自建内网穿透
准备
一台公网服务器 (简称 服务端)
你想远程链接的线下机器、能联网的(简称 客户端)
你自己的电脑(或者说任何人的电脑)
开始搭建https://github.com/fatedier/frp/releases
找到对应的版本
下载完成后
服务端frps (server)就是要放在server端的也就是服务端,连带着配置文件frps.toml,在你的服务器(公网访问的那个)找个文件夹扔进去
然后给frps 777权限
配置文件他们默认给的有
1bindPort = 7000
这个端口是服务端和客户端建立链接用的
所以要把这个端口放开0.0.0.0或者针对客户端的ip放开防火墙
然后启动服务端即可
1frps -c frps.toml
客户端frpc (custom)就是要放在custom端的也就是客户端,连带着配置文件frpc.toml,在你的线下机器(要远程连接的对象)找个文件夹扔进去
然后配置文件是这样的
12345678serverAddr = "xxx.xxx.xxx" serverPort = 7000[[proxies]]name = ...
阿里云 系统磁盘总读BPS 暴增问题
阿里云 系统磁盘总读BPS 突然增长很高,导致服务器进不去
解决方法
12systemctl stop dnf-makecache.timersystemctl disable dnf-makecache.timer
对于磁盘暴增,也可以加一个io监控
1iotop -botq -d 5 >> iotop.log
Ubuntu 无线网卡 wifi链接
以下回答均来自GPT
ubuntu 检查网卡状态sudo systemctl start NetworkManager
在Ubuntu中,您可以使用以下命令来检查网卡(网络接口卡)的状态:
使用ifconfig命令:
1ifconfig
这将显示当前系统上所有的网络接口卡及其状态信息。您可以查找您感兴趣的网卡(通常以”eth”或”wlan”开头),并检查其状态、IP地址等信息。
使用ip命令:
1ip link show
这个命令将显示系统上所有的网络接口卡及其状态信息。您可以查找您感兴趣的网卡,并检查其状态、MAC地址等信息。
使用nmcli命令(如果您使用NetworkManager):
1nmcli device status
这个命令将显示当前系统上所有网络设备的状态信息,包括网卡。您可以查找您的网卡,并检查其连接状态、IP地址等。
这些命令将提供有关网卡状态的基本信息。如果您需要更详细的网络信息或进行更高级的配置,请考虑使用其他工具或命令,如ethtool、iwconfig等,具体取决于您的网络设备类型和需求。
插上一个无线网卡驱动输入nmcli dev ...
Frida 脱离pc 方案、免Root方案
目的是实现像Xposed插件的效果,脱离电脑也能使用frida
frida-Inject使用方式Frida-Inject 是一个基于 Frida 的工具,用于动态注入代码到运行中的进程中,以便进行应用程序的分析、逆向工程和调试。Frida 本身是一个强大的动态分析工具,它允许研究人员在运行时修改、监视和分析应用程序,无需访问应用程序的源代码。
Frida-Inject 就是类似于Frida-Server
不一样的是Frida-Server需要用usb链接电脑,通过电脑的frida-tools等frida命令来操作
而Frida-Inject直接可以在android内部执行frida命令
首先查看手机架构
1adb shell getprop ro.product.cpu.abi
然后去官网下载frida-inject,版本不必与pc同步,与pc没有直接关联
下载完成后解压到/data/local/tmp下
赋予权限
1chmod 777 frida-inject
直接可以使用了
1nohup /data/local/tmp/frida-inject ...
瑞数安全(4、5、6、vmp版本)方案(2)
提前说一句: 所有版本均可rpc通杀,一键注入、高并发采集;但是吃机器性能、不太方便,不过是一个很好的临时方案。
这里主要说明补环境方案
Rs5网址 : aHR0cHM6Ly9iaWRkaW5nLnN5c3UuZWR1LmNuL2luZm9ybWF0aW9uL25vdGljZQ==
Rs5 Cookie分析ZMRhjlxmTSDe443S: 第一次请求返回。
ghDuiPNsEBSVMaMDUj1PvfwD5Mque8iERsLq96oHPxWAF6P0w79j2_mJj.mLFgiH
ZMRhjlxmTSDe443T:第一次请求返回来的content、自执行函数、和ts.js文件生成,瑞数核心算法、环境检测,全在这里头了。
5l_Zh6CRXjrzYnAPT8.zBxJDG8x4QNmVP5QxNzVbvNSdn_ALUFyqlPqgpo6UpYHYnemQNsm6B9iKxIHk6bMQOq_eqA7PTmdW87OH4FjPVprz0bxrsdoz0Fsls_SEkVsdAaXoFQMo3OuPyipFiN7HW4v3BXexJxkCBkbW_NqckT46BgVnAx1L1pv ...
瑞数安全(4、5、6、vmp版本)方案(1)
提前说一句: 所有版本均可rpc通杀,一键注入、高并发采集;但是吃机器性能、不太方便,不过是一个很好的临时方案。
这里主要说明补环境方案
Rs4网址: aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL25ld19ob3VzZS9uZXdfaG91c2UuaHRtbA==
Rs4分析瑞数的两个cookie标志:FSSBBIl1UgzbN7N80T: 4.W3r2VRGFyg31RdmB8.t.StPEOTYFfahgM9RJdr8ncd_n8I3h0SFVHCTuU8Kjh2bWSRL.kNdSEAfq5Fz4iGP_A.OmJKoAfdtuEH1eWbuvptiv_s9eIgWB7fYUrxOlJHeME4nO8aX3GCXxt8pSV7.hXYWdqB_hstgMtq3YynZSxnK0IWJk9Kh1F.28lFRS3HnscVuJE3Waa48AfP4bhDLblMunctN4n.L_1e33dmux7AVWsjjHEZb7eDVQXSjvEGi8htWecaSdtXaeNW8sDM5WHeF0vVqTX7zyuekRvvF8GHk6WZmc ...
数美最新滑块分析
请求参数分析拿到滑块图片接口:https://captcha1.fengkongcloud.cn/ca/v1/register?
参数
12345678910model: slidelang: zh-cnchannel: DEFAULTappId: defaultdata: {}organization: d6tpAY1oV0Kv5jRSgxQrrversion: 1.0.4sdkver: 1.1.3captchaUuid: 20231018105415RxPwHEF6nFydcrMkXpcallback: sm_1697597844207
响应
1234567891011121314151617sm_1697597844207({ "code": 1100, "message": "success", "requestId": "3c06d0c895558145092809fc53b3224f", "riskLevel& ...
一次踩坑的IOS逆向
一个比较有意思的app,在数据抓取的时候发现: ios端的app未登录的用户有几十次免费查看数据的机会,而安卓app强制登录才能查看信息。
让我想到有没有一种办法可以模拟无限个新用户,那就不需要注册即可采集了。
说干就干
抓包一开始我以为ios端跟安卓端一样可以快乐的抓包,后来发现ios端的是真的难抓,我就怀疑是不是ios手机没有越狱
注: 以下都是基于Charles证书安装好的情况下
ios越狱不舍得让我的14pm 越狱,所以直接去tb买了台备用越狱机子,如果有老机子我肯定自己动手越狱,其实难度不大,i4tools有一键越狱。
安装Filza在Cydia里 【软件源】——【编辑】——【添加】——【输入apt.abcydia.com】
添加完成后,在 Cydia 的搜索栏中输入「Filza」进行下载。
安装SSL Kill Switch2借助插件 SSL Kill Switch 2 可以突破 SSL 双向认证,下载地址:https://github.com/nabla-c0d3/ssl-kill-switch2。
下载完成后通过sftp将安装包传入手机,使用Filza安装deb文件 ...
Ububtu挂载新磁盘
为Ubuntu系统安装一个新的磁盘涉及到以下几个步骤:
物理安装:首先,确保已经将新的磁盘物理安装到了计算机中。这通常涉及到打开计算机的外壳,找到一个空的SATA端口(或其他相应的端口,取决于磁盘类型),然后连接数据线和电源线。
检测新磁盘:安装好后,开机进入Ubuntu系统,打开终端,输入以下命令来查看新磁盘是否被系统检测到:
1sudo fdisk -l
分区与格式化:
使用fdisk或parted工具进行分区。例如,如果新磁盘为/dev/sdb,可以使用sudo fdisk /dev/sdb来为它创建新的分区。
之后,进入fdisk的交互模式:
如果磁盘大于2T:
输入 g 并回车,创建一个新的GPT分区表(由于磁盘大于2TB,建议使用GPT)。
否则跳过上述步骤:
输入 n 并回车,开始创建新分区。对于提示,您可以接受默认值以使用整个磁盘容量,或自定义分区大小。
输入 w 并回车,保存更改并退出。
分区完成后,需要为新分区创建文件系统。例如,如果创建了一个新分区/dev/sdb1,并希望格式化为ext4格式,可以使用以下命令:
1sudo mkfs.ext ...
Mac Selenium 调试老版本Chrome
今天需要用Selenium调试一个网页,发现Chrom版本太高了(116.0.5845.96),ChromeDriver跟不上版本了(最新114.0.5735.90),下面是解决方式。
下载老版本Chrome最全的Chrome历史版本网址
找到一个与ChromeDriver最新版本对应的Chrome版本下载
下载完成解压
这个可以当做专门调试Selenium的Chrome(开发版)
然后移动到一个不会被误删的位置,比如应用程序
直接拖进去即可,然后就能在app调度中心看到它了
下载ChromeDriver下载地址
下载最新版的即可
下载完毕之后解压到跟Chromium可执行文件同级目录即可,因为我们后面要添加环境变量,就直接把它俩一起添加进去了!
比如我这里的是/Applications/Chromium.app/Contents/MacOS
那就挪到这个位置
添加环境变量我用的是zsh
1vim ~/.zshrc
添加到最后一行
1export PATH="/Applications/Chromium.app/Conte ...