JavaScript常用的Hook脚本
JavaScript常用的Hook脚本
搬运自JavaScript常用的Hook脚本 - 小伟哥哥~
页面最早加载代码Hook时机
在source里 用dom事件断点的script断点
然后刷新网页,就会断在第一个js标签,这时候就可以注入代码进行hook
监听 键盘 与 鼠标 事件1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859// 判断是否按下F12 onkeydown事件/*提示: 与 onkeydown 事件相关联的事件触发次序:onkeydownonkeypressonkeyup*/// F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCodedocument.onkeydown = function() { if (window.event && window.event.keyCode == 123) { ...
个人整理的一些获取IP信息的接口
获取本机IPbilibili获取当前 IP 地址 以及大概位置的接口
1https://api.bilibili.com/x/web-interface/zone
返回格式
12345678910111213141516{ "code": 0, "message": "0", "ttl": 1, "data": { "addr": "23.95.20.176", "country": "美国", "province": "加利福尼亚州", "city": "圣克拉拉", "isp": "colocrossing.com", "latitude": ...
QQ音乐sign参数逆向
记一次QQ音乐推荐歌单的sign值逆向过程
抓包打开F12,点击QQ音乐的推荐歌单,可知https://u6.y.qq.com/cgi-bin/musics.fcg?_=1742693335800&sign=zzcecbb419p7k2j0ebwdn0bzilh7zdzjrqzo046bf9695为目标
有两个参数,_和sign,由内容1742693335800推测_为当前13位时间戳不需要管,sign为需要逆向的内容,再看请求体为
1{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode": ...
米游社登录简单逆向
记一次简单的米游社网页端登录逆向
前言为什么写这个呢? 放在文章最后
开始逆向抓包打开米游社官网 原神社区-米游社 直接开始抓包
可以明显的看到目标链接为https://passport-api.miyoushe.com/account/ma-cn-passport/web/loginByPassword
参数分析
有两个参数需要分析,account和password
直接搜索password并在可疑部分加上断点
断在了这里,并account和password与账号密码对应正确,那就基本找对了,继续走一步
根据函数名推断a.Z.encrypt就是需要找的加密函数
控制台打印一下,更像了,跳到该函数,打上断点
t为
12345678910{ "errorToast": false, "errorH5log": true, "errorH5logAdditionalData": { "account": "11111111111&quo ...
Docker反代搭建
[2024年12月03日] CloudFlare更新 服务条款 2.2.1禁止包括但不限于导致(直接或间接)您的 Cloudflare 代理域的流量发送到非 Cloudflare 为该域分配的 IP 地址禁止使用服务提供虚拟专用网络或其他类似的代理服务
若任使用请知晓可能出现的风险, 包括但不限于: 暂停或终止您对cloudflare服务的使用或访问 等等。
FREE套餐CloudFlare每日提供 10w 请求的免费额度,个人用完全足够,但并不能保证很多人同时使用,强烈建议仅自用
准备
一个CloudFlare账号,如果没有就去CloudFlare注册 这不废话
一个可以添加到CloudFlare的域名(可选),主要是CloudFlare的一些域名被墙,导致无法直接访问
创建并配置Workers创建 Workers在 Cloudflare 的面板左侧点击 Workers 和 Pages 进入后点击创建按钮
点击创建Workers按钮
名字随便填,我这里就直接填proxy了,然后点击部署
点击编辑代码进入代码编辑页面
填入代码12345678910111213141 ...
MicrosoftStore安装ubuntu出现0x8007019e
前倾概要0x8007019e在Microsoft Store安装Ubuntu打开后显示错误码0x8007019e
解决方案
以管理员权限打开PowerShell,输入
1Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
安装 Windows 的子系统支持
输入Y或直接回车重启电脑以应用
不是,哥们,0x800701bc
变成了错误码0x800701bc需要升级一下内核
下载wsl_update_x64.msi
由于烂走云盘的问题,需要手动把后缀名改成.msi
直接Next即可,再次打开Ubuntu……
需要亿点点时间……
如此,便就好了
CloudFlare搭建无限邮箱
准备
一个CloudFlare账号,如果的话没有就去CloudFlare注册 这不废话
一个可以添加到CloudFlare的域名
收邮件进入CloudFlare首页,点击你的域名进入详情页,点击左侧电子邮件
点击开始使用
这里需要注意一下
自定义地址就是@域名前面的部分,比如我填admin,邮箱地址就是admin@MapleLeaf1129.us.kg
目标位置就是向上方的邮箱地址发送邮件后,用于接受邮件的地址,也就是发送给上方的邮件会转发到这个地址
点击创建并验证,这里状态变成待验证
去刚刚你填的目标位置的邮箱找到CloudFlare的验证邮件,点击Verify email address验证
出现以下界面就是验证成功了
返回CloudFlare,可以看见状态变为已验证,点击继续
可以看见DNS记录目前都是缺失状态,直接点 ...
使用1Panel阻止SSH爆破
使用1Panel阻止SSH爆破前言今日闲来无事,顺手看了一下1Panle的SSH登录日志,不看不知道,一看…….
1Panel的登录日志在 主机>SSH管理>登录日志
不过查了一下IP发现这还是华为云自己的IP?
安装Fail2ban不管怎么说还是加个防止SSH爆破的Fail2ban比较好
在1Panel面板 工具箱>Fail2ban 可以看见Fail2ban的运行状态,一般是未安装的,接下来就安装一下
RedHat / CentOSUbuntu / Debian1、安装 epel 源
1yum install -y epel-release
2、安装 Fail2ban
1yum install -y fail2ban
3、启动 Fail2ban 服务
1systemctl start fail2ban
4、开机自启动
1systemctl enable fail2ban
5、查看 Fail2ban 服务状态。
1systemctl status fail2ban1、安装 Fail2ban
1sudo apt-get install fail2ban ...