1.【JS 逆向百例】某空气质量监测平台无限 debugger 以及数据动态加密
2.逆向工程工具集
3.这段php代码怎么改成倒序读取文件
4.arsort定义和用法
5.分享4款在爬虫逆向中字符格式化工具
【JS 逆向百例】某空气质量监测平台无限 debugger 以及数据动态加密
本文将深入探讨一个空气质量监测平台的逆向逆逆向分析,特别是工程如何处理无限 debugger 和动态加密数据。首先,逆向逆这个站点频繁更新且受到反爬虫保护,工程但为了支持开发者并减少对站长的逆向逆负担,本文将主要分析逻辑,工程heidisql 源码分析而非提供完整代码。逆向逆
逆向过程中,工程遇到的逆向逆无限 debugger 可通过控制台的开发者工具绕过。一是工程通过Hook构造方法来打断setTimeout和setInterval,二是逆向逆直接在控制台设置“永不在此处断下”。需要注意的工程是,这两个debugger都需在单独的逆向逆开发者工具窗口中操作,否则会触发检测。工程
数据加密方面,逆向逆页面的city_realtime.php包含eval语句,隐藏了加密逻辑。虽然理论上可以替换eval以避免无限debugger,但动态加密JS每分钟变化,且关键密钥也在变化,这使得直接替换不可行。抓包显示,实时监控页面的数据经过MD5、base等加密处理,app网页制作源码需要追踪找到解密函数。
解密过程涉及AES+DES+BASE,关键密钥和偏移量在请求头定义。为应对动态JS,需要通过抓包获取encrypt_xxxxxx.js并分析其中的eval和base操作。最后,虽然本地执行JS受限于缺失的库函数,但通过匹配参数并用Python实现,可以实现数据的抓取和解密。
逆向工程工具集
本文集合了一些逆向工程领域常用的工具和学习资源,旨在为学习者和从业者提供便利。
首先介绍的是Hex Editor(进制编辑器),它是一个通用的十六进制编辑器,拥有广泛的分析和注释二进制文件格式的功能。
wxMEdit和wxHexEditor是跨平台的文本/十六进制编辑器和磁盘/扇区/文件十六进制编辑器,基于wxWidgets实现。
HxD是一款精心设计且快速的十六进制编辑器,支持原始磁盘编辑和修改主内存(RAM),处理任何大小的文件。
Hexinator和PilotEdit分别是专业十六进制编辑器和高级文本和十六进制编辑器,支持打开大于4GB的文件,具备多种高级功能。
GHex是论坛带商城源码一个简单的二进制编辑器,具有多级撤消/重做机制,支持查看和编辑十六进制文件和ASCII中的二进制文件,功能包括查找和替换函数等。
Hex Workshop是一个集成了高级二进制编辑和数据解释与可视化的工具,易于使用且功能强大。
MadEdit是一个文本/列/十六进制模式下的文件编辑器,支持多种功能,如语法高亮、WordWrap、编码和WordCount。
Editor是一款专业的文本/十六进制编辑器,旨在编辑文件、驱动器或进程,支持二进制模板技术,允许二进制文件解析为可理解的数据结构。
Hex Editor Neo是一款Windows平台上的二进制文件编辑实用程序,功能丰富且方便,适合软件和硬件开发者。
WinHex是一款十六进制编辑器,支持磁盘、扇区、文件(包括FAT、NTFS等)和物理内存(RAM)的鹿鼎记手游源码读取、写入和提取,用于进一步的取证分析。
UltraEdit是一款理想的文本、HTML和HEX编辑器,也是专业级别的PHP、Perl、Java和JavaScript编辑器。
Free Hex Editor逆向工程平台提供了广泛的工具和资源,包括Binary Ninja、Immunity Debugger、dnSpy、Telerik JustDecompile等。
Ghidra是由国家安全局研究局创建的软件逆向工程(SRE)框架,提供了包括拆解、组装、反编译、图形和脚本等在内的多种功能。
Radare2项目从取证工具发展而来,支持分析二进制文件、拆解代码、调试程序和附加到远程gdb服务器。
OllyDbg是一款位汇编器级分析调试器,特别适合源代码不可用的98k源码情况。
xdbg是Windows平台上的位汇编器级调试器,与位调试器xdbg相对应。
IDA Pro是一款多处理器拆解器和调试器,托管在Windows、Linux和Mac OS X平台上。
RemedyBG是一款为替代Visual Studio调试器而编写的位Windows调试器。
EDB是一款基于Qt4的二进制模式调试器,具有与OllyDbg相媲美的可用性,使用插件架构,支持多种功能。
REDasm是一款交互式多体系结构拆解器,使用C++ Qt5作为UI框架,支持多种指令集和文件格式。
WinDbg是微软Windows平台上的多用途调试器,用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。
Relyze桌面允许用户反向工程、反编译和差异分析x、x、ARM和ARM软件。
针对Android apk逆向工程,GDA是一款全交互式的现代反编译器,支持apk、dex、odex、oat、jar、class、aar文件的反编译。Apktool则是一款用于反向工程第三方、关闭和二进制Android应用程序的工具。
APK Studio是一款跨平台IDE,用于在单个用户界面中进行反向工程(去编译/编辑)和重新编译Android应用程序二进制文件。
APK Easy Tool是最易于使用的GUI apktool,具有高级功能和拖放支持,简化了命令行版本的使用。
JASI工具套件旨在使Android逆向工程任务简单、快速且用户友好,提供GUI界面,简化了任务执行。
APK Editor Studio是一款强大的且易于使用的APK编辑器,支持PC和Mac,提供功能以改变Android应用程序图标、标题、翻译和其他资源。
PPEE和PE-bear是为恶意软件分析人员提供快速灵活的第一视角工具,能够处理格式错误的PE文件。
EXE Explorer读取并显示可执行文件的属性和结构,兼容PE、PE+、NE和VxD文件类型,以及.NET可执行文件。
FACT是一款旨在自动执行固件安全分析的工具,适用于路由器、物联网、UEFI、网络摄像头、无人机等设备。
本文还提供了学习资料和视频教程,包括如何使用IDA进行补丁处理,以及详细的学习资源文档,如《Ghidra书:终极指南》和《Windows PE权威指南》等。
这段php代码怎么改成倒序读取文件
可以用php自带函数arsort() ——对数组进行逆向排序并保持索引关系。
在
echo implode(LINE_CHAR, $data);
前面加$data=arsort($data);
arsort定义和用法
arsort() 是一个PHP内置函数,它的主要作用是对数组进行逆向排序,同时保持原有的索引关系,特别适用于那些对元素顺序有特定要求的复合数组。这个函数的核心功能是根据数组元素的值进行降序排列,而非按键或者值的其他特性进行排序。 在使用arsort()时,你可以选择是否提供第二个可选参数,这个参数用于指定排序的方式。它支持以下几种排序类型:SORT_REGULAR:这是默认的处理方式,即按照元素的原始类型进行排序,不改变元素的类型。
SORT_NUMERIC:将元素视为数字进行排序,适用于数值类型的数组。
SORT_STRING:以字符串形式进行排序,适合于字符数组。
SORT_LOCALE_STRING:从 PHP 4.4.0 和 5.0.2 版本开始引入,以本地设置处理字符串,这意味着排序会根据当前的区域设置进行。在 PHP 6 之前,可以通过 setlocale() 函数改变区域设置;而在 PHP 6 及以后,必须使用 in_loc_set_default() 函数来设置。
arsort() 函数执行成功时会返回 TRUE,如果遇到任何错误则返回 FALSE。在实际应用中,这个函数可以用于根据数据的重要性对数据进行降序排列,比如在用户偏好设置或排行榜中。分享4款在爬虫逆向中字符格式化工具
在爬虫或JS逆向过程中,常常遇到需要快速格式化Header或Cookies的难题。这无疑会耗费大量时间,同时也考验着耐心。然而,现在我们有了解决方案。
首先推荐的是spidertools.cn,这是由爬虫领域的大佬开源的在线工具网站。在这里,你可以轻松格式化Headers和Cookies,同时,它还提供了Url参数提取、Url编解码功能,甚至能将curl转为requests py代码,无需每次编写代码时都要重复敲击。
接下来是tooltt.com的header2json工具,它能将Headers快速转换为Json格式。转换完成后,只需点击按钮即可进行格式化复制,无需手动操作,直接将数据粘贴至IDE,操作极其便捷。
wejson.cn的工具箱同样强大,其功能与tooltt.com类似,但更进一步,提供了直接复制格式化后的json,或者复制整一行json格式数据的选项。对于有特定需求或习惯的用户来说,这无疑是一个不错的选择。
最后,curlconverter.com是一个在线工具,它能将curl请求转换为Java、python、nodejs、Object-C、PHP、Go等不同语言的HTTP请求代码。无论你是哪种技术背景的开发者,都能找到适合自己的语言转换。
以上这些在线工具,都是我们在学习和工作中发现并使用的,希望对大家有所帮助。如果有新的发现,我们也会继续补充,敬请期待。
2024-11-30 06:55
2024-11-30 06:04
2024-11-30 06:01
2024-11-30 05:55
2024-11-30 05:45
2024-11-30 05:26
