404False Blog



KlingAI Web Api

国内/国外直播抓取

Python3通过POP3协议获取Outlook邮箱邮件

免费临时接码邮箱API

TinyDB 是一个纯 Python 实现的嵌入式 NoSQL 数据库，适用于存储小型数据集合，尤其适合用于轻量级应用、个人项目或原型开发。

Python轻量级NoSQL数据库TinyDB

黑灰产是互联网发展到一定阶段的必然产物，我们不太可能完全消灭黑灰产。

互联网黑灰产

美剧电影资源

Kuaishou字符串id转数字id

ChatGPT web协议

Python3使用websocket调用Http代理IP

curl_cffi模拟浏览器TLS/JA3指纹通过Cloudflare

天气查询免费API接口

Espacenet专利文件抓取

谷歌文字转语音(TTS)

国内外接码平台合集

微信PC端各个数据库简述(转)

Chrome浏览器CDP协议

本文记录chrome浏览器编译过程，帮助大家避坑qaq

Ubuntu 20.04编译Chrome浏览器

常见的反爬虫风控 | 验证码风控

常见的反爬虫风控 | IP风控

常见的反爬虫风控

RC4算法Native层分析

在密码学中，RC4是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。所谓对称加密，就是加密和解密的过程是一样的。

对称加密算法RC4

DES全称为Data Encryption Standard，是一种对称密钥的分组加密算法。DES加密、解密用的密钥是一样的所有称之为对称密钥。这种算法在加密的过程中会把明文划分为很多个等长的块(block)，然后对每个块进行加密，最后把所有的块拼在一起。也可以称之为“块加密”。

对称加密算法DES

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

MD5信息摘要算法

密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。

密码学简介及Base64编码

字节系app通用抓包脚本

weibo急速版 gsid

某Y设备池

某Y调研

aHR0cHM6Ly9zaGFyZS5mamRhaWx5LmNvbS9kaXNwbGF5VGVtcGxhdGUvbmV3cy9ob21lLmh0bWw=

某X新闻H5 sign

在对移动App安全测试时，通常第一步是对App的网络请求报文进行抓包。因为App客户端可以实现对HTTPS证书进行校验以防止抓包，为了对抗证书校验，一般会采用信任代理工具签发的证书、安装插件绕过证书检测等方法。本文将对常用的证书校验方式及相应的对抗方法做个简单总结。

Android HTTPS防抓包策略与对抗方法总结(转)

某音 4神

推特x-guest-token

instagram登入enc_password参数分析

Win逆向 excerpt: 互斥体实现了“互相排斥”（mutual exclusion）同步的简单形式（所以名为互斥体 (mutex)）。 互斥体禁止多个线程同时进入受保护的代码“ 临界区 ”（critical section）。

Windows WX互斥体探秘

某y新闻类APP info

短视频dy、ks最新版通用quic协议解决方案

短视频最新版quic协议解决方案

某音5神学习分析

某f新闻类APP sn

某k新闻类APP sign

某b社交类APP gsid

某s社交类APP shield

大多数电商防御方案是通过端上安全、链路安全、接口和数据传输安全保护，再借助设备安全核验技术、人机识别及时发现各种模拟行为和异操作风险、同时集合风控策略实现多节点防护。

某外买APP设备指纹风控分析

某l新闻类APP urlSign

Unidbg从入门到再入门之学习笔记

Frida主动调用函数

Hook All In Unidbg(转)

油猴脚本是是一款免费的浏览器扩展和最为流行的用户脚本管理器，它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox，通过它可以让浏览器实现各种各样的扩展功能.

Tampermonkey油猴脚本安装及入门

在Windows系统中每个.exe文件在双击打开时都会加载kernel32.dll这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中

Windows WX注入原理

Scrapy使用FilesPipeline下载并读取Excel/Doc/Dox/Pdf内容

DLL注入的核心就是把要注入的DLL的路径写到目标进程中，然后在目标进程中调用LoadLibrary函数，并且指定参数为保存了DLL路径的地址。 

常见的几种DLL注入技术

安卓逆向Hook So(转)

严格来讲，没有办法真正意义上阻挡Unidbg调起一个SO，办法总比困难多。

反制Unidbg

Unidbg(一)环境安装及配置

Python根据关键词在360、百度、bing

JNI规范文档

mitmproxy 就是用于 MITM 的 proxy，MITM 即[中间人攻击]（Man-in-the-middle-attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

Docker布置mitmproxy镜像使用Python脚本拦截请求

smali动态调式

smali语言是Davlik的寄存器语言，语法上和汇编语言相似，Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。

smali语法基础详解

NDK开发小结

实战分析自毁程序Crackme IDA动态调试

Crakeme01实战分析 IDA动态静态分析

IDA安卓10动态调试

ARM汇编小结

ARM指令集

Python自动化构建雷电模拟器

技术分享

密码学

安卓逆向

Spider

JS逆向

风控

浏览器自动化

资源

ChatGPT

Python

电影资源

往期整理

历史归档

文章分类

文章标签

友链

Github

author

content

comments

featured_image

views

published

related_posts

likes

comments_enabled

updated_at

password

icon

date

type

slug

status

title

summary

Table

Config

Post Gallery

Post Board

类型为Notice的文章将被显示为公告

公告

2、根据java代码生成.h头文件（javah -jni 类的包名路径）

3、编写C/C++代码，导入.h头文件，实现我们.h头文件中方法

4、编写（配置）两个mk文件：application.mk/android.mk

6、java代码中加载so文件/libs文件下去头去尾（头：lib；尾：.so）

8、main创建jniLibs文件夹将so文件复制

404False

Unidbg

Frida

一、JNI

二、静态注册

1、定义被native修饰的方法

2、根据java代码生成.h头文件（javah -jni 类的包名路径）

3、编写C/C++代码，导入.h头文件，实现我们.h头文件中方法

4、编写（配置）两个mk文件：application.mk/android.mk

5、通过ndk-build生成so文件

6、java代码中加载so文件/libs文件下去头去尾（头：lib；尾：.so）

7、build.gradle文件配置

8、main创建jniLibs文件夹将so文件复制

三、动态注册

1、.c文件编写JNI_OnLoad

2、.c文件定义方法结构体

3、.c文件对应C函数

4、java代码逻辑

四、SO库获取java层字段值

五、SO库调用JAVA函数

404False