Linux 下Clash 科学上网
# Linux 科学上网
下载Clash下载地址
复制到Linux 随意目录下 解压出来
然后chmod +x ./clash-linux-amd64
编辑文件执行完上述步骤,会在/root/.config/clash 自动生成配置文件
在机场注册购买流量后
复制V2Ray链接进入链接转换选择基础模式转换即可
然后把转换后的链接下载下来
1wget -O /etc/clash/config.yaml [你的订阅链接]
启动Clash我的个人习惯是开启一个tmux窗体
然后执行./clash-linux-amd64 &
环境变量配置vim ~/.zshrc
最后一行添加
export ALL_PROXY=socks5://127.0.0.1:7891
保存退出
source ~/.zshrc
新开个终端,即可~
某查 Token Xposed+Sekiro 升级方案
# 某查 Token Xposed+Sekiro 升级方案
Xposed Frida 对比当涉及到安卓逆向工程中的Xposed和Frida时,它们都有各自的优点和缺点。下面是对它们进行详细比较:
Xposed
Frida
实现原理
通过修改应用程序的DEX文件来实现对应用程序的修改和扩展
通过在应用程序中注入JavaScript代码来实现对应用程序的修改和扩展
安装配置
需要安装Xposed框架和相应的模块
需要在设备上安装Frida服务器和Frida客户端
功能定制
通过选择和启用/禁用不同的Xposed模块来实现功能定制
可以使用JavaScript代码实现对应用程序的定制
兼容性
需要与特定版本的安卓系统兼容
支持多种安卓版本和架构
开发门槛
需要了解Xposed框架和模块开发的基本知识
需要了解JavaScript和Frida的API
功能强大性
提供丰富的Xposed模块和功能扩展
具有更灵活的动态插桩和功能定制能力
性能影响
可能对应用程序的性能产生一定影响
对应用程序的性能影响较小
Xposed的优势在于它提供了 ...
某某查App 请求头Authorization 逆向
# 某某查App 请求头Authorization 逆向
抓包data参数如图,没什么好说的 手机号和密码的 Md5
请求头参数如下:
看到这么多参数我眼都花了,经过一个个参数删减(拦截修改请求)测试,最终需要逆向的参数只有Authorization
分析既然要分析参数那肯定要对 app 进行一些 hook,看看这个参数是从哪来的,怎么生成的
遇到这种情况可以直接用Java 层常见加密通杀方案过一遍,说不定就直接解决了
结果当然是没有解决,不然我也没必要写了
下面开始正常流程分析
1. 脱壳拿到源码先看是什么加固方式
爱加密加固,直接脱壳即可,过程不在详细说
2. 静态分析直接搜索Authorization
我们直接进入 a0函数
使用 Frida Hook b0的两个入参
得到如下结果:
第一个参数:imei-not-exist
第二个参数:1686888384131 (时间戳)
进入 b0 函数
实际上是把一个字符串经过自写加密函数,得到最终的Authorization
进入JMEncryptBoxByRandom.encryptToBase64看看到底是什么
嗯 ...
Iphone Mac 跨设备复制粘贴失效问题
Iphone Mac 跨设备复制粘贴失效问题
Ios 版本 16.5.1
MacOs 版本 13.4.1 (22F82)
网上看到的解决方式我汇总一下
退出 Apple ID 重新登录。
iPhone 关闭 Wi-Fi、蓝牙、接力,同时 MacBook 关闭 Wi-Fi、蓝牙、接力,两者都关机,等几十秒钟,再把两者开机,iPhone 和 MacBook 都打开 Wi-Fi、蓝牙、接力
macOS 的终端里执行如下命令
1sudo update_dyld_shared_cache
直接重启 iPhone 和 MacBook,不生效
在 MacBook 的「设置」→「蓝牙」里面断开 iPhone 连接并重连
有人说打开「备忘录」 App ,结束掉,再重新打开可恢复
以上解决方式对我都没效果
最终解决方式Iphone 打开热点 Mac 链接热点,然后发现跨设备拷贝粘贴神奇的好了,而且这种方式是100%好的
这个时候关闭 Iphone蜂窝网络,连接 Wifi,然后会发现 Mac 连接热点自动掉了,自动连接到了相同的 Wifi 上,此时跨设备拷贝仍然能用。
问题解决!
Insecure world writable dir /opt/homebrew/bin in PATH, mode 040777
问题
warning: Insecure world writable dir /opt/homebrew/bin in PATH, mode 040777
原因分析
首先这里报错的意思是说我们这个路径下的文件sbin的文件权限是可写不安全的!文件mode是777
下面我们去终端中看下文件权限Mac终端中$cd /opt/homebrew 然后在$ls -l查看文件权限如下
1drwxrwxrwx 3 xxxxx admin 96 10 9 2023 bin
可以看到drwxrwxrwx的字样,这里rwx分别表示权限:读,写,执行,有三个rwx对应3种不同用户类型,第一个rwx表示所有者user权限可以读写执行这个文件,后面俩个分别表示群组group以及其他用户other这里问题就出现在这里,一般这种文件的权限只对user下开放最高权限,可以修改,但是这里针对group和other用户也可以修改,这个就造成了不安全警告⚠️解决方案也很简单,我们修改文件权限,删掉group和other的write权限就好了
解决办 ...
Python 异步编程
Python 异步编程简介Python 异步编程是一种高效的编程方式,它利用了单线程异步、协程、事件循环等机制,以最小的资源消耗实现多任务的同时避免了并发编程带来的复杂性。在异步编程中,任务可以在同一个线程内并发执行,而不需要线程之间的切换,从而大大提高了程序的性能。
Python 中常用的异步编程库包括 asyncio、aiohttp、aiofiles、asyncpg、aiomysql 等。asyncio 是 Python 内置的异步编程库,它提供了事件循环、协程、任务等基础组件,可以方便地实现异步编程。aiohttp 是一个基于 asyncio 的 HTTP 客户端和服务器库,可以方便地实现异步网络编程。aiofiles 支持异步读写文件操作,asyncpg 和 aiomysql 用于异步访问 PostgreSQL 和 MySQL 数据库。
场景
Web 应用程序的并发处理:异步编程可以让 Web 服务器同时处理多个请求,在此过程中会涉及多个 I/O 操作,如读取数据库、处理文件上传、发送电子邮件等。
网络编程:异步编程可用于编写客户端和服务器端应用程序,例如聊天应用 ...
Java层常见加密Hook通杀方案
# Java 层 常见加密 Hook 通杀方案
代码如下:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192 ...
Frida-Python
# Frida-Python
启动 Frida 服务包名附加1234567import frida, sysjsCode = """ ...... """process = frida.get_usb_device().attach('com.dodonew.online')script = process.create_script(jsCode)script.load()sys.stdin.read()
pid 附加1process = frida.get_usb_device().attach(1234) # 1234 pid
spawn 方式启动1234567device = frida.get_usb_device()pid = device.spawn(["com.tianyancha.skyeye"]) # 以挂起方式创建进程process = device.attach(pid)script = process.create_script(jsCode)sc ...
Frida基础
# Frida 基础
虚拟环境安装给 frida一个纯净的 Python 环境
conda 创建虚拟环境1conda create -n frida python=3.8
进入虚拟环境1conda activate frida
退出虚拟环境1conda deactivate
删除虚拟环境1conda remove --name frida --all
Fridagithub 地址: frida
官方文档 https://frida.re/docs/home/
安装1pip install frida-tools # 会自动帮你下载Frida 最新版
安装指定版本1pip install frida==版本号
因为 一个 frida-tools 会对应多个 frida 版,所以安装指定版本不能直接安装最新版,需查看对应版本号
访问 https://github.com/frida/frida/releases/tag/ + frida 版本号,找到 python3-frida-tools-版本号,即 frida-tools 版本号
1pip install frida ...
安卓下 mount ‘/system‘ not in /proc/mounts
解决方案1.执行mount -o rw,remount -t auto /system2.还是报错’/system’ not in /proc/mounts3.改为mount -o rw,remount -t auto /
如果遇到‘/dev/root’ is read-only说明你手机需要刷机了我也是折腾了俩小时才解决的参照这个网址,很顺利。【Android】Pixel 2 Android 9 系统 ROOT 操作 ( TWRP 下载 | Magisk Manager 下载 | 线刷包下载 | 线刷 9.0 系统 | ROOT 操作 )
我用的是 pixel 2L 要选择好自己对应的系统
附图: