MapleLeaf

JavaScript常用的Hook脚本 搬运自JavaScript常用的Hook脚本 - 小伟哥哥~ 页面最早加载代码Hook时机 在source里 用dom事件断点的script断点 然后刷新网页，就会断在第一个js标签，这时候就可以注入代码进行hook 监听 键盘 与 鼠标 事件1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859// 判断是否按下F12 onkeydown事件/*提示： 与 onkeydown 事件相关联的事件触发次序:onkeydownonkeypressonkeyup*/// F12的键码为 123，可以直接全局搜索 keyCode == 123, == 123 ,keyCodedocument.onkeydown = function() { if (window.event && window.event.keyCode == 123) { ...

获取本机IPbilibili获取当前 IP 地址 以及大概位置的接口 1https://api.bilibili.com/x/web-interface/zone 返回格式 12345678910111213141516{ "code": 0, "message": "0", "ttl": 1, "data": { "addr": "23.95.20.176", "country": "美国", "province": "加利福尼亚州", "city": "圣克拉拉", "isp": "colocrossing.com", "latitude": ...

记一次QQ音乐推荐歌单的sign值逆向过程 抓包打开F12,点击QQ音乐的推荐歌单,可知https://u6.y.qq.com/cgi-bin/musics.fcg?_=1742693335800&sign=zzcecbb419p7k2j0ebwdn0bzilh7zdzjrqzo046bf9695为目标 有两个参数,_和sign,由内容1742693335800推测_为当前13位时间戳不需要管,sign为需要逆向的内容,再看请求体为 1{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode": ...

记一次简单的米游社网页端登录逆向 前言为什么写这个呢? 放在文章最后 开始逆向抓包打开米游社官网 原神社区-米游社 直接开始抓包 可以明显的看到目标链接为https://passport-api.miyoushe.com/account/ma-cn-passport/web/loginByPassword 参数分析 有两个参数需要分析,account和password 直接搜索password并在可疑部分加上断点 断在了这里,并account和password与账号密码对应正确,那就基本找对了,继续走一步 根据函数名推断a.Z.encrypt就是需要找的加密函数 控制台打印一下,更像了,跳到该函数,打上断点 t为 12345678910{ "errorToast": false, "errorH5log": true, "errorH5logAdditionalData": { "account": "11111111111&quo ...

[2024年12月03日] CloudFlare更新 服务条款 2.2.1禁止包括但不限于导致（直接或间接）您的 Cloudflare 代理域的流量发送到非 Cloudflare 为该域分配的 IP 地址禁止使用服务提供虚拟专用网络或其他类似的代理服务 若任使用请知晓可能出现的风险, 包括但不限于: 暂停或终止您对cloudflare服务的使用或访问 等等。 FREE套餐CloudFlare每日提供 10w 请求的免费额度,个人用完全足够,但并不能保证很多人同时使用,强烈建议仅自用 准备 一个CloudFlare账号,如果没有就去CloudFlare注册 这不废话 一个可以添加到CloudFlare的域名(可选),主要是CloudFlare的一些域名被墙,导致无法直接访问 创建并配置Workers创建 Workers在 Cloudflare 的面板左侧点击 Workers 和 Pages 进入后点击创建按钮 点击创建Workers按钮 名字随便填,我这里就直接填proxy了,然后点击部署 点击编辑代码进入代码编辑页面 填入代码12345678910111213141 ...

前倾概要0x8007019e在Microsoft Store安装Ubuntu打开后显示错误码0x8007019e 解决方案 以管理员权限打开PowerShell,输入 1Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 安装 Windows 的子系统支持 输入Y或直接回车重启电脑以应用 不是,哥们,0x800701bc 变成了错误码0x800701bc需要升级一下内核 下载wsl_update_x64.msi 由于烂走云盘的问题,需要手动把后缀名改成.msi 直接Next即可,再次打开Ubuntu…… 需要亿点点时间…… 如此,便就好了

准备 一个CloudFlare账号,如果的话没有就去CloudFlare注册 这不废话 一个可以添加到CloudFlare的域名 收邮件进入CloudFlare首页,点击你的域名进入详情页,点击左侧电子邮件 点击开始使用 这里需要注意一下 自定义地址就是@域名前面的部分,比如我填admin,邮箱地址就是admin@MapleLeaf1129.us.kg 目标位置就是向上方的邮箱地址发送邮件后,用于接受邮件的地址,也就是发送给上方的邮件会转发到这个地址 点击创建并验证,这里状态变成待验证 去刚刚你填的目标位置的邮箱找到CloudFlare的验证邮件,点击Verify email address验证 出现以下界面就是验证成功了 返回CloudFlare,可以看见状态变为已验证,点击继续 可以看见DNS记录目前都是缺失状态,直接点 ...

使用1Panel阻止SSH爆破前言今日闲来无事,顺手看了一下1Panle的SSH登录日志,不看不知道,一看……. 1Panel的登录日志在 主机>SSH管理>登录日志 不过查了一下IP发现这还是华为云自己的IP? 安装Fail2ban不管怎么说还是加个防止SSH爆破的Fail2ban比较好 在1Panel面板 工具箱>Fail2ban 可以看见Fail2ban的运行状态,一般是未安装的,接下来就安装一下 RedHat / CentOSUbuntu / Debian1、安装 epel 源 1yum install -y epel-release 2、安装 Fail2ban 1yum install -y fail2ban 3、启动 Fail2ban 服务 1systemctl start fail2ban 4、开机自启动 1systemctl enable fail2ban 5、查看 Fail2ban 服务状态。 1systemctl status fail2ban1、安装 Fail2ban 1sudo apt-get install fail2ban ...