更多>>关于我们
西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效获取互联网任何公开可见信息。
您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。
数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。
更多>>技术文章
更多>>官方微博
-
【经验分享】未解锁BL的手机进9008模式(Mi6X为例)
对于未解锁BL的手机,需要拆机,通过短接特定触点的方式进入9008模式。
以小米Mi6X为例:
第一步,拧掉充电口旁边的两颗螺丝。
第二步,扣开后盖,可能不太好扣,可以借助美工刀在边缘撬一下。拧掉保护条上的3个螺丝。
第三步,拔掉电池排线。看图,记着两个短接触点的位置。
第四步,用镊子短接两个触点,同时插入TypeC线,2秒左右设备管理器"端口COM"里会出现9008接口,此时松开镊子。发布时间:2024-11-27 10:13:20
-
【经验分享】已解锁BL的手机进9008模式
高通9008模式全称"Qualcomm HS-USB QDLoader 9008",它相对于recovery、fastboot和Android系统是独立的。即深刷模式,也叫EDL,号称"救砖神奇"。
对于已解锁BL的手机,进入9008相对比较简单,以小米Mi6X为例:
1. 先确定手机是否解锁BL了。已解锁BL的手机,刚开机的时候会有"Unlocked"字样,如附图1所示。
2. 长按“音量减键 + 开机键”进入fastboot。
3. 执行fastboot oem edl,即可进入9008模式,进入成功后设备管理器COM端口里可以看到"Qualcomm HS-USB QDLoader 9008"。如附图2、3所示。发布时间:2024-11-26 12:53:03
-
【经验分享】com.android.org.conscrypt.TrustManagerImpl证书固定检测绕过示例
某APP使用通用的sslunpinning脚本后仍然抓不到包:
(1)分析logcat日志,发现com.android.org.conscrypt.TrustManagerImpl类相关代码抛出java.security.cert.CertificateException异常,如图1所示。
(2)hook 类com.android.org.conscrypt.TrustManagerImpl的checkTrusted和checkServerTrusted方法,返回空列表,成功抓到包。
日志线索寻找关键词:CertificateException、CertificateExpiredExceptio、SSLHandshakeException发布时间:2024-10-24 15:36:45
-
【经验分享】如何获取安卓手机上已安装APP的安装包(.apk)文件?
1. 先查看已安装APP列表,确定对应APP的包名。
adb shell pm list packages
2. 假设包名为org.gushiwen.gushiwen。再根据包名查看APP的详细信息:
adb shell dumpsys package org.gushiwen.gushiwen
返回信息中的path属性,以base.apk结尾的,即就是这个APP的安装文件,如附图1所示。另外返回的信息中还有当前APP的版本(versionName属性),如附图2所示。
3. pull下来这个文件,就可以在其它设备上安装了。发布时间:2024-10-22 11:27:51
-
【经验分享】Dell R720意外断电重启之后丢失硬盘(硬盘状态变为Foreign)问题解决?
本来有10块盘,启动的时候显示只有9块Virtual Disk。“Ctrl + R”进入RAID设置,在“VD Mgmt”标签页下也只看到了9块Virtual Disk。在“PD Mgmt”标签页下看到是有10块物理盘,不过第5块状态变成“Foreign”了(如附图1所示)。
解决方法:在“VD Mgmt”标签页下,焦点切换到"PERC H710 Mini"上按F2,然后"Foreign Config",再然后"Import",操作完成(要等待几秒)之后就能看到全部盘了,如图2所示。
PS:用Ctrl + N快捷键切换菜单标签。发布时间:2024-10-18 16:35:44
-
【经验分享】一个游戏闯关模式学习CSS Selector的网站"CSS Diner":https://flukeout.github.io/。
Python使用BeautifulSoup实现CSS Selector解析HTML文档的示例:
import requests
from bs4 import BeautifulSoup
r = requests.get('http://www.site-digger.com/html/articles/')
r.encoding = 'UTF-8'
html = r.text
soup = BeautifulSoup(html)
for a in soup.select('ul[class="arclist"] li a'):
print(a['href'], a.text)发布时间:2024-09-02 19:43:03
-
【经验分享】qemu-system-x86运行tiny11
(1) 安装qemu-system-x86,安装完成后无需重启。
sudo apt-get update
sudo apt-get install qemu qemu-utils qemu-system-x86
(2) 创建硬盘。
qemu-img create -f qcow2 tiny11.img 50G
(3) 创建虚拟机。
sudo qemu-system-x86_64 --enable-kvm -m 2G -smp 4 -boot order=dc -hda /home/qi/kvm/tiny11-1/tiny11.img -cdrom /home/qi/kvm/tiny11_23H2_x64.iso -vnc :1
(4) vnc连接 "服务器ip:5901",完成系统安装过程。设置vnc密码的方法:https://qemu-project.gitlab.io/qemu/system/vnc-security.html#with-passwords。
(5) 映射主机端口给虚拟机,使用-redir参数。如下示例,将主机的TCP/UDP4001端口映射到虚拟机的4000端口。
-redir tcp:4001::4000 -redir udp:4001::4000发布时间:2024-08-10 12:13:46
-
【经验分享】Playwright过geo.captcha-delivery.com检测
page.add_init_script('''Object.defineProperties(navigator, {webdriver:{get:()=>undefined}}); delete navigator.__proto__.webdriver;''') 发布时间:2024-07-31 10:41:18
-
【经验分享】scrcpy在网络质量欠佳环境下可以通过降低码率来提高流畅度
e.g.
scrcpy --bit-rate 1M --max-fps 5
注意:在新版本中--bit-rate参数更名为--video-bit-rate 发布时间:2024-07-03 10:11:54
-
【经验分享】scrcpy在小米手机上鼠标不起作用问题的解决
在“开发者选项”中需要打开"USB调试(安全设置) - 允许通过USB调试修改权限或模拟点击"。要打开这个选项,手机需要先登录小米账号,另外手机必须要插有SIM卡。 发布时间:2024-07-03 10:09:29
-
西安鲲之鹏
发布时间:2024-05-25 21:42:29
【经验分享】发现Frida Python库的enumerate_applications()在遍历APP时获取进程id存在主次不分的问题,导致后续attach到错误的进程。
例如图1所示,ctrip.android.view这个APP存在三个进程,其中第一个7928 才是主进程,其余两个是子进程,我们需要attach的是7928这个主进程才对。
但是如图2所示,enumerate_applications()把ctrip.android.view的进程id识别成8269了(ctrip.android.view:pushsdk.v1这个子进程),如果attach这个进程目标就跑偏了(各种类都找不到)。
解决方法:不要使用enumerate_applications(),自己读取ps的结果,拿到主进程id。
Frida版本16.2.1。 -
西安鲲之鹏
发布时间:2024-05-21 21:01:16
【经验分享】Frida获取RegisterNatives动态注册的JNI函数的地址
背景:某JNI的native函数在so的导出表中找不到,说明不是静态注册的,是通过RegisterNatives动态注册的(示例:https://blog.csdn.net/qq_29848853/article/details/129375219)。
可以使用Frida HOOK libart.so中的RegisterNatives函数,来曝出JNI函数的详细信息。
function hook_RegisterNatives() {
var symbols = Module.enumerateSymbolsSync("libart.so");
var addrRegisterNatives = null;
for (var i = 0; i < symbols.length; i++) {
var symbol = symbols[i];
//_ZN3art3JNI15RegisterNativesEP7_JNIEnvP7_jclassPK15JNINativeMethodi
if (symbol.name.indexOf("art") >= 0 &&
symbol.name.indexOf("JNI") >= 0 &&
symbol.name.indexOf("RegisterNatives") >= 0 &&
symbol.name.indexOf("CheckJNI") < 0) {
addrRegisterNatives = symbol.address;
console.log("RegisterNatives is at ", symbol.address, symbol.name);
}
}
if (addrRegisterNatives != null) {
Interceptor.attach(addrRegisterNatives, {
onEnter: function (args) {
console.log("[RegisterNatives] method_count:", args[3]);
var env = args[0];
var java_class = args[1];
var class_name = Java.vm.tryGetEnv().getClassName(java_class);
//console.log(class_name);
var methods_ptr = ptr(args[2]);
var method_count = parseInt(args[3]);
for (var i = 0; i < method_count; i++) {
var name_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3));
var sig_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize));
var fnPtr_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize * 2));
var name = Memory.readCString(name_ptr);
var sig = Memory.readCString(sig_ptr);
var find_module = Process.findModuleByAddress(fnPtr_ptr);
console.log("[RegisterNatives] java_class:", class_name, "name:", name, "sig:", sig, "fnPtr:", fnPtr_ptr, "module_name:", find_module.name, "module_base:", find_module.base, "offset:", ptr(fnPtr_ptr).sub(find_module.base));
}
}
});
}
}
setImmediate(hook_RegisterNatives);
代码来源:https://github.com/lasting-yang/frida_hook_libart -
西安鲲之鹏
发布时间:2024-05-15 10:17:51
【经验分享】Frida 12不支持String.replaceAll。同一个脚本在16下工作正常,在12下就提示“TypeError: undefined not callable (property 'replaceAll' of ....”异常。
这是ChatGPT给出的解释:
在 Frida 12 中,原生的 String.prototype.replaceAll 方法可能无法使用,因为 Frida 12 使用的 JavaScript 引擎可能不支持 ECMAScript 2021(ES12)中的新特性。
这是ChatGPT给出的解决方案:
// 如果你的目标环境不支持 replaceAll,你可以自己实现一个类似的函数。以下是一个简单的实现:
if (!String.prototype.replaceAll) {
String.prototype.replaceAll = function (search, replacement) {
var target = this;
return target.split(search).join(replacement);
};
}
// 示例用法
var str = "Hello World! World is beautiful.";
var newStr = str.replaceAll("World", "Earth");
console.log(newStr); // 输出 "Hello Earth! Earth is beautiful." -
西安鲲之鹏
发布时间:2024-05-13 10:16:42
【经验分享】通过Hook Java层的System.loadLibrary()来屏蔽某so的加载
var System = Java.use('java.lang.System');
const Runtime = Java.use('java.lang.Runtime');
const VMStack = Java.use('dalvik.system.VMStack');
System.loadLibrary.overload('java.lang.String').implementation = function(library){
console.log('[F] System.loadLibrary() called! library = "' + library + '"');
// 如果要屏蔽某个so的加载,直接return即可
// if(library.indexOf("msaoaidsec") !=-1){
// console.log('Bypass loading ' + library);
// return;
// }
return Runtime.getRuntime().loadLibrary0(VMStack.getCallingClassLoader(), library);
}
顺便吐槽一下,这个APP搞区别对待啊,Google渠道安装的默认不做加固啊。 -
西安鲲之鹏
发布时间:2024-05-13 09:42:36
【经验分享】Frida打印android so的加载顺序
function readStdString(str) {
const isTiny = (str.readU8() & 1) === 0;
if (isTiny) {
return str.add(1).readUtf8String();
}
return str.add(2 * Process.pointerSize).readPointer().readUtf8String();
}
var mod_art = Process.findModuleByName("libart.so");
if (mod_art) {
for (var exp of mod_art.enumerateExports()) {
if (exp.name.indexOf("LoadNativeLibrary") != -1) {
console.log(exp.name, exp.address);
Interceptor.attach(exp.address, {
onEnter: function (args) {
this.sopath = readStdString(args[2]);
console.log("[ [LoadNativeLibrary] sopath = ", this.sopath);
},
onLeave: function (retval) {
//console.log("[ [LoadNativeLibrary] out sopath = ", this.sopath);
}
});
break;
}
}
}
如下图示例,该APP在加载libmsaoaidsec.so之后退出了,说明frida检测机制在这个so中。 -
西安鲲之鹏
发布时间:2024-05-12 17:22:18
【经验分享】Frida “Error: java.lang.RuntimeException: Can't toast on a thread that has not called Looper.prepare()” 问题的解决。
使用Java.scheduleOnMainThread(fn)将代码安排在主线程执行即可,例如下完整示例,实现 显示Toast提示。
function toast(text){
// 显示Toast提示
Java.perform(function() {
Java.scheduleOnMainThread(function(){
var Toast = Java.use('android.widget.Toast');
var context = Java.use('android.app.ActivityThread').currentApplication().getApplicationContext();
var CharSequence = Java.use('java.lang.CharSequence')
var String = Java.use('java.lang.String')
Toast.makeText(context, Java.cast(String.$new(text), CharSequence), Toast.LENGTH_SHORT.value).show();
});
});
} -
西安鲲之鹏
发布时间:2024-05-10 11:17:13
【经验分享】推荐一款好用的鼠标轨迹记录器 - MouseController(https://sourceforge.net/projects/mousecontroller/)。支持动作录制重放。另外,还有一个类似的工具,叫做KeymouseGo,它不光能记录鼠标动作,还能记录键盘动作,项目地址:https://github.com/taojy123/KeymouseGo。 -
西安鲲之鹏
发布时间:2024-03-12 11:51:28
-
西安鲲之鹏
发布时间:2024-02-23 13:00:33
【经验分享】Frida里Java.choose找到某个类的实例,在调用该实例方法时出现“script should be invoke on MainThread”问题的解决:
// Assign the javascript code to a variable.
jsCode = """
// Create a method called Cheese that will be exported.
function Cheese()
{
// Perform the code from injected context.
Java.perform(function ()
{
// Variable to store the view representing the button
// to click programmatically.
var view;
// Define the Runnable type javascript wrapper.
var Runnable = Java.use("java.lang.Runnable");
// Find the MainActivity class in myApp.
Java.choose("com.example.myApp.MainActivity",
{
// Once it has been found execute the following code.
onMatch: function(instance)
{
// Get the view representing button to click.
// 2131436712 id derived from decompiling app.
view = instance.findViewById(2131436712);
// Define a new class that implements Runnable and provide
// the implementation of the run() method which, will
// execute from the Main thread.
const MyRunnable = Java.registerClass({
name:'com.example.MyRunnable',
implements: [Runnable],
methods: {
// run executes button click.
run(){
instance.onClick(view);
},
}
});
// Create an instance of the class just created.
var MyGuiUpdate = MyRunnable .$new();
// Schedule the run method in MyGuiUpdate to
// execute on the UI thread.
instance.runOnUiThread(MyGuiUpdate );
},
onComplete:function(){}
});
解决方法来源:https://stackoverflow.com/questions/65790594/calling-an-api-to-modify-an-apps-gui-from-non-main-thread-in-frida -
西安鲲之鹏
发布时间:2024-02-21 21:45:47
【经验分享】Frida script中如何给Java的Long类型变量赋值?
例如,某Java类中有如下Long类型变量定义:
/* renamed from: e */
public Long f90137e;
尝试修改e的值,依次做如下测试:
(1)classObj.e.value = 1978705204; 会报"Error: Expected value compatible with java.lang.Long"错误。
(2)classObj.e.value = Java.use('java.lang.Long').parseLong.overload('java.lang.String').call(Java.use('java.lang.Long'), "1978705204");依然会报上述错误。
(3)这个方法可以成功赋值:classObj.e.value = Java.use('java.lang.Long').$new(1978705204); -
西安鲲之鹏
发布时间:2024-02-21 19:01:04
【经验分享】miller使用filter查询条件,当遇到字段含有空格或者其它特殊字符时怎么处理?如下示例中某个字段含有点号,直接查询会报错。解决方法如下:
示例:mlr --icsv --oxtab --from mouser_products_202312.csv filter '${Mfr.}=~"TDK" || ${Brand}=~"TDK"' then count
使用Pandas时,也有类似问题,解决方法:
df[df['Brand'].str.contains("TDK")|df['Mfr.'].str.contains("TDK")]
另外,Stackoverflow(https://stackoverflow.com/questions/50697536/pandas-query-function-not-working-with-spaces-in-column-names)上有人说可以用`字段`将字段包裹起来,例如:a.query('`a b` == 5') ,但是需要Pandas是0.25版本,我机器上是0.24.2,测试没有效果。
