wen's blog

# 有时候因为不同项目需求，需要安装多个 pyhton 版本，或者公司项目和自己的项目 py 版本冲突，这里推荐两种比较方便的版本管理工具，当然还有其他工具，我这里只介绍了我认为比较方便的两种🤣。 # pyenv 模块 [git 仓库] pyenv 是一个 forked 自 ruby 社区的简单、低调、遵循 UNIX 哲学的 Python 环境管理工具，它可以轻松切换全局解释器版本，同时结合 vitualenv 插件可以方便的管理对应的包源. # 安装 pip install pyenv-win --target E:\pyenv # 安装指定到 E 盘，方便等会添加环境变量 #...

# Android root 检测和签名校验相关。 # 签名校验 当我们对 app 进行重打包操作， app 的签名将会改变，有些 app 会检测是否和出厂签名一致，签名校验一般在 app 启动阶段，Context 类中，下面是获取签名的代码，有可能被混淆。 context.getPackageManager().getPackageInfo(context.getPackageName(),64).signatures[0].hashCode() # root 检测 root 检测一般也在 app 启动阶段，我们做开发的手机有时候可能是模拟器，或者是已经 root 的手机，部分 app...

# 使用 node-inspect 配合 chrome 浏览器的 DevTools 调试本地 js ，谷歌浏览器的 DevTools 很强大，调试 js 炒鸡方便。很多代码扣到本地调试起来很难受，用 node-insepct 解决这一问题.（node、windows 环境，参考志远大佬的二期视频，B 站直接搜 志远二期 ） # 安装 node-inspect ， -g 代表全局安装。 npm install -g node-inspect # 打开 chrome 浏览器（基于谷歌 V8 内核的浏览器都可以），在地址栏输入 chrome://flags/ 进入谷歌内核的实验室界面 #...

RSA 加密算法是一种非对称加密技术，即加密时候用的密钥和解密时用的密钥不是同一把，加密用公钥解密就要用私钥，加密用私钥解密就要用公钥 # Crypto 安装 安装 pycryptodome pip install pycryptodome # 支持 py2 和 py3 # python2 和 python3 实现 RSA 加密 # 证书格式不能错public_key = """-----BEGIN RSA PRIVATE...

# apktool 对于 spider 来说，还是要学一下，帮助我们反编译和打包 app ，调试 smali 代码 # 环境要求 新版的apktool，需要java1.8以上 # 下载 apktool 到本地，并将名字修改为 apktool.jar 官方地址：https://bitbucket.org/iBotPeaches/apktool/downloads/?tab=downloads 镜像地址：https://connortumbleson.com/apktool/ # 安装配置 Windows 写个 apktool.bat 脚本放在同一目录下 @echo offset...

# 常见的对称加密除了 AES ，还有 DES ，下面介绍一下 DES 中的 ECB 和 CBC 加密方式 # 使用 pydes 安装 pyDes 模块 pip install pyDes python 实现代码 from pyDes import des, CBC, PAD_PKCS5import base64def des_CBC(s, encry=True): """ DES 加密 :param s: 原始字符串 :param encry： - 默认 True 加密 - False 解密 :return: 加密后字符串，16进制...

# 在使用 python3 做爬虫的时候，有时候遇到 AES 加密或解密，下面介绍一下常见的 ECB 和 CBC 模式包括 base64 编码和 hex 编码 # Crypto 安装 pycrypto ， pycrytodome 一个东西，前者最新版在 13 年更新的，对 windows 系统而言， python3 建议安装 pycryptodome ，用法和 pycrypto 一样 pip install pycryptodome # 支持 py2 和 py3 # 使用 Crypto 实现 AES 加密解密 ECB 模式 from Crypto.Cipher import AES#...

# Frida 是 hook 安卓的一款强大工具，比 xposed 要方便很多，下面就介绍一下 frida 安装到使用的方法。(基于有 python 环境) # 先安装 python 的 frida 模块，再下载 frida-server 并推到手机里 网上大佬们讲 12 版本和 14 版本比较稳定，我建议安卓 6，7 用 12 ，安卓 8 以上用 14 (如有不匹配，还得自己试😂)，我用的 14.2.18 ，再安装对应版本的 frida-tools , 可以到 github 上看对应版本 Github:...

SQL 语法 SQL 语句可以单行或多行书写，以分号结尾。 SQL 语句可以使用空格 / 缩进来增强语句可读性 MySQL 数据库的 SQL 语句不区分大小写，关键字建议大写 注释： ​ 单行注释： -- 注释内容 或 # 注释内容 ( mysql 特有) ​ 多行注释： /* 注释内容 */ SQL 分类 分类 全称 说明 DDL Data Definition Language 数据定义语言，用来定义数据库对象（数据库，表，字段） DML Data Manipulation Language 数据操作语言，用来对数据库表中的数据进行增删改 DQL Data Query...

猿人学反混淆刷题平台：https://match.yuanrenxue.com/match/4 # 第四题： 抓取 5 页数据，并求和 # 先抓包，看下请求，发现 headers 或者参数没有什么可疑加密，但是返回的数据都是密文🥵 # 打个 XHR 断点，尝试找一下加密位置，发现请求成功之后，对数据做了一些处理 datas = data.info; // 请求数据中的 info 赋值给 datas$('.number').text('').append(datas); //class 为 number 的标签里添加 datasvar j_key =...