更多>>关于我们
西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效获取互联网任何公开可见信息。
您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。
数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。
更多>>技术文章
更多>>官方微博
-
【经验分享】QEMU/KVM如何修改开机启动顺序?
virsh edit name-of-vm-instance
如下示例:
<os> <type arch='x86_64' machine='pc-i440fx-xenial'>hvm</type> <boot dev="network"></boot> <boot dev="cdrom"></boot> <boot dev="hd"></boot> <bootmenu enable='yes'/> </os>bootmenu的enable设置为yes,就可以在启动的时候按F12选择启动设备。
发布时间:2024-03-12 11:51:28
-
【经验分享】使用VNC远程连接KVM虚拟机,鼠标不同步而且偏移很大(想砸掉鼠标冲动的那种)问题解决:
(1)编辑虚拟机配置文件,例如sudo virsh edit win10_1,然后将<input type="mouse" bus="ps2" />修改为<input type="tablet" bus="usb" /> 。
(2)强制关闭虚拟机win10_1然后重启,问题解决。发布时间:2024-03-13 09:26:51
-
【经验分享】Frida里Java.choose找到某个类的实例,在调用该实例方法时出现“script should be invoke on MainThread”问题的解决:
// Assign the javascript code to a variable.
jsCode = """
// Create a method called Cheese that will be exported.
function Cheese()
{
// Perform the code from injected context.
Java.perform(function ()
{
// Variable to store the view representing the button
// to click programmatically.
var view;
// Define the Runnable type javascript wrapper.
var Runnable = Java.use("java.lang.Runnable");
// Find the MainActivity class in myApp.
Java.choose("com.example.myApp.MainActivity",
{
// Once it has been found execute the following code.
onMatch: function(instance)
{
// Get the view representing button to click.
// 2131436712 id derived from decompiling app.
view = instance.findViewById(2131436712);
// Define a new class that implements Runnable and provide
// the implementation of the run() method which, will
// execute from the Main thread.
const MyRunnable = Java.registerClass({
name:'com.example.MyRunnable',
implements: [Runnable],
methods: {
// run executes button click.
run(){
instance.onClick(view);
},
}
});
// Create an instance of the class just created.
var MyGuiUpdate = MyRunnable .$new();
// Schedule the run method in MyGuiUpdate to
// execute on the UI thread.
instance.runOnUiThread(MyGuiUpdate );
},
onComplete:function(){}
});
解决方法来源:https://stackoverflow.com/questions/65790594/calling-an-api-to-modify-an-apps-gui-from-non-main-thread-in-frida发布时间:2024-02-23 13:00:33
-
【经验分享】Frida script中如何给Java的Long类型变量赋值?
例如,某Java类中有如下Long类型变量定义:
/* renamed from: e */
public Long f90137e;
尝试修改e的值,依次做如下测试:
(1)classObj.e.value = 1978705204; 会报"Error: Expected value compatible with java.lang.Long"错误。
(2)classObj.e.value = Java.use('java.lang.Long').parseLong.overload('java.lang.String').call(Java.use('java.lang.Long'), "1978705204");依然会报上述错误。
(3)这个方法可以成功赋值:classObj.e.value = Java.use('java.lang.Long').$new(1978705204);发布时间:2024-02-21 21:45:47
-
【经验分享】miller使用filter查询条件,当遇到字段含有空格或者其它特殊字符时怎么处理?如下示例中某个字段含有点号,直接查询会报错。解决方法如下:
示例:mlr --icsv --oxtab --from mouser_products_202312.csv filter '${Mfr.}=~"TDK" || ${Brand}=~"TDK"' then count
使用Pandas时,也有类似问题,解决方法:
df[df['Brand'].str.contains("TDK")|df['Mfr.'].str.contains("TDK")]
另外,Stackoverflow(https://stackoverflow.com/questions/50697536/pandas-query-function-not-working-with-spaces-in-column-names)上有人说可以用`字段`将字段包裹起来,例如:a.query('`a b` == 5') ,但是需要Pandas是0.25版本,我机器上是0.24.2,测试没有效果。发布时间:2024-02-21 19:01:04
-
【经验分享】今天本地windows系统adb shell突然报错"error: unknown host service",尝试"adb kill-server"、甚至重启PC和手机均不起作用。后来网上查了下,说是PC端adb的后台服务进程的5037端口被其它程序占用了。
解决方法:使用netstat -ano找到并关闭占有者进程,问题解决。 发布时间:2024-02-21 18:55:05
-
【经验分享】PPPOE认证返回“User Locked”,可能是因为MAC被拉黑了,换一个就好了。
发布时间:2024-01-16 13:00:17
-
【经验分享】Linux如何限制一个命令的运行时长?可以使用timeout命令。
例如,限制ping最多运行10秒,可以这样:
timeout 10s ping www.baidu.com 发布时间:2024-01-12 12:11:50
-
【经验分享】Playwright库使用context.route()/page.route()过滤HTTP(S)请求时发现有Ajax漏包的情况。查官方文档,发现有云:
browser_context.route() will not intercept requests intercepted by Service Worker. See this issue. We recommend disabling Service Workers when using request interception by setting browser.new_context.service_workers to 'block'.
尝试:
context = browser.new_context(service_workers='block')
问题解决。
参考1:https://playwright.dev/python/docs/api/class-browsercontext#browser-context-route
参考2:https://github.com/microsoft/playwright/issues/15684发布时间:2024-01-10 11:56:20
-
【经验分享】Python fontTools 获取字体文件的字形名称列表,遇到"smile", "question", "space"等AGL名称,如何将其转为Unicode代码?
>>>import fontTools
>>>hex(fontTools.agl.AGL2UV['smileface'])
'0x263a'
参考:https://fonttools.readthedocs.io/en/latest/_modules/fontTools/agl.html 发布时间:2023-10-12 10:58:26
EASI是一款澳洲的外卖APP(饭团外卖,UI跟国内的美团外卖相似度很高,官网:https://easi.com.au/),尝试对其抓包,失败。APP提示证书错误,信息如下图所示:
根据经验,这应该是ssl pinning机制搞的鬼(App认为Fidder颁布的证书是无效的)。
如果你对ssl pinning不熟悉,可以看一下这篇文章https://www.jianshu.com/p/22b56d977825。
之前曾处理过其它APP的ssl pinning问题(例如 小红书),根据经验做如下尝试:
(1)尝试使用Xposed + JustTrustMe插件,问题依旧。
(2)尝试Frida ssl unpinnin脚本(https://github.com/WooyunDota/DroidDrops/blob/master/2018/Frida.Android.Practice.md#okhttp-ssl-pinning),问题依旧。
常规的应对方法竟然无效,它是怎么做到的?让我们一探究竟。
反编译EASI.apk,根据之前APP上看到的提示信息中的关键词"not verified"搜索,很快找到okhttp3.internal.connection.c中的如下代码(如下图所示):
可以看出来,只有当a.j().verify(a.a().g(), session)的返回值是false时才会给出"...not verified..."提示。说明ssl pinning的检测方法就是verify()了。
通过搜索"verify("找到了verify()定义在okhttp3.internal.g.d类中, 如下图所示:
因此,只要我们hook上okhttp3.internal.g.d的verify()方法,使其始终返回true,就能绕过ssl pinning验证。
用Frida脚本可以轻松实现,代码如下:
# coding: utf-8
# 通过Frida实现ssl unpinning
import sys
import os
import threading
import subprocess
import frida
jscode = """
Java.perform(function () {
var d = Java.use('okhttp3.internal.g.d');
try {
d.verify.overload('java.lang.String', 'javax.net.ssl.SSLSession').implementation = function(p0, p1){
console.log('ssl unpinning for "' + p0 + '"');
return true;
};
} catch (e) {
console.log(e);
}
});
"""
def start_frida_server():
"""启动Frida服务端
"""
# 判断/data/local/tmp/frida是否存在
cmd_ret = subprocess.check_output('adb shell ls /data/local/tmp/frida', shell=True)
if not cmd_ret or 'No such file' in cmd_ret:
print u'Frida server端不存在! 将复制到/data/local/tmp/frida'
subprocess.check_output('adb push frida /data/local/tmp', shell=True)
subprocess.check_output('adb shell chmod 777 /data/local/tmp/frida', shell=True)
print u'Frida server端已复制到/data/local/tmp/frida.'
# 判断frider是否在运行
cmd_ret = subprocess.check_output('adb shell ps', shell=True)
if 'frida' not in cmd_ret:
print u'Frida server端未启动!开始启动...'
def run_frida_server():
os.system('adb shell ./data/local/tmp/frida')
threading.Thread(target=run_frida_server).start()
print u'Frida server端已启动.'
else:
print u'Fraida server端已经在运行中...'
# 启动端口转发
os.system('adb forward tcp:27042 tcp:27042')
os.system('adb forward tcp:27043 tcp:27043')
if __name__ == '__main__':
# 启动模拟器内的Frida server
start_frida_server()
# 启动目标APP,并注入hook代码
APP_NAME = 'com.easi.customer'
device = frida.get_remote_device()
pid = device.spawn([APP_NAME])
device.resume(pid)
time.sleep(1)
session = device.attach(pid)
script = session.create_script(jscode)
script.load()
raw_input('')
如果你对Frida还不熟悉,建议读一下这篇文章:https://www.freebuf.com/articles/system/190565.html
启动Frida脚本之后,APP内不再有证书错误提示,而且Fiddler成功抓到包了,ssl unpinning成功。
如下图所示为上述Frida脚本运行输出截图:
如下图所示为Fidder成功抓取到APP的HTTP交互数据截图:
最后再回过来想一下为什么JustTrustMe和Github上的Frida ssl unpinning脚本对这个APP不起作用呢?因为JustTrustMe(和Frida ssl unpinning脚本) HOOK的函数是固定的一些,比如 okhttp3.CertificatePinne的check()方法,而这个APP改写了okhttp3库,里面根本就找不到okhttp3.CertificatePinne类,所以肯定HOOK不成功了。
看来,JustTrustMe之类插件也不是万能的,具体情况还要具体分析。我们不光要会使用工具,还应知道工具的原理,这样才能灵活应对各种问题。