JS的eval函数解密反混淆

作者:matrix 发布时间:2014年5月14日星期三 分类:零零星星

打开有些js文件看到的eval(function(p,a,c,k,e,d)开头,只有结尾部分有很多竖线|间隔的字符,这是eval混淆了的。想要查看原本的代码就需要反混淆。下面的html工具可以用到,不算是很全面,仅供参考。

html文件:

http://pan.baidu.com/s/1pJ8YhSJ
http://www.400gb.com/file/64636372
这个页面上加载起来估计有冲突,建议把html文件下载到本地打开使用。

参考:http://www.chinadmd.com/file/ciziaiisseupixiwiswtstpo_3.html

火狐修改UA插件-User Agent Switcher

作者:matrix 发布时间:2014年5月13日星期二 分类:兼容并蓄

火狐User Agent Switcher 插件

插件地址:http://mozilla.com.cn/addon/238-User-Agent-Switcher/

User Agent Switcher 可以快速地切换浏览器的User Agent(用户代理、ua),实现火狐的逆袭。不论是伪装成苹果的设备,还是伪装成其他版本的火狐,都没有问题。

说明:

打开上面地址安装后,工具——Default User Agent按钮,打开User Agent Switcher的菜单。

Default User Agent 表示 浏览器的默认ua

默认的ua只有几种,可以到Edit User Agent——import..    载入UA列表的XML文件。

载入ua列表的XML文件

XML文件:
baidu http://pan.baidu.com/s/1bndQah5
诚通 http://www.400gb.com/file/64546663

http://techpatterns.com/downloads/download_item.php?folder=firefox&filename=useragentswitcher.xml

平时很少用火狐浏览器,所以有些插件不是很了解。遂记录。

 

用php的CURL模拟登录正方教务系统

作者:matrix 发布时间:2014年5月12日星期一 分类:零零星星

学校用的是正方教务系统,这玩意做的太恶心了。

php模拟登录前进行fiddler软件抓包。

每个学校的正方教务系统略有不同,这里仅仅是个样本。
fiddler抓包

根据抓包结果找到提交所需的post数据

__VIEWSTATE=内容&tbYHM=内容&tbPSW=内容&ddlSF=%D1%A7%C9%FA&imgDL.x=39&imgDL.y=13
说明:第一个内容是登录页面里找到的,第二、三个内容是用户名和密码

判断是否登录成功

成功登录后页面会302跳转到/xsmainfs.aspx?xh=XXX的URL

php代码参考:

  1. <?php
  2. $url = '';//正方教务系统登录地址
  3. $ID = ''
  4. $PA = '';
  5. $cookieid = Get_SessionId($url);//获取登录页面的会话ID
  6. /*
  7.  is_login()函数判断是否登录成功
  8. */
  9.     function is_login()
  10.     {
  11.         global $url,$ID,$PA,$cookieid;
  12.         preg_match('#value="([^"]+)"#', curl_get($url), $vi);
  13.         $p = '__VIEWSTATE=' . urlencode($vi[1]) . '&tbYHM=' . $ID . '&tbPSW=' . $PA . '&ddlSF=%D1%A7%C9%FA&imgDL.x=39&imgDL.y=13'; //默认学生
  14.         $co = curl_get($url, $p, 0, 0, 0, array('Cookie: ASP.NET_SessionId=' . $cookieid));
  15.         //curl_get('地址/xsleft.aspx?flag=grxx',  array('Cookie: ASP.NET_SessionId=' . $cookieid)); //获取基本信息以前必须访问这个地址
  16.         return strpos($co, "/xsmainfs.aspx?xh=" . $ID)? true : false ;
  17.     }
  18.     function curl_get($url$add_arry_header = 0)
  19.     {
  20.         $ch = curl_init($url);
  21.         curl_setopt($ch, CURLOPT_HTTPHEADER, array('User-Agent: Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16'));
  22.         if ($add_arry_header)
  23.         {
  24.             curl_setopt($ch, CURLOPT_HTTPHEADER, $add_arry_header);
  25.         }
  26.         curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  27.         $get_url = curl_exec($ch);
  28.         curl_close($ch);
  29.         return $get_url;
  30.     }
  31. function Get_SessionId($u// 获取aspx的会话ID
  32.     {
  33.         $a = get_headers($u);
  34.         $a = str_replace(array(';', ':'), '&', $a[6]);
  35.         parse_str($a$aa);
  36.         return $aa['ASP_NET_SessionId'] ;
  37.     }
  38. ?>

说明:代码不完全可用,只是参考,记录。

ps:

正方教务系统的登录地址还有default4.aspx的精简登录框,模拟这个的话应该更简单。

 

 

Android端谷歌账号无法登录

作者:matrix 发布时间:2014年5月5日星期一 分类:兼容并蓄 统称移动端 资源 零零星星

Android端谷歌账号无法登录

Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。

以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。

网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。

hosts修改工具 SmartHosts 
网盘备份:http://pan.baidu.com/s/1kTyvlwb

说明:

安装时要授予ROOT权限

选择第一项,应用Smarthosts

选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择

保存后回到主页面,选择切换hosts文件  -->>  切换至SmartHosts版本hosts文件,  保存后再重启手机就可以正常使用谷歌服务了。

测试截图来自MI2S.

版本信息 阅读剩余部分 »