蜗居

最近在用Python搞一个带图形界面的小工具，在连接了多显示器的电脑上，运行Python GUI程序（PySide6），想问一下，有没有什么python库或者方法能够满足如下条件： 1、读取显示器列表 2、将某个窗口显示在指定显示器上   GPT4的回答： 在 Python 中，处理多显示器布局并将窗口定位到特定的显示器上并不是一个内置的功能。然而，你可以通过一些库如 PyGetWindow, PySide6...

0.前言 最近看论坛里关于抓包的问题聊的火热，小弟我也借此机会献丑来分享一下我的抓包的研究成果。 毫无疑问，app逆向的第一步是抓包。通过抓包可以获取很多有用的线索，比如url，参数名等。再根据url，参数名等，可以逐步抽丝剥茧找到app收发数据的地方，然后就能找到最关键的签名所在的位置。研究清楚签名，接下来就可以做一些不可告人之事了~ 安卓app常用的网络框架是ok...

一、简述 首先说明我们为什么要实现内网穿透、是因为其他用户需要访问到我们在内网中部署的一些服务，而一般我们的入网设备是没有被分配到公网ip的，所以我们需要借助一台带有公网ip的服务器来对我们的消息进行转发。 frp项目地址：https://github.com/fatedier/frp frp使用介绍：https://github.com/fatedier/frp/blob/master/README_zh.md 以下是【其他用户】访问【内网...

为方便理解和统一称呼，我们把没有公网IP的主机，即欲访问的内网服务器称为bridge；把具有公网IP的主机，即外网直接访问的服务器称为portal；所有的外网设备都称为client v2ray反向代理的大致工作原理如下： 在 bridge 和 portal 中配置各一个V2Ray。 bridge 会向 portal 主动建立连接，此连接的目标地址可以自行设定。portal 会收到两种连接，一是由 bridge 发来的连接，...

1. v2ray 反向代理/内网穿透  --- 方法一 反向代理是一个呼声比较高的功能请求，从 v2.x 版本时就有不少人询问开发者能否加入这个功能，直至 v4.0 终于推出了。反向代理的主要是用来作内网穿透，其实就是利用 VPS 访问不具有公网 IP 的内网服务器。具体的例子是，家里有一台 NAS，因为没有公网 IP，正常情况下在外面（离开了家里的网络）没法直接访问这台 NAS，但是通过反向...

经常做移动安全的师傅们，应该知道，现在的app基本上都做了对传输数据的加密，大大加大了我们对app的渗透效率，基本上不解密是很难进行接下来的渗透。前几天刚好对某教育类app进行渗透，正好给大家介绍一种使用frida进行明文抓包的方法，望各位大佬多指教指教 简单抓包看看 原本想的是直接用脚本hook一下，看能不能找到加密的key值 启动frida后导出txt慢慢看，发现没有 ...

使用 Cloudflare 中转 Xray 流量可以避免 IP 被墙，也可以拯救被封的 IP。 前言 一般而言，除非真的有需求，要不然不建议套 CF，因为套 CF 中转速度太慢了 使用 Cloudflare 中转的速度相对来说是比较慢的，这个是因为线路的问题，无解。 但是使用移动网络的话，可能会使用 Cloudflare 香港节点，理论上会有不错的速度 只有担心 IP 被墙或者 IP 已经被封了，才建议套 CF 中转...

burpsuite pro 2023.6更新日志 更新日期：2023 年 6 月 7 日星期三 此版本引入了 BChecks，这是自定义扫描检查。它还改进了Burp Scanner的实时爬网路径视图、GraphQL 扫描检查，以及一些额外的改进和错误修复。 自定义扫描检查 此版本引入了 BChecks，这是您可以创建和导入的扫描检查。除了内置的扫描程序外，Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的...

逆向目标 本次的目标是拉勾网职位的爬取，涉及到的一些关键参数如下： 请求头参数：traceparent、X-K-HEADER、X-S-HEADER、X-SS-REQ-HEADER、x-anit-forge-code、x-anit-forge-token Cookie 值：user_trace_token、X_HTTP_TOKEN、__lg_stoken__ POST 请求数据加密，返回的加密职位信息解密，AES 算法 参数比较多，但事实上有些参数固定、或者直接不要，也是可以的，比如 C...

某居客滑块逆向分析 1.前言 我是菜鸟，不会ast，只能硬扣啦。 参考了K哥爬虫的文章【验证码逆向专栏】安某客滑块逆向 自己也是做了一个总结更了这个贴。 2.网址 aHR0cHM6Ly9hcGkuYW5qdWtlLmNvbS93ZWIvZ2VuZXJhbC9jYXB0Y2hhTmV3Lmh0bWw/ 3.正言 拉动滑块抓包，有个checkInfo,返回包里面有个校验失败。这个包就是滑块校验的包。 参数分析： checkInfo里面总共需要五个参数se...