/dck.json')); } /** * 生成所有对应此包名的url路径 * 上传参数key * 下发参数key * 1: aes 2: des...上传参数 */ $filterparams = array(); if (!...返回参数 */ $filterreturnparams = array(); if (!...$params = $arr[rand(0, $count)]; unset($arr); return $params; } //全部需要加密混淆的...url参数 public function getAlljkurl() { $res = array( array(
<meta name="view...
免流必备抓包方法及混淆写法 详细原文转自:https://www.stackcc.com 一、前文提到过,SSR免流靠混淆参数和端口 端口:移动、联通一般是80,电信随意; 混淆参数:就是可以免流量的网址...,就是运营商的白名单网址,就是host,比如酷视卡免优酷,优酷的网址就是混淆参数。...打开要抓包的软件(免流量软件,比如掌厅、咪咕、沃TV等),随便操作软件,尽可能多操作几次 (5)返回packet capture (6)点进去上方日期、时间命名的标题栏 (7)找到Host字样的信息,那就是混淆参数...vnd.wap.sic\r\n Content-Type: application/vnd.wap.mms-message\r\n User-Agent: Android-Mms/2.0 \r\n 抓到混淆参数...,打开SSR软件填到混淆参数的输入框中,让SSR软件保留在后台。
今天分享一下gojoy的登陆产生的参数是如何形成的。 这里感谢 ttdd666 分享的参数生成过程。 好了,进入正题,这里我们全方位进行讲解。...然后我们输入账号密码,开始抓包,post提交的参数如下,一串数字加字母的组合,不知道什么东西,而且我们经常见的参数名也没有了,这怎么找参数呢。 不要慌,问题不大,慌也没用撒。...我们看这里,就会发现很多js参数。这里提醒一下,并不是所有都是这样找的,这个只是方便点。 我们点进去第一个js。然后格式化,在此处打上断点,如下,我们就会发现参数l,就是我们要找的参数。...但是这里我们就是想明白,这个l已经是加密过后的参数了,那我们就得往前翻,找到没被加密之前的事如何传参的。我们继续往后找。
JS混淆和反混淆常见思路 在了解了js代码的执行过程后,我们来看如何对js进行混淆。...可以想到比如我们想实现一个js混淆器我们该怎么做呢,要不就是用正则替换,要不就是在AST阶段生成混淆代码,用正则替换实现简单但是效果也比较差,现在js混淆大多数都是在不改变AST的情况下去生成混淆后的代码...代码混淆 这里我们抛砖引玉,讲一些比较常见的混淆方式,实际上混淆的办法非常的多。...常见的混淆/反混淆工具 亲手尝试反混淆 HGAME 2023 Week1 Classic Childhood Game 当然直接执行mota()就能出,但是我们来尝试一下通过调试反混淆这段代码,看看是什么逻辑...总共5个地方出现了,都打断点进行尝试,发现在21909行这个地方可以断下来 那么我们就来看看这个b(e)函数做了什么事情,将鼠标放在函数上方可以看到这个函数被引用的位置,我们可以发现传入的参数e是我们想要翻译的内容
本篇文章:自己在混淆的时候整理出比较全面的混淆方法,比较实用,自己走过的坑,淌出来的路。...检查混淆结果 混淆过的包必须进行检查,避免因混淆引入的bug。 一方面,需要从代码层面检查。...(很多老的混淆文件里会加,现在已经没必要) proguard-android.txt已经存在一些默认混淆规则,没必要在 proguard-rules.pro 重复添加 混淆简介 Android中的“混淆...通配符***,匹配任意参数类型 …,匹配任意长度的任意类型参数。...android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService # 保留在Activity中的方法参数是
今天来搞一下拼多多的web页面的anti_content参数。 为什么搞这个参数呢,也是因为我在某论坛看到悬赏。 哈哈哈哈,虽然看到的有点晚。 但是不妨碍我们研究。 毕竟大神太多了。...然后并未看到anti_content这个参数。 那我们下拉,或者点击销量,价格等。 然后看到这个参数。密密麻麻的一大串的东西。 那就先搜索一下这个参数名吧。...n就是全部的参数。 i就是anti_content参数。 那继续追。 到这个函数中。t就是我们的anti_content参数, 而且这个函数只有t参数, 而且这个函数小。。...然后再次运行, t就是我们需要的anti_content参数了。 我们可以捋一捋。 先是kt={} 而后就是我们的参数了。 那就是中间发生了不可见人的秘密。...混淆得马马虎虎吧。 属于轻度混淆。 讲一下。。 这个R参数,就是随机的,“”和“N”,额,固定下来就行。。 e参数,,,就是个大数组。。。
Ty2y是国内一个JavaScript混淆加密平台,可以实现在线JS代码混淆加密。它有多达20多项的参数配置。...如下图所示:添加图片注释,不超过 140 字(可选) 本文将对这些配置实现的混淆加密的效果,进行详细说明(注:Before是未加密的代码,Afer是加密后的代码):局部变量名混淆例程:Beforefunction...demo(){ var age=99;}Afterfunction demo(){ var _0xk$r=99;}全局变量名混淆例程:Beforevar age=99;function demo...(){ var age = 99;}Aftervar _0xk$r=99;function demo(){ var age = 99;}局部函数名混淆例程:Beforefunction demo...例程:Beforevar num = 123;Aftervar num = 683517 ^ 683398;二进制表达式混淆将二进制表达式变形为函数调用表达式。
前言 最近一直在看Python,也很喜欢Python的灵活性;今天主要想说的是iOS的代码混淆,为什么想做代码混淆?...混淆工具 网上搜了一下,开源免费的混淆都在转载念茜大姐大的sh脚本的混淆方法,或者在念茜的脚本基础上二次开发,大家去看过就知道念茜的这篇博客是在14年写的,那时我刚做iOS没多久?...我这里主要是通过Python写的混淆工具,具体功能有方法混淆、属性混淆、类名混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆、混淆文件名、混淆文件目录...、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名,具体的如下: 代码混淆-3.jpg 软件界面 ZFJObsLib混淆工具全面支持OC项目工程、swift项目和u3d项目!!!...' + '*' * 30) personinfo.isMissing = False 混淆日志 混淆的部分日志,混淆的时候回通过import logging自动生成混淆日志《ZFJ混淆日志.log》,
文章目录 一、Proguard 默认混淆结果 二、-keepclassmembers 混淆效果 二、-keepclasseswithmembernames 混淆效果 更多 ProGuard 混淆配置参考...: https://www.guardsquare.com/en/products/proguard/manual/usage 一、Proguard 默认混淆结果 ---- ProGuard 的默认混淆结果...) 不被混淆 , 类名还是会被混淆的 ; # 指定 kim.hsl.handler.Handler 类成员不被混淆 -keepclassmembers public class kim.hsl.handler.Handler...在编译后的结果中 , 类名与成员名称都被混淆了 , 因为没有配置不被混淆的成员 ; 使用 -keepclassmembers 指定保留 Handler 中的 public void *(*) 样式的方法不被混淆...*(*); } 下面是在一个被混淆的类中 , 找到了没有被混淆的 kim.hsl.handler.Handler 的成员方法 ; 二、-keepclasseswithmembernames 混淆效果
混淆矩阵是一个表,经常用来描述分类模型(或“分类器”)在已知真实值的一组测试数据上的性能。混淆矩阵本身比较容易理解,但是相关术语可能会令人混淆。...让我们从一个二进制分类器的混淆矩阵示例开始(尽管它可以很容易地扩展到两个以上的类): ? 我们能从这个矩阵中了解到什么? 有两种可能的预测类:“yes”和“no”。...我已经将这些项添加到混淆矩阵中,并且添加了行和列总数: ? 这是一个比率的列表,通常是从一个混淆矩阵的二元分类器里得出: 准确率(Accuracy):总的来说,分类器的准确率是多少?
请尊重他人的劳动成果,转载请注明出处:《Android代码混淆技巧》 因为Android是使用Java开发的,所以开发者可以使用ProGuard对代码进行混淆。...ProGuard默认会对第三方库也进行混淆的,而第三方库有的已经混淆过了,有的使用了Java反射技术,所以我们在进行代码混淆的时候要排除这些第三方库。...2.如果使用了自定义控件那么要保证它们不参与混淆。 3.如果使用了枚举要保证枚举不被混淆。...4.对第三方库中的类不进行混淆 a.混淆时保护引用的第三方jar包 如:-libraryjars libs/baidumapapi_v3_2_0.jar #保护引用的第三方jar包不被混淆 注意:在使用...**这个包里面的所有类和所有方法不被混淆。 附:小编开发中用到的一些混淆规则,大家可以根据需要复制到自己的项目中的混淆规则的文件中即可。
请求参数如下: analysis: dDB4Fi8wUEF......猜测是一个经过 Base64 编码后的加密参数,事实上的确如此,隔一段时间再利用相同的 analysis 提交请求时会被拒绝。 要解密参数,只能去看 JS 的加密代码。...n = t.exports = { version: "2.5.5" }; "number" == typeof __e && (__e = n) }, 虽然代码经过了混淆...得出最终结果,是由模块 gXmS 组装的请求参数。 只要找到组装请求的代码,分析过程就算完成了一半。 3....通过单步调试后,得出组装的过程,大致步骤如下: 设置一个时间差变量 提取查询参数值(除了 analysis) 排序拼接参数值字符串并 Base64 编码 拼接自定义字符串 自定义加密后再 Base64
详细介绍 (1) ProGuard 配置 -include{filename}:从给定的文件中读取配置参数。...混淆的时候大量使用重载,多个方法名使用同一个混淆名(慎用) -useuniqueclassmembernames:确定统一的混淆类的成员名称来增加混淆。...> 匹配类中所有的构造函数 * 匹配任意长度字符,不包含包名分隔符(.) ** 匹配任意长度字符,包含包名分隔符(.) *** 匹配任意参数类型...# 指定混淆时采用的算法,后面的参数是一个过滤器 # 过滤器是谷歌推荐的算法,一般不用变 -optimizations !...android-support-v4.jar包,可以添加下面这行 # -keep public class com.tuniu.app.ui.fragment.** {*;} # 保留在Activity中的方法参数是
为了防止自己的劳动成果被别人窃取,混淆代码能有效防止被反编译,下面来总结以下混淆代码的步骤: 1....最重要的就是在proguard-project.txt添加混淆的申明了: a....将你不需要混淆的部分申明进来,因为有些类经过混淆会导致程序编译不通过,如下: -keep public class * extends android.app.Fragment -keep public...(model无关紧要,不混淆也没多大关系)如: -keep class com.bank.pingan.model.** { *; } 下面在贴上关于Umeng分享统计的避免混淆的申明 -dontwarn...OK, 最后一步,打签名包测试,如果有问题,仔细看下Log也许有得类不能混淆,那么你得加入到proguard-project.txt文件中 -------以上就是混淆代码的全过程了 最后贴上proguard-project.txt
Android 代码混淆 简介 在我们日常开发中,对已经开发完成的源代码,需做一些代码混淆工作,以对代码起到一种保护和降低安装包体积的作用。...'), 'proguard-rules.pro' } } } 配置混淆文件 在app的proguard-rules.pro文件中编写混淆代码即可 混淆语法 命令 作用...成员(方法)通配符 *** 匹配任意参数类型 成员(方法)通配符 … 匹配任意长度的任意类型参数 成员(方法)通配符 匹配方法名,eg....Signature # 抛出异常时保留代码行号 -keepattributes SourceFile,LineNumberTable # 指定混淆是采用的算法,后面的参数是一个过滤器 # 这个过滤器是谷歌推荐的算法...-keepclasseswithmembernames class * { native ; } # 保留在Activity中的方法参数是view的方法, # 这样以来我们在
在机器学习中,最后要计算混淆矩阵,常用的函数有: table confusionMatrix 下面以前馈神经网络为例来说明: > library("RSNNS") 载入需要的程辑包:Rcpp >...2.318266 iter 190 value 2.318228 iter 200 value 2.318209 final value 2.318200 converged > > #####预测和混淆矩阵
一、混淆的意义 混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信息进行重命名,把它们改成一些毫无意义的名字,同时也可以移除未被使用的类、方法、变量等。...二、混淆的规则和配置 凡是需要在AndroidManifest.xml中去注册的所有类的类名以及从父类重写的方法名都自动不会被混淆。...不仅仅是代码,没有被调用的资源同样也会被移除掉,因此minifyEnabled除了混淆代码之外,还可以起到压缩APK包的作用。...proguard-rules.pro:代码表当前Project的混淆配置文件,在app module下,可以通过修改该文件来添加适用当前项目的混淆规则。...mapping.txt : 列出了原始的类、方法和名称与混淆代码间的映射。 seeds.txt : 列出了没有混淆的类和方法。 usage.txt : 列出congapk中删除的代码。
proguard 就是这样的混淆工具,它可以分析一组class 的结构,根据用户的配置,然后把这些class 文件的可以混淆java 元素名混淆掉。...为了避免风险,你可以只是混淆部分关键的代码,但是这样你的混淆的效果也会有所降低。 常见的不能混淆的androidCode Android 程序 ,下面这样代码混淆的时候要注意保留。...org.apache.commons.logging.** -dontwarn org.apache.commons.codec.binary.** -dontwarn weibo4android.** proguard 参数...-include {filename} 从给定的文件中读取配置参数 -basedirectory {directoryname} 指定基础目录为以后相对的档案名称 -injars {...上面的配置文件参数可以在这里查阅。 升级办法很简单,就是把android sdk目录下的tool/proguard目录覆盖一下即可。
为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。...混淆原则 jni方法不可混淆,因为需要与native方法保持一致; 反射用到的类不混淆(否则反射可能出现问题); AndroidMainfest中的类不混淆,四大组件和Application的子类和Framework...(); public static ** valueOf(java.lang.String); } 第三方库的混淆原则 一般的第三方库都有自身的混淆方案,可直接引用其自身的混淆配置即可 若无混淆配置...(混淆后生产映射文件 map 类名 -> 转化后类名的映射 -printmapping proguardMapping.txt #指定映射文件的名称 #指定混淆时的算法,后面的参数是一个过滤器 #...jar包里面的class -verbose #混淆时记录日志(混淆后生产映射文件 map 类名 -> 转化后类名的映射 #指定混淆时的算法,后面的参数是一个过滤器 #这个过滤器是谷歌推荐的算法,一般也不会改变
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
