【经验分享】SecureCRT低版本(6.5.3)连接ssh server出现"Key exchange failed."问题(如附图所示)的解决 vi /etc/ssh/sshd_config 在最后面加入如下两行: HostKeyAlgorithms=+ssh-rsa,ssh-dss KexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-gr
【经验分享】未解锁BL的手机进9008模式(Mi6X为例) 对于未解锁BL的手机,需要拆机,通过短接特定触点的方式进入9008模式。 以小米Mi6X为例: 第一步,拧掉充电口旁边的两颗螺丝。 第二步,扣开后盖,可能不太好扣,可以借助美工刀在边缘撬一下。拧掉保护条上的3个螺丝。 第三步,拔掉电池排线。看图
【经验分享】已解锁BL的手机进9008模式 高通9008模式全称"Qualcomm HS-USB QDLoader 9008",它相对于recovery、fastboot和Android系统是独立的。即深刷模式,也叫EDL,号称"救砖神奇"。 对于已解锁BL的手机,进入9008相对比较简单,以小米Mi6X为例: 1. 先确定手机是否解锁BL了。已解锁BL的手机,刚
【经验分享】com.android.org.conscrypt.TrustManagerImpl证书固定检测绕过示例 某APP使用通用的sslunpinning脚本后仍然抓不到包: (1)分析logcat日志,发现com.android.org.conscrypt.TrustManagerImpl类相关代码抛出java.security.cert.CertificateException异常,如图1所示。 (2)hook
【经验分享】如何获取安卓手机上已安装APP的安装包(.apk)文件? 1. 先查看已安装APP列表,确定对应APP的包名。 adb shell pm list packages 2. 假设包名为org.gushiwen.gushiwen。再根据包名查看APP的详细信息: adb shell dumpsys package org.gushiwen.gushiwen 返回信息中的path属性,以base.apk
【经验分享】Dell R720意外断电重启之后丢失硬盘(硬盘状态变为Foreign)问题解决? 本来有10块盘,启动的时候显示只有9块Virtual Disk。“Ctrl + R”进入RAID设置,在“VD Mgmt”标签页下也只看到了9块Virtual Disk。在“PD Mgmt”标签页下看到是有10块物理盘,不过第5块状态变成“Foreign”了(如附
【经验分享】一个游戏闯关模式学习CSS Selector的网站"CSS Diner":http://t.cn/A6bgyHNJ。 Python使用BeautifulSoup实现CSS Selector解析HTML文档的示例: import requests from bs4 import BeautifulSoup r = requests.get('http://www.site-digger.com/html/articles/') r.encoding = 'UTF-8' htm
【经验分享】qemu-system-x86运行tiny11 (1) 安装qemu-system-x86,安装完成后无需重启。 sudo apt-get update sudo apt-get install qemu qemu-utils qemu-system-x86 (2) 创建硬盘。 qemu-img create -f qcow2 tiny11.img 50G (3) 创建虚拟机。 sudo qemu-system-x86_64 --enable-kvm -m 2G -smp 4 -
【经验分享】Playwright过geo.captcha-delivery.com检测 page.add_init_script('''Object.defineProperties(navigator, {webdriver:{get:()=>undefined}}); delete navigator.__proto__.webdriver;''')
【经验分享】scrcpy在网络质量欠佳环境下可以通过降低码率来提高流畅度 e.g. scrcpy --bit-rate 1M --max-fps 5 注意:在新版本中--bit-rate参数更名为--video-bit-rate
【经验分享】scrcpy在小米手机上鼠标不起作用问题的解决 在“开发者选项”中需要打开"USB调试(安全设置) - 允许通过USB调试修改权限或模拟点击"。要打开这个选项,手机需要先登录小米账号,另外手机必须要插有SIM卡。
【经验分享】android如何实现开机执行启动脚本 可以借助Magisk的Boot Scripts功能实现。将要执行的脚本放到/data/adb/service.d目录下,并给于执行权限即可。小米8青春版实测有效。 如下是一个试下开机自动启动adb over wifi的脚本start.sh: # start adb over wifi setprop service.adb.tcp.port 555
【经验分享】安卓设备如何实现开机自动开启ADB网络调试 (1)安装“网络ADB调试自启1.7.apk”(下载地址:http://t.cn/A6Qpt6UQ)。 (2)运行APP,打开"开机自启"开关。 (3)系统设置->自启动管理,勾选允许"网络ADB调试"自启动。(小米8青春版)
【经验分享】Ubuntu22.04下安装MySQL-python sudo apt-get install -y build-essential # 解决"mysql_config not found" sudo apt-get install libmysqlclient-dev # 解决"fatal error: my_config.h: No such file or directory" sudo wget http://t.cn/A6QC8MAD -O /usr/include/mysql/my_config.h
【经验分享】基于openvc的轮廓及颜色检测,效果如附图所示 import cv2 from PIL import Image, ImageDraw, ImageFont def get_hsv_color_name(h, s, v): """根据HSV值返回颜色名称 """ HSV_COLORS = [{'name': '黑', 'h': (0, 180), 's': (0, 255), 'v': (0, 46)}, {
【经验分享】使用Frida获取安卓APP Webview中的HTML内容 示例代码如下: function getWebviewHtml(refresh){ var html = ""; var webview = null; var sleep = new NativeFunction(Module.getExportByName('libc.so', 'sleep'), 'uint', ['uint']); // 从内存中寻找
【经验分享】发现Frida Python库的enumerate_applications()在遍历APP时获取进程id存在主次不分的问题,导致后续attach到错误的进程。 例如图1所示,ctrip.android.view这个APP存在三个进程,其中第一个7928 才是主进程,其余两个是子进程,我们需要attach的是7928这个主进程才对。 但是如图2所示,e
【经验分享】Frida获取RegisterNatives动态注册的JNI函数的地址 背景:某JNI的native函数在so的导出表中找不到,说明不是静态注册的,是通过RegisterNatives动态注册的(示例:http://t.cn/A6HXThG8)。 可以使用Frida HOOK libart.so中的RegisterNatives函数,来曝出JNI函数的详细信息。 function h
【经验分享】Frida 12不支持String.replaceAll。同一个脚本在16下工作正常,在12下就提示“TypeError: undefined not callable (property 'replaceAll' of ....”异常。 这是ChatGPT给出的解释: 在 Frida 12 中,原生的 String.prototype.replaceAll 方法可能无法使用,因为 Frida 12 使用的 JavaScr
【经验分享】通过Hook Java层的System.loadLibrary()来屏蔽某so的加载 var System = Java.use('java.lang.System'); const Runtime = Java.use('java.lang.Runtime'); const VMStack = Java.use('dalvik.system.VMStack'); System.loadLibrary.overload('java.lang.String').implementation = functio