JS的eval函数解密反混淆

作者:matrix 发布时间:2014-05-14 分类:零零星星

打开有些js文件看到的eval(function(p,a,c,k,e,d)开头,只有结尾部分有很多竖线|间隔的字符,这是eval混淆了的。想要查看原本的代码就需要反混淆。下面的html工具可以用到,不算是很全面,仅供参考。

html文件:

http://pan.baidu.com/s/1pJ8YhSJ
http://www.400gb.com/file/64636372
这个页面上加载起来估计有冲突,建议把html文件下载到本地打开使用。

参考:http://www.chinadmd.com/file/ciziaiisseupixiwiswtstpo_3.html

火狐修改UA插件-User Agent Switcher

作者:matrix 发布时间:2014-05-13 分类:兼容并蓄

火狐User Agent Switcher 插件

插件地址:http://mozilla.com.cn/addon/238-User-Agent-Switcher/

User Agent Switcher 可以快速地切换浏览器的User Agent(用户代理、ua),实现火狐的逆袭。不论是伪装成苹果的设备,还是伪装成其他版本的火狐,都没有问题。

说明:

打开上面地址安装后,工具——Default User Agent按钮,打开User Agent Switcher的菜单。

Default User Agent 表示 浏览器的默认ua

默认的UA只有几种,可以到Edit User Agent——import..    载入UA列表的XML文件。

载入UA列表的XML文件

XML文件:
baidu http://pan.baidu.com/s/1bndQah5
诚通 http://www.400gb.com/file/64546663

http://techpatterns.com/downloads/download_item.php?folder=firefox&filename=useragentswitcher.xml

平时很少用火狐浏览器,所以有些插件不是很了解。遂记录。

 

用php的CURL模拟登录正方教务系统

作者:matrix 发布时间:2014-05-12 分类:零零星星

学校用的是正方教务系统,这玩意做的太恶心了。

php模拟登录前进行fiddler软件抓包。

每个学校的正方教务系统略有不同,这里仅仅是个样本。

用php的CURL模拟登录正方教务系统

根据抓包结果找到提交所需的post数据

__VIEWSTATE=内容&tbYHM=内容&tbPSW=内容&ddlSF=%D1%A7%C9%FA&imgDL.x=39&imgDL.y=13
说明:第一个内容是登录页面里找到的,第二、三个内容是用户名和密码

判断是否登录成功

成功登录后页面会302跳转到/xsmainfs.aspx?xh=XXX的URL

php代码参考:

<?php
$url = '';//正方教务系统登录地址
$ID = '';
$PA = '';
$cookieid = Get_SessionId($url);//获取登录页面的会话ID
/*
 is_login()函数判断是否登录成功
*/
    function is_login()
    {
        global $url,$ID,$PA,$cookieid;
        preg_match('#value="([^"]+)"#', curl_get($url), $vi);
        $p = '__VIEWSTATE=' . urlencode($vi[1]) . '&tbYHM=' . $ID . '&tbPSW=' . $PA . '&ddlSF=%D1%A7%C9%FA&imgDL.x=39&imgDL.y=13'; //默认学生
        $co = curl_get($url, $p, 0, 0, 0, array('Cookie: ASP.NET_SessionId=' . $cookieid));
        //curl_get('地址/xsleft.aspx?flag=grxx',  array('Cookie: ASP.NET_SessionId=' . $cookieid)); //获取基本信息以前必须访问这个地址
        return strpos($co, "/xsmainfs.aspx?xh=" . $ID)? true : false ;
    }
    function curl_get($url, $add_arry_header = 0)
    {
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_HTTPHEADER, array('User-Agent: Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16'));
        if ($add_arry_header)
        {
            curl_setopt($ch, CURLOPT_HTTPHEADER, $add_arry_header);
        }
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        $get_url = curl_exec($ch);
        curl_close($ch);
        return $get_url;
    }
function Get_SessionId($u) // 获取aspx的会话ID
    {
        $a = get_headers($u);
        $a = str_replace(array(';', ':'), '&', $a[6]);
        parse_str($a, $aa);
        return $aa['ASP_NET_SessionId'] ;
    }
?>

说明:代码不完全可用,只是参考,记录。

ps:

正方教务系统的登录地址还有default4.aspx的精简登录框,模拟这个的话应该更简单。

 

 

Android端谷歌账号无法登录

作者:matrix 发布时间:2014-05-05 分类:兼容并蓄 零零星星

 

Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。

以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。

网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。

Hosts修改工具 SmartHosts 
网盘备份:http://pan.baidu.com/s/1kTyvlwb

说明:

安装时要授予ROOT权限

选择第一项,应用Smarthosts

选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择

保存后回到主页面,选择切换hosts文件  -->>  切换至SmartHosts版本hosts文件,  保存后再重启手机就可以正常使用谷歌服务了。

测试截图来自MI2S.

版本信息 阅读剩余部分 »