安卓hook之frida安装入门
frida是一个使用动态二进制插桩技术的跨平台工具,最早在测试安卓APP项目时接触到的。网上关于frida的教程很多,大多数人(至少我)可能只会用到百分之几的功能。本文仅重点介绍(还原)安装frida的过程。
我的测试环境:win10 64位;python3.8.0(官方推荐python3.x,我测试时2.8版本没成功也没折腾多版本python切换就直接卸载安装3.8了);夜神模拟器安卓7.1。
一、在win10上安装frida客户端
可去官网看frida支持的python版本 https://pypi.org/project/frida/#files
记住[……]
安卓设备扫码器乱码不能解析——23年水文开篇
好久没更新博客了(差10天整整一年没更新),还是决定水一篇,毕竟23年了都。
之前有个自助设备项目,在安卓开发板上开发的,突然有一天有个商家门店反馈抖音团购不能核销,用户的团购码在设备扫码后报错获取二维码失败。该设备商家有好几台不过反馈就一台不能用(因为该系列自主设备升级过多次,使用的安卓开发板这些版本号可能也不太一样,所以只能慢慢通过钉钉沟通排查原因)。
问题表现:
1、门店有2台设备,有一台是完全好的核销团购没有任何问题,另一台核销美团团购没问题,但是核销抖音团购不行(这个抖音是我们后面新对接的,已经上线很长一段时间了,不清楚这门店为什么现在才反馈)
2、这两台设备[……]
XSS测试平台xss-platform搭建
xss俗称跨站脚本漏洞/攻击,本文不赘述它的原理,只讲下xss-platform这个基于php的xss平台搭建,在这次测试过程中下过两个版本的xss-platform,一个是比较老的需要在php5.6的前后的版本上使用,另一个是由其他大神修改的需要7.0以上版本的。因为是基于php+mysql的所以没什么难度,但是遇到一些问题解决起来废了一点时间。
一、在本次xss平台搭建过程中遇到的问题
1、注意你的xss-platform支持的php版本,否则可能跑不起来,一般建议是直接装宝塔然后在里面安装不同的php版本方便切换。
2、如果遇到打开项目的“查看代码”比较卡顿的情况,可能[……]
只允许特定电脑访问网站(根据访问者硬件信息区分)
最近接到一个需求,需求放想要实现只允许特定人员的电脑登录公司里的后台管理系统。刚接到这个需求觉得是异想天开,受限于B/S架构想要通过浏览器来识别不同电脑从来没听说过。正常第一反映是通过ip地址来进行限制,但是这个后台管理系统在互联网上运行,而需求方想要实现的是全国各地分公司下面的部分特定人员的办工电脑才能登录后台(且不说各分公司上网的路由外网ip会变,位于同一个局域网的办工环境下不同用户访问互联网时出口ip都是一样的,根本不能用ip来区分)!
当时直接回复这个浏览器不好实现,如果想要实现可以考虑开发客户端程序来实现。但是需求方不依不饶说他们找人评估过了可以用控件等方式实现!好家伙这都行,[……]
jenkins构建后使用钉钉通知
基于网上的各大教程,在jienkins中实现钉钉通知的办法有2种,一种是使用jenkins的插件DingTalk,可以实现构建过程的钉钉群机器人消息,还有一种就是自己写shell脚本在构建中进行调用。
一、jenkins中的DingTalk插件
1、可以直接在jenkins插件中搜索安装,该插件的github地址为https://github.com/jenkinsci/dingtalk-plugin
2、在系统管理–系统配置—钉钉 配置项进行配置,配置前需要你在钉钉上有一个钉钉群并且添加了机器人。
机器人需要登录电脑版钉钉客户端,选择一个钉钉群,在群设置里面[……]
Jenkins利用nodejs插件实现vue项目构建(若依前端)
利用jenkins从git仓库拉取前端源码并打包成静态资源文件。前面也有一篇介绍用jenkins打包maven后端项目的文章也可以参考下https://ranjuan.cn/jenkins-maven-jar-gittag/。
一、确保jenkins已经安装了打包前端代码所需的插件
在jenkins插件管理里查看是否安装了nodejs插件,如果没有就搜索安装,然后在jenkins地址后面加/restart进行重启
有node插件后需要在系统全局配置里安装node版本。我本地前端项目使用的node版本是14.17.5,所以最好jenkins也安装相同的版本!开发[……]