0.前言
朋友给到一份APP,在渗透测试的过程中发现是密文传输的,想要进行渗透测试非常困难,想要尝试解密出来明文,这时候就用到的frida逆向大法。
1.安装APP
判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳
如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存在frida检测,还得过一下frida的...
frida-dexdump 安卓app脱壳 详解
frida注入hook脚本脱壳
脚本地址:https://github.com/r0ysue/frida_dump
使用dump_so
frida -U packagename -l dump_so.js
____
/ _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display ...
Frida objection 使用详解
objection
Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection。
安装:
pip install objection
检查是否安装成功
objection --help
使用方法
首先介绍几个基本操作:
...
frida-server 使用详解
frida-server
查看 frida 的版本
frida --version
frida-server 的版要和 frida的一致
已经 root 的设备采用安装 frida-server 的方式
查看当前手机处理器架构 型号
adb shell getprop ro.product.cpu.abi
然后打开官网 https://github.com/frida/frida/releases
或者下载:https://share.weiyun.com/qgnZ0KLe
找到自己处理架构型号的下载,例如型号为arm64-v8a,...
使用TensorFlow写GPT-3 训练代码示例 涵盖保存训练结果 及调用方式
下面是使用TensorFlow写GPT-3的训练代码并保存训练结果的示例:
# 导入TensorFlow库
import tensorflow as tf
# 下载GPT-3数据集
(train_data, test_data), (tokenizer, model) = tf.keras.datasets.gpt3.load_data()
# 定义模型
model = tf.keras.Sequential([
tf.keras.layers.Embedding(tokenizer.num_words, 64),
tf.keras.layers.Bidirectional(tf....
PyCharm SyntaxError: Missing parentheses in call to ‘exec’
今天运行测试文件,发现pycharm报错。
Traceback (most recent call last):
File "C:\Program Files\JetBrains\PyCharm2020\plugins\python\helpers\pydev\_pydevd_bundle\pydevd_console_integration.py", line 4, in
from code import InteractiveConsole
ImportError: cannot import name 'InteractiveConsole' from 'code' (D:\xxxxx\xxxxx\code.py)
Durin...
python3 判断文件及文件夹是否存在 python3 html转义
python3 html转义
from xml.sax.saxutils import escape
from xml.sax.saxutils import quoteattr
escape("<这里是需要转译成html格式的代码>")
quoteattr('<这是要转义回的>')
使用 os 模块
判断文件是否存在
1
os.path.isfile(path)
判断目录是否存在
1
os.path.isdir(path)
判断路径是否存在
1
2...
Python 调用 ZoomEye API 脚本批量工具
0x 00 前言
前几天一位老哥由于工作需要搜集网站是本省且服务器在国外的网站信息。问本宝宝有没有程序是否可以实现。恰好本宝宝只知道有一个网站可以进行搜集(zoomeye)。嘻…嘻…于是本宝宝对zoomeyeAPI进行学习,过程记录如下。zoomeyeAPI的官方文档如下:https://www.zoomeye.org/doc?channel=api
使用方法如下:先提交账户,密码获得一个唯一的访问令牌(access_token)...
最新 python3.8+PyQt5+pycharm环境配置
0x 00 PyQt5安装
安装 PyQt5
1
pip install pyqt5
安装 pyqt5-tools
PyQt5 不再提供 QtDesigner 等工具,所以需要再安装 pyqt5-tools工具
1
pip install pyqt5-tools
检测Pyqt5是否安装成功
pip list结果
0x 01 pycharme环境配置
打开 Pycharm,依次选择 /File/Settings/Tools/External Tools/ 进入外部工具添加界面
External Tools界面
点...
[Tkinter Gui 教程15] event 事件绑定
已获原作者授权. 原系列地址: Python Tkinter
简介
一个 Tkinter 应用生命周期中的大部分时间都处在一个消息循环 (event loop) 中. 它等待事件的发生: 事件可能是 按键按下, 鼠标点击, 鼠标移动 等.
Tkinter 提供了用以处理相关事件的机制. 处理函数可以被绑定给各个控件的各种事件.
widget.bind(event, handler)
如果相关事件发生, handler 函数会被触发, 事件对象 event ...