Hey, password is required here. 2622ffcd642a056ae443fa4f88d077dd58226a5fabb07b33cf9e263953b0e52468e935ce3af91f7c82a5d8c48d38da5a2f5721bd30dab229967a10ace9407aa1c8af94a5f89a2a5fccac66e9e0da3235c829c03e7291dca18736fb6dee94fbd903255d41a8e27e5064f2ca0ec90deae2f49a51df2e3b58a1c5f6...
入坑scrapy在自己学习了一段时间爬虫之后(其实也就是了解了下爬虫),我就迫不及待的想学习心得东西了。 今天就入手scrapy框架 官方文档 安装安装上基本没啥大问题,缺啥补啥就行 这里我选择使用Python虚拟环境virtualenv,大家可以参考: Python虚拟环境virtualenv使用说明. 进入虚拟环境workon scrapy,友情提醒先更新pip的命令pip install --upgrade pip 然后安装scrapy pip install scrapy 我自己除了pip的版本问题,其他都没遇到,可能之前已经补完了。继续看官方文档。 参考链接: https:/...
Hey, password is required here. a7fbab8565cf6bbb84f5578e356b215e1a835de7a145bd926381e35cc45256f48638ad4efc802a2908feb1ca92a7cd07c51a30d35f83e8bbb8c9dab286498d2310997a0d189404b14814dc03f1a492cf43b07118972283b594bf2346b8449d94f6b6f9ba634439efdf38375f27c80c287c3df5898d3fd58a849d...
java 语法基础1数据类型 基本数据类型:八大基本数据类型 4 2 1 1 ​ 4种整数类型:byte(-128 - +127)、short 、 int 、 long ​ 2种浮点类型:float、 double ​ 1种字符类型:char 默认值 “\0” ​ 1种布尔类型: boolean (false\true) 原始数据类型: 基本数据类型+ void 2.1变量定义 数据类型 变量名称 = 值<必须为数据类型可以兼容的>; 2.2 常量定义 添加final 来声明常量 final double PI = 3.14 ; ...
OWASP API TOP 10本文搬运自:https://apisecurity.io/encyclopedia/content/owasp/owasp-api-security-top-10.htm TOP1:2019 —破碎的对象级别授权没有对请求的id进行适当的检查,导致遍历id即可越权访问其他用户可访问的数据,这种攻击也称为IDOR(不安全的直接对象引用)。 用例 API调用参数使用通过API访问的资源的ID /api/shop1/financial_info。 攻击者用他们猜测出的另一种ID替换其资源的ID /api/shop2/financial_info。 该API不检查...
jni函数hook(计算 地址方式)12345678910111213141516171819202122232425262728293031323334353637function hookTest9() { Java.perform(function () { var env = Java.vm.tryGetEnv(); console.log(JSON.stringify(env)); var newStringUtfAddr = ptr(env.handle).readPointer().add(0x29C).r...
Hook jni 主动调用要对hellofromc 进行主动调用,修改返回值,但是这里不能直接通过replace去修改返回值,而是要通过newstringutf 去修改返回值。 12345678910111213141516171819function hookTest8(){ var funcAddr = Module.findExportByName("libxiaojianbang.so", "Java_com_xiaojianbang_app_NativeHelper_helloFromC"); console.log...
hook 读写内存数据对string字符串,可能是加密的,可以通过直接hook 加载的内存数据来读取解密状态的字符串 123456789读取内存字符串数据function hookTest7() { var soAddr = Module.findBaseAddress("libxiaojianbang.so"); console.log(soAddr); if(soAddr != NULL){ console.log(soAddr.add(0x2764).readCString()) }}...
Hook 获取指针参数的返回值在c语言中,一般都会以指针传递返回的值 ,没有return 或者return为true hook sub_750 打印参数和输出 12345678910111213141516171819function hookTest5(){ var soAddr = Module.findBaseAddress("libxiaojianbang.so"); //console.log("soAddr -->"+ soAddr); var sub_750 = soAddr.add(0x750);...
Hook 计算非导出函数地址123计算公式: 基址 + 函数偏移地址 + 1 thumb指令集 2 或4 基址 + 函数偏移地址 arm 指令集 4 123456function hookTest2() { var soAddr = Module.findBaseAddress("libxiaojianbang.so"); console.log(soAddr); var funcAddr = soAddr.add(0x1848 + 1); // 基址加上偏移地址 console.log(funcAddr)} 通过pr...