近几年的工作多数围绕着Web Services进行，无非就是授权的攻击测试、扫描等等，这类操作也是各种WAF和风控机制的首选拦截对象。由于前期没有做代理，导致公司出口IP被某网站封禁，并通过各种威胁情报共享的机制被应用到更多网站上，甚至办公室没法访问公司自己的某些服务。去年开始尝试使用一些开源的工程搭建代理池，如scylla、proxy_pool、ProxyBroker等，因为只是简单的搭建，只能算是“能用”的阶段，一些问题并没有及时解决。最近对上述代理工具进行了一些严格的测试，并且阅读了部分代码，最终确定使用ProxyBroker作为代理工具，并加以改造，实现了稳定的代理池。 More

作为码农及安全行业从业人员，在工作中会使用到各种开发、逆向、分析、调试等工具。不少人都会在成长的过程中，构建一套符合自身习惯的环境，或者采用Kali Linux、Appie、吾爱破解工具箱之类的预装环境。上古时代，收集各种论坛发布的工具箱也是乐趣之一，从中可以搞到一些有趣的插件，学习一些配置。 More

在进行Android应用逆向分析的时候，让目标应用处于调试状态能极大的增加效率，能够完成如下功能：

• 动态调试
• 使用DDMS、Android Profiler进行分析
• 优化Logcat输出，因为当应用处于调试状态时，logcat包含包名

开启调试开关的方法有：

• 修改AndroidManifest.xml文件
• 使用Xposed插件，修改启动参数
• 修改系统的ro.debuggable属性

修改AndroidManifest.xml文件不推荐使用，不仅效率低下，而且越来多的应用加入完整性校验（甚至包括服务端完整性校验）后，还需要增加额外的时间成本完成这一简单的修改。尽管绕过完整性校验的方法并不难。 More

公司的测试机以小米居多，主要是为了使用Magisk、Xposed、Frida一类的框架。而MIUI不论是稳定版和开发版，OTA均无法彻底关闭。经常重启后开始OTA，导致环境被破坏。

目前常用的几种关闭OTA的方法有：

• Host屏蔽
• 禁用Updater.apk
• 修改版本号

Host屏蔽对于挂代理无效（我们需要长期挂着代理），而禁用Updater.apk则过于繁琐。所以修改版本号对于我们而言是最稳定的方式。修改版本号需要动build.prop，修改其中ro.build.version.incremental的值为一个较大的版本号即可。 More

scrapy-selenium在和selenium的会话管理上相对完善和稳定，所以，派生一个SeleniumMiddleware的子类，重写即可。

对应的settings.py中，添加连接参数即可：

本地adb连接

由于逍遥模拟器自带的adb版本较老，使用platform-tools的adb连接会出现不兼容。因此，复制platform-tools的adb替换即可。替换文件：

• adb.exe
• AdbWinApi.dll
• AdbWinUsbApi.dll

远程adb连接

和其他模拟器一样，逍遥模拟器基于VirtualBox进行虚拟化。模拟器的网卡使用nat模式，然后通过配置forward，使得host的adb可以访问到模拟器的5555端口，默认配置下，hostip为127.0.0.1，远程访问只需要修改hostip即可。

打开memu配置文件，找到如下位置，修改即可：

终于下定决心买一台VPS。原因有两个，一来总是白嫖FlowerCode的服务器，实在不好意思；二来最近三年都在兼职成都办公室网管和部门IT的角色，一来二去的折腾，竟感觉还有那么些意思。所以，趁着休假的时机，正好有时机安静的折腾。 More

读取配置文件

配置文件位于C:\ProgramData\Acunetix 11\settings.ini，数据库相关的字段如下：

外部访问PostgreSQL

修改C:\ProgramData\Acunetix 11\db目录下的PostgreSQL配置文件pg_ident.conf和postgresql.conf可以让PostgreSQL外部访问，但升级的时候会出问题。Windows下，使用netsh进行端口转发，并且加入防火墙例外即可：