按时间归档：2020年05月

圣诞节到了， 这不，我来送 “礼物” 了，X江酒店登录页面的参数加密破解。地址如下： 浏览器输入上方解密后的地址，F12 打开浏览器开发者工具，随意输入一个…

前言 最近有朋友推荐了一个很简单的需要 js 逆向的网站 中国土地市场网 主要是需要获取下面的信息 上面是用代码请求返回的响应 html 中嵌入了 JS，而且很可能做了跳转，因为有…

实战背景 由于工作需要，要爬取某款App的数据，App的具体名称此处不便透露，避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现，抓包抓到的数据是加密过的，如图1所…

今天，七夕，单身23载的程序汪，默默地写着博客~ 上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求，为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密，本次案例将…

前言： 前段时间做爬虫遇到一个app，里面的数据需要登录之后才能拿到，而且登录不能用密码，只能通过验证码登录。 这不是明摆着欺负人么，按赵四哥那句话来说就是： 生死看淡，不服就干！…

写在前面的话 今天分享另一个app逆向的实战 抓包 国际惯例，先用 fiddler 抓包 分析请求参数，可以看到，手机号码以及密码都是加密的 请求 响应 app反编译 使用 jad…

有钱就可以为所欲为了 吗？NO，懂技术才是真的可以为所欲为。分分钟可以逆向别人的app ，做些不可描述的事情。 对应的jar 包的字节码如下图所示： 如果你想修改这个方法，就可以直…

redis安全设置 单独为redis设置一个普通账号 启动redis 设置本地 localhost 不允许外部访问 保护模式开启 protected-mode 开启 （默认开启） …

基础 https://www.runoob.com/redis/redis-tutorial.html 环境 ：ubuntu 安装redis $sudo apt-get updat…

前言 博主从小就是一个喜欢把事情简单化的男人，但是现实总是在不经意间给你太多的惊喜，比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动，终于在第10次搬家的时候搬进…