool 工具包描述 这是一款用于逆向工程、回编译、逆向二进制app的工具。它可以解码资源到几乎最初开发时的形式,并可以在修改之后重新构建它们;它提供了断点调试功能而且使得重新构建工程文件结构自动化,简单化,省去了大量重复工作,例如:打包apk文件等。 特点: 解码资源到最初的状态(其中包括.arsc,xmls和9.png等资源文件)并复原他们到开发时的状态。 smali (可以理...

【Android】解密SSL双向验证

【Android】解密SSL双向验证
概述:试图分析某App协议,无法抓包,服务器会校验客户端的证书是否正确,不正确则会与我们断开连接 思路:既然是双向验证,也就是说我们要从两个方面来解决,本地证书校验我们使用Xposed模块的JustTrustMe解决,提交给服务器的证书我们需要从包里面将证书找出来,然后挂在Charles上即可 1.首先安装Xpose,并且安装JustTrustMe,若不会,请百度,完成后如图1-1 1-1 2.将目标App放在JEB中...

【Android】通过keytool获取签名md5,sha1,sha256的方法

【Android】通过keytool获取签名md5,sha1,sha256的方法
方法一: 1.确保安装了jdk并且正确配置了环境变量。 2.在cmd中执行 keytool -printcert -file platform.x509.pem 运行效果如下: 1512027737958.jpg 方法二: 1.确保安装了jdk并且正确配置了环境变量。 2.cmd中执行keytool -printcert -jarfile xxx.apk 运行效果如下: 1512030525904.jpg 方法三: 1.先把apk解压 2.在META_INF目录下找到xxx.RSA文件 3.确保安...

Exception in thread “main” org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf

Exception in thread “main” org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf
关于apktool反编译出错Error occured at code address 0的解决办法 在使用apktool反编译apkeditor_v180的时候,出现了下面的错误: I: Baksmaling... Exception in thread "main" org.jf.dexlib.Util.ExceptionWithContext: Index: 4112, Size: 1437 at org.jf.dexlib.Util.ExceptionWithContext.withContext(ExceptionWithCont ext.java:54) at org.jf.dexlib.Indexe...

PIL Image使用方法详解

PIL Image使用方法详解
使用Image类 PIL中最重要的类是Image类,可以通过多种方法创建这个类的实例。可以从文件加载图像,或者处理其他图像,或者从scratch创建。 要从文件加载图像,可使用Image模块的open()函数: 1 2 >>> from PIL import Image >>> im = Image.open('lena.jpg') 示例用的图片如下: 加载成功将返回一个Image对象。可以使用如下命令检查文件内容: ...

thinkphp5 整合系列之tcpdf类 php生成pdf文件

thinkphp5 整合系列之tcpdf类 php生成pdf文件
首先去https://sourceforge.net/projects/tcpdf/files/tcpdf_min_6_3_0.zip/download 这里下载最新的tcpdf文件。 php生成pdf文件的需求是不怎么常见的;当然也是有的; 既然已经整合使用了;那就写篇博客来讲解下吧; 示例项目:https://github.com/baijunyao/thinkphp-bjyadmin 一:引入tcpdf /ThinkPHP/Library/Vendor/Tcpdf 把tcpdf整个目录拷到自己的项目中; 二:函数 ...

在Tensorflow 2.0中在ImageNet上训练ResNet

在Tensorflow 2.0中在ImageNet上训练ResNet
在Tensorflow 2.0中在ImageNet上训练ResNet 准确性 网络 中心农作物@ top-1 10片@ Top-1 ResNet-18 69.15% 71.60% ResNet-50 75.96% 77.72% 满足深度残差学习中图像识别的要求。 提供了砝码。 Link: https://pan.baidu.com/s/1nwvkt3Ei5Hp5Pis35cBSmA Code: y4wo 要求 Python版本:3.5.1 包装方式: Tensorflow 2.0.0 麻木 OpenCV的Python tqdm 数据集 可...