爬虫hook
hook本质上就是重写函数,因为js反爬也是通过重写函数来进行加密或者反爬的。记录两个小脚本用于hook,虽然我早已经不从事爬虫工作,唉~! 12345678910111213141516171819202122232425262728293031323334353637383940414243f = FunctionFunction = function(a){ if (a!=='debugger'){return f(a)}}Function.prototype.constructor_ = Function.prototype.constructor;Function.prototype.constructor = function(x){ if (x!=='debugger'){return Function.prototype.constructor_(x)}}eval_ = eval;eval = function(a){ ...
孩子是谁的?
...
变量/封面.png)
(go学习-1)变量
Go语言(或 Golang)起源于 2007 年,并在 2009 年正式对外发布。Go 是非常年轻的一门语言,它的主要目标是“兼具 Python 等动态语言的开发速度和 C/C++ 等编译型语言的性能与安全性”。Go语言是编程语言设计的又一次尝试,是对类C语言的重大改进,它不但能让你访问底层操作系统,还提供了强大的网络编程和并发编程支持。Go语言的用途众多,可以进行网络编程、系统编程、并发编程、分布式编程…一些碎碎念 模板代码任何语言都需要一个hello world! 1234567package mainimport "fmt"func main() { fmt.Println("Hello, World!")} 变量、常量、全局变量变量12345678910111213141516171819202122232425262728293031323334353637package mainimport "fmt"func main() { // 单行注释 /* ...
windows取证基础之命名管道获取
“命名管道”又名“命名管线”(Named Pipes),是一种简单的进程间通信(IPC)机制,Microsoft Windows大都提供了对它的支持(但不包括Windows CE)。命名管道可在同一台计算机的不同进程之间或在跨越一个网络的不同计算机的不同进程之间,支持可靠的、单向或双向的数据通信。推荐用命名管道作为进程通信方案的一项重要的原因是它们充分利用了Windows内建的安全特性(ACL等)。 12345678910111213141516171819import osimport globdef look_for_files(dir_to_look): """Looks for windows in a given directory. Supports the * wildcard character""" found_files = [] if "*" in dir_to_look: found_files +=...
任性的进化复盘以及感悟
《任性的进化》是我在鲱鱼罐头app上玩的一个游戏,我觉得很有意思,想要分享出来。 故事背景在一战期间,和平被战争取代。但是在1914年西方战线的圣诞节前夜发生了怪事,尽管在严格的军令下,甚至是在残酷的战争下,彼此互相杀害了对方的同胞这样的深仇大恨之下,英国人与德国人却违抗军令离开了战壕在圣诞节前夜与敌军聚在一起,一起玩游戏、唱歌、互赠礼物。这是一件非常神奇的事情,甚至这样的状态在部分地区持续了几天。 ...
送东阳马生序
余幼时即嗜学。家贫,无从致书以观,每假借于藏书之家,手自笔录,计日以还。天大寒,砚冰坚,手指不可屈伸,弗之怠。录毕,走送之,不敢稍逾约。以是人多以书假余,余因得遍观群书。既加冠,益慕圣贤之道...
Win10取证基础之系统日志分析2
之前的时候为了解析系统的日志文件找库,找了之后又遇到不少问题,使用起来并不方便,然后就知道了原来是可以通过官方接口直接获取的,绝了…. 12345678910111213141516171819202122import win32evtlog hand = win32evtlog.OpenEventLog("localhost","System")flags = win32evtlog.EVENTLOG_SEQUENTIAL_READ|win32evtlog.EVENTLOG_FORWARDS_READwhile True: events = win32evtlog.ReadEventLog(hand, flags,0) if events: for event in events: EventID = event.EventID & 0x1FFFFFFF print('Event ID:', event.EventID &...
Win10取证基础之系统日志分析1
这段代码需要在管理员权限下才能运行,不然没有权限访问系统日志文件。其实直接读取也不会有什么问题,只是我个人为了安全起见,拷贝了一份。 12345678910111213141516171819202122232425262728import ctypes, sysimport osfrom evtx import PyEvtxParserimport shutildef main(): shutil.copy("C:/Windows/System32/winevt/Logs/System.evtx", "D:/项目/Windows取证/data_file/System.evtx") parser = PyEvtxParser("D:/项目/Windows取证/data_file/System.evtx") for record in parser.records(): if record["event_record_id"] == 6005: ...
Win10取证基础之剪切板
win10其实自己有一个比较好用的剪切板功能就是win+v,可以查看历史多条记录,但是剪切板里面其实只有一条,并且可以存文本与图片流,如果是文件,就会存文件的路径,因此图片可以存路径或者流。代码如下: 1234567891011121314151617181920import win32clipboardfrom PIL import Image, ImageGrabdef paste_pic(): res = ImageGrab.grabclipboard() if isinstance(res, Image.Image): print("图片") res.save(r'pic.png') elif isinstance(res,list): print("文件",res)try: win32clipboard.OpenClipboard() text =...
Win10取证基础之浏览器记录
在win10当中,浏览器无论安装在那里其历史记录的存放点都是一样的,且内核一样的浏览器其历史记录格式也是一样的。因此可以轻松查询浏览器历史记录。 浏览器正在使用当中的时候不能够进行历史记录获取操作 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061import osimport globimport sqlite3class bro_history: def __init__(self): self.systemroot = os.environ["SYSTEMROOT"] def _firefox_history(self, path): path = os.path.join(self.systemroot, path) for p in glob.glob(path): p_tokens =...
