Frida
是一款轻量级 HOOK
框架,可用于多平台上,例如 Android
、Windows
、iOS
等。
Frida
分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
Frida
上层接口支持 js
、python
、c
等。
Frida
官方 Github
地址为:Frida
官方 Github
地址
入门 Python 二三事
这几天为了搞个微信机器人, 在 Node.js
和 Python
之中纠结来纠结去, 最终由于 Node.js
复杂的依赖处理放弃了, 选择了 Python
, 花了些时间搞了几天, 突然发现当初因为感觉 Python
是门胶水语言而对它嗤之以鼻, 现在真是追悔莫及.
讲道理, Python
确实香, 平时想搞个小工具, 一直都是轻量的 shell
重量的 java/kotlin
, kotlin
虽好但架不住需要专门安装运行时环境, 并且 jvm
内存消耗大, 自己的羊毛服务器稍微跑几个 jvm
内存就所剩无几, 直到这几天用 Python
搞出来了这个微信机器人, 才发现这不是就是我一直在找的东西吗?
- 简单上手快
- 消耗内存小
- 能写带界面的程序
- 支持编译为可执行文件
- 和
Node.js
比较安装依赖简洁且包体积小
综上所述, 简直是用来作为一个工具语言的首选!
好了, 切入正题, 开个文章来记录一下 Python
使用上的一些常用但容易忘的内容.
Nano 编辑器使用备忘
Linux
下有很多文本编辑器,其中系统(不管哪个分支)都会自带 Nano
和 vi
这两个最基本的编辑器。vi
相比升级版 vim
并不是那么丝滑。今天将重点介绍一下 Nano
的功能及用法。
OpenWrt 安装/升级后配置
OpenWrt
新安装之后用户名是root
, 密码为空. 如果需要登录ssh
, 需要在Web控制台
或Telnet
先设置密码.
Debian 11 安装 Docker & Docker Compose
安装 Docker
正常安装
https://docs.docker.com/engine/install/debian/#install-using-the-repository
镜像安装
1 | # 清理: |
1 | # 信任 Docker 的 GPG 公钥: |
1 | # 添加软件仓库: |
Debian 11 安装后配置
这两天准备全面从 CentOS
切换到 Debian
, 记录一下 Debian
安装过程, 安装镜像用的 DVD
镜像. 为了能让 Debian
兼具 CentOS
服务器的稳定和 Ubuntu
桌面环境的便捷, 这几天各种尝试再重装不下于几十次, 总算摸索调教出比较满意的效果, 而且 Debian
本来也是一个通用操作系统, 以后走哪都可以 Debian
一把梭.
安装建议
- 无论有无安装桌面环境, 都建议都把
SSH server
选上; - 安装时建议不要设置
root
账号密码, 即设置root
账号密码步骤时将密码留空, 使用时可以通过sudo -i
来切换为root
用户; - 如果需要桌面环境推荐安装
GNOME
, 相比之下个人感觉比较漂亮和协调(并且还有丰富的扩展可以安装, 轻松装扮成成和Ubuntu
一样的效果); - 安装时尽量联网并
使用网络镜像嘛?
选择是
, 或者选择完全断网安装, 安装完成再设置apt
镜像源并更新系统;
Android 平台集成 JUnit4 + Mockito + PowerMock + Robolectric 单元测试框架最佳实践
JUnit4
、Mockito
、PowerMockito
和 Robolectric
是一个牛逼的组合,在写单元测试用例时简直溜得飞起。通过 PowerMockito
弥补 Mockito
测试框架不能 mock
静态方法
、final方法
和 private方法
的不足,通过 Robolectric
可以实现在 JVM
中就可以很方便的调用 Android
相关的类和方法,相比 Android
官方的真机测试解决方案,那爽了不止一点点。
Let's Encrypt 的 ISRG Root X1 证书在 Android 平台延期实现原理分析
前言
笔者是 Let's Encrypt
的重度用户, 在今年初注意到 Let's Encrypt
使用 DST Root CA X3
为根证书的证书链的中级证书 ISRG Root X1
由于根证书 DST Root CA X3
即将在 2021/09/30 22:01:15
到期, 届时该条证书链将失效, 会使得 Let's Encrypt
将证书链全面迁移到自有的 ISRG Root X1
根证书之中, 如果这个方案实施, 会使笔者一些设备无法访问使用 Let's Encrypt
证书的网站.
但最近笔者在浏览 Let's Encrypt
文档时注意到, Let's Encrypt
已经找到一个 新方案 使一些使用 Android
老系统的设备可以持续正常使用到 2024/10/01 02:14:03
, 这个操作很骚啊, 于是根据公开的相关文档做了一个与原理分析.
SSL / TLS 工作原理和详细握手过程
前言
在上篇文章HTTPS详解一中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。
Git 全局地址替换
强制使用 ssh
协议
1 | # 所有域名 https 协议改为 ssh 协议 |
地址加上用户名
1 | git config --global url.ssh://git@bitbucket.org/.insteadOf ssh://bitbucket.org/ |