adnanh webhook 支持一系列的逻辑操作 AND 所有的条件都必须匹配 { "and": [ { "match": { "type": "value", "value": "refs/heads/master", "parameter": { "source": "payload", "name":…

Hook hook 是一个SON对象.钩子对象必须包含id和execute-command属性.所有其他属性都被视为可选. 属性 id - 指定hook的ID.方式格式(http://server:port/ hooks/your-hook-id) execute-command - 指定触发hook时应执行的命令 command-working-directory - 指定脚本执行时的工作目录 response-message - 指定将返回的字符串 response-headers- 指定响…

  adnanh webhook是一个很不错的webhook 实现,方便灵活. adnanh webhook 支持以下功能: 接收请求 解析header 以及负载以及查询变量 规则检查 执行命令 下面进行简单的参数传递测试 环境准备 参考git https://github.com/rongfengliang/adnanh-webhook-docker-compose docker-compose version: "3" services: webhook: image: almir…

  request values 在adnanh webhook 是比较重要的,规则触发以及命令参数传递都是通过它 支持的request values 类似 http header 查询参数 playload(json 或者表单字段)(同时支持jsonpath) 传递playload 的json 字符串(header ,query ,payload) 说明: 参数同时可以作为环境变量传递 以下为参考 环境准备 docker-compose 运行git https://github.com/ron…

adnanh webhook 支持以下功能: 接收请求 解析header 以及负载以及查询变量 规则检查 执行命令 简单测试 使用docker-compose docker-compose 文件 version: "3" services: webhook: image: almir/webhook command: ["-verbose", "-hooks=/etc/webhook/hooks.json","-hotreload&qu…

作者:H01mes撰写的这篇关于frida框架hook native函数的文章很不错,值得推荐和学习,也感谢原作者. 0x01 前言 关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android.ios.linux.windows.macos,而且在android设备上可以同时hook java.native十分方便,最重要的一点是不需要重启手机,于是就…

Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com 目录 目录XposedXposed 是什么背景介绍Xposed 的原理官方简介最新版本支持到 8.1(27)第一个 xposed 项目模拟器系统环境配置实体机系统环境配置引用 API配置 meta-data需求分析编写 Xposed 代码为什么不能用 Class.forName 方法配置完…

<code>//启动hooks //app/config/config.php $config['enable_hooks'] = TRUE; //hooks配置 ///app/config/hooks.php $hook['post_controller_constructor'][] = array( 'function' => 'check_ssl', 'filename' => 'ssl.php', 'filepath' => 'hooks', ); //插件编写 /…

1 parse()方法的工作机制: 1. 因为使用的yield,而不是return.parse函数将会被当做一个生成器使用.scrapy会逐一获取parse方法中生成的结果,并判断该结果是一个什么样的类型: 2. 如果是request则加入爬取队列,如果是item类型则使用pipeline处理,其他类型则返回错误信息. 3. scrapy取到第一部分的request不会立马就去发送这个request,只是把这个request放到队列里,然后接着从生成器里获取: 4. 取尽第一部分的request…

本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759 在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android类方法被调用的确认,需要Hook java类方法打印java类方法的调用堆栈.有幸在网上看到了这篇文章<XPosed暴力列举Package下所有的方法调用>,按照作者的思路和代码进行了验证和尝试,发现效果并不明显而且不好用,对多dex…

python脚本 # -*- coding: utf-8 -*- import logging import frida import sys logging.basicConfig(level=logging.DEBUG) def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) with o…

ArrayBuffer转String: 解决中文乱码(模板) function ab2str(buf) { return new Uint16Array(buf) // encodedString = String.fromCodePoint.apply(null, new Uint16Array(buf)); // // decodedString = encodeURI(encodedString);//没有这一步中文会乱码 // // console.log(decodedString);…

一.模板 function douyinencode(data) { var result = {}; Java.perform(function () { try { var Test = Java.use("类名"); result = Test.方法名(入参); result = {"code": 0, "value":result}; } catch (e) { result = {"code": 1, "v…

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77942585 前面的博客<Android平台dalvik模式下java Hook框架 ddi 的分析(1)>中,已经分析了dalvik模式下 ddi 框架Hook java方法的原理和流程,这里来学习一下ddi框架代码中涉及到的 dex文件的注入和调用.将一个Android的so库文件跨进程注入到另一个进程中,在so库文件的实现里,我们可以做很多的事情,例如:inline Ho…

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/75710411 一.前 言 在前面的博客中已经学习了作者crmulliner编写的,针对Android系统的跨进程 inline Hook的实现即Android native Hook框架adbi的实现.Android Hook框架adbi主要是针对的Android的native函数进行inline Hook操作,那么如果需要对Android系统中Java编写的函数进行Hook,又…

平时项目代码都托管在Coding,然后每次提交了代码之后都要SSH到服务器上去git pull一次,很是繁琐,在看了OverTrue的<使用PHP脚本远程部署git项目>后就尝试在自己服务器上搞一下自动化部署,下面把部署步骤列出来算是一个分享与备忘. 首先在Coding上创建一个项目,然后在本地clone一份. 在服务器上(以Nginx环境为例,Apache请看OverTrue的教程) 1. 生成公钥 公钥有两个:1. git用户公钥,2. 部署公钥: git用户公钥   1 2 3 ssh-…

github的webhook是个有用的功能,允许开发人员指定一个服务器的url.当开发者对github仓库施加操作,比如提交代码,创建issue时,github网站会自动向该url指定的服务器推送事件.借助webhook,我们可以实现很多自动化流程.比如部署一个应用在AWS上,本地提交代码后,github网站自动触发webhook,调用AWS上应用的逻辑,在AWS上将本地提交的最新代码用git pull抓取到AWS上并重新部署. 下面我们通过一个具体的例子来学习github webhook的用法…

之前已经用Git实现了自己博客的提交自动部署,并自动提交到GitHub和coding以备不时之需.平时项目代码都托管在Coding或者GitHub上,也已经用上了coding提供的webhook功能,偶尔个别自己玩玩的项目提交了代码之后再SSH到服务器上去 git pull 一次,刚好一起做成了自动部署,方法记录起来备忘. 实现步骤 在服务器上 以Nginx环境为例,Apache请看OverTrue的教程 生成公钥 公钥有两个:1. git用户公钥,2. 部署公钥: git用户公钥 123 ss…

使用benthos 做为webhook,是一种方法,功能很强大,但是有点复杂,所以换了一个更简单直接的webhook 工具 根据请求的数据,只处理关于db exporter 任务部分的消息,然后就是调用shell 执行一些逻辑处理 环境处理 使用docker-compose 运行 docker-compose 文件 version: "3" services: webhook: image: almir/webhook command: ["-verbose", &…

cp from : http://weishu.me/2016/02/16/understand-plugin-framework-binder-hook/ Android系统通过Binder机制给应用程序提供了一系列的系统服务,诸如ActivityManagerService,ClipboardManager, AudioManager等:这些广泛存在系统服务给应用程序提供了诸如任务管理,音频,视频等异常强大的功能. 插件框架作为各个插件的管理者,为了使得插件能够无缝地使用这些系统服务,自然会…

一.前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点.需要逆向分析app即可.不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解:关于hook使用以及原理不多解释了.今天我们再来看另外一个hook神器Cydia Substrate,关于这个神器网上也已经介绍了,应该有的同学已经使用过了,因为最近在破解一个游戏,奈何想hook他的一个so中的一…

利用github的webhook进行自动部署 github提供了webhook功能,大概意思就是,当你提交了代码,git检测到你进行了push,可以调起你一个你知道的url. 这个功能有什么用了?比如个人博客写文章的时候,提交了github应该马上把服务器的版本也更新一下,这时候webhook就可以很方便的处理这件事情了. 这篇文章主要讲解整套流程如何设置 设置github拉取权限 设置github的访问权限有两种方式,一种是直接将github的账号密码配置配置到服务器的全局配置文件中,一种是通…

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78092365 Dalvik模式下的Android加固技术已经很成熟了,Dalvik虚拟机模式下的Android加固技术也在不断的发展和加强,鉴于Art虚拟机比Dalvik虚拟机的设计更复杂,Art虚拟机模式下兼容性更严格,一些Dalvik虚拟机模式下的Android加固技术并不能马上移植到Art模式下以及鉴于Art虚拟机模式下的设计复杂和兼容性考虑,暂时相对来说,Art模式下的A…

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77966109 这段时间好好的学习了一下Android加固相关的知识和流程也大致把Android加固的一些思路理清楚了,不巧在博客上看到了这篇文章<某加固使用xposed脱壳>感觉还不错,正好有时间可以学习一下这款基于Xposed Hook框架开发的某加固脱壳工具,原作者的博客已经找不到但是作者已经给出了主要的实现代码,我在作者给出的原代码基础上稍微做了一下修改和优化并且在And…

最近机缘巧合的购置了域名和服务器,不用实在是浪费,再加上一直没有属于自己的个人网站,所以打算用hexo在服务器上玩一下,这样也就不用再纠结用Github pages还是Gitee pages了.当然,今天的主题并不是博客搭建,而是如何利用Github的钩子,将博客代码部署到服务器上. 毕竟Github的钩子已经历史悠久了,网上有很多开源项目可以拿来用,所以我并没有造轮子,而是去找了5K star的开源Go项目webhook,这个工具的作用是接收Github仓库的变动通知,然后调用你配置好的she…

Kubernetes API 编程利器:Operator 和 Operator Framework 本节课程主要分享以下三方面的内容: operator 概述 operator framework 实战 工作流程 operator 概述 基本概念 首先介绍一下本节所涉及到的基本概念. CRD (Custom Resource Definition):允许用户自定义 Kubernetes 资源,是一个类型: CR (Custom Resourse):CRD 的一个具体实例: webhook:它本质…

转自:https://wetest.qq.com/lab/view/116.html 一.前言 对于移动端产品的常规统计分析和运营推广,渠道结算来说,能精准的识别区分并且跟踪一台终端设备(一个终端用户),是尤为重要和求之不得的事情.当然,例如手Q.微信.手游等强登录的产品,可以基于帐号体系来做大部分的事情,同时也存在依赖终端设备ID的诉求,如设备锁.跨应用数据互通/终端用户画像.游戏的外挂打击,安全防护等. 那么,在当前的Android和iOS两大阵营上,系统是否提供了现成的能够唯一且准确的标识…

常见的非代码抽取的dex加固,可以通过修改或者hook源码中的dex解析函数拿到目标dex完成脱壳.该dex解析函数为DexFile* dexFileParse(const u1* data, size_t length, int flags),位于src4.4.4_r1/dalvik/libdex/DexFile.cpp文件. 1.修改源码,编译系统,实现脱壳,使用该方法的代表工具--“DexExtractor”.对其的介绍和使用教程见一大牛博客: http://www.wjdiankong.…

原文地址:https://blog.coding.net/blog/Appium-Android-UI Android 测试工具与 Appium 简介 Appium 是一个 C/S 架构的,支持 Android/iOS Native, Hybrid 和 Mobile Web Apps 的测试框架,与测试程序通过 Selenum Webdriver 协议通讯.Webdriver 的好处是通过 HTTP RPC 的方式调用 Server 上的过程,编写测试脚本不受语言的限制,无论是 Python,…

1.django的客户请求流程 之前登录功能 ,需要获取用户的sesssion ,但是每个视图函数都要加装饰器来校验很不合理 ,中间件就可以解决这个问题 用户客户端--->wsgi(封装了request对象)--->中间件(框架hook)--->路由--->views--->models--->db--->template---中间件--->wsgi--->客户端 2.什么是中间件 django中间件用来处理django的请求和响应框架级别的钩子 ,在…