YuanJ1ng-CSDN博客

原创 Android混淆和加密技术

技术项解决的问题常用手段难度等级代码混淆逻辑阅读难度R8/ProGuard, 控制流平坦化中等数据加密数据被窃取中等Native 保护底层逻辑泄露OLLVM, JNI 隐藏高加壳加固整体反编译DEX 加密, 方法抽取, VMP极高逆向学习者的视角：看到混淆要学会耐心调试；看到加密要找Hook 点（参数拦截）；看到加壳要学会脱壳（内存镜像拉取）；看到 VMP 建议换个简单的 APP 练手。

2026-04-04 13:22:14 390

最近在 B 站上学习了 Python 爬虫的相关知识，发现了一个非常强大且好用的现代爬虫框架 ——Scrapling。相比于传统的，它不仅内置了强大的防反爬机制（StealthyFetcher），还对提取数据的 API 做了极大的优化，甚至自带了类似 Scrapy 的异步爬虫结构，但配置却简单得多。如何用 Scrapling 爬取豆瓣电影 Top250，并一键保存为 JSON 数据。通过这次 B 站实战教程的学习，我发现Scrapling很好地弥补了 requests 太单薄、Scrapy 太笨重的问题。

2026-03-27 20:30:53 290

原创 WorkBuddy 详细安装与使用指南

侧边栏：用于切换不同的任务窗口，支持多任务并行对话/任务区域：在这里输入你的需求，并查看WorkBuddy的执行过程结果展示面板：查看和下载生成的产物，如文档、表格、PPT等。

2026-03-16 18:10:09 3195

原创 Python 八股文汇总

1. 列表(List)和元组(Tuple)的区别？2. 深拷贝 (deepcopy) 和浅拷贝 (copy) 的区别？3. 和的区别？4. 谈谈 Python 的变量查找顺序（LEGB 规则）？变量查找按顺序依次是：5. 什么是装饰器 (Decorator)？6. 迭代器 (Iterator) 和生成器 (Generator) 的区别？7. 什么是闭包 (Closure)？满足三个条件即为闭包：8. 和是什么？9. 和的区别？10. 类方法 () 和静态方法 () 的区别？11. Py

2026-03-08 14:06:57 687

原创车智赢APP登录协议逆向分析（核心算法篇）

-deviceId：从本地 SP（SharedPreferences）中读取的设备ID，分析发现其常为空或固定值，可置空或使用固定值如 “358908“替代。要定位登录相关的代码，最直接的方法是搜索登录请求的URL特征或接口路径。：通过搜索，可以快速定位到处理登录请求的代码位置，通常位于某个。进行 MD5 计算，再将结果转换为小写的十六进制字符串。的登录方法中，追踪密码参数的处理。方法包含了登录的网络请求逻辑。方法的源码，确认其为标准的 MD5 算法实现，（一个已按Key排序的Map），将每个参数的。

2026-03-04 15:55:00 1070

原创车智赢.apk 登录逆向python代码复现

0 确保手机和电脑，处于同一个路由器--》处于同一个网络1 电脑端，启动charles，确认本机电脑ip地址：192.168.71.80 88882 手机端：代理设置-->设置好电脑的ip和端口3 打开app，开始抓包4 点击登录后（此处账号密码可以随意），使用charles抓包，如下图appid：atc.android #固定值sign：5FC67BB1A8F6FB695AD0071BF74CEDD5 #像加密，需要破解appbuildcode：512 #固定的值。

2026-02-01 13:37:18 790

原创淘宝MD5爬虫

这是一个基于Python的淘宝商品数据爬虫，通过模拟浏览器请求淘宝推荐API，获取商品信息并保存为CSV格式。代码采用了面向对象的设计，核心功能封装在Spider类中。核心方法详解。

2026-01-14 13:57:09 1031

原创 B站滑块验证码轨迹生成

图像处理: 完整的图片获取→解析→重组→识别流程行为模拟: 物理准确的轨迹生成和鼠标操作模拟反检测: 通过人性化操作模式避免被识别为机器人健壮性: 多重异常处理和等待机制。

2026-01-07 15:40:55 493

原创 Xiaomi mimo大模型API接入Claude code

昨天听闻小米的大模型出来之后，今天就马不停蹄的试了一下，确实在代码方面算是国内top级别，最主要的是目前还是免费开源的。首先mimo官网上就给了我们如何去接入Claude code教程，但是对于没有使用过Claude code 的同志们来说还是不够详细。验证安装：node --version和 npm --version。三、配置 MiMo API 密钥（ PowerShell）注意：这里一定要有对应的txt，不然是无效的。1. 安装 Node.js（必需前提）一、环境准备：解决 WSL 安装报错。

2025-12-18 16:02:39 941

原创 mitmproxy移动端拦截

mitmproxy是什么：介绍mitmproxy作为一个基于Python开发的、支持HTTP和HTTPS的交互式中间人代理工具，可用于拦截、检查、修改和重放网络流量。应用场景：移动端App API调试、数据分析、安全测试、性能监控等。准备工作：确保电脑与移动设备（手机或模拟器）连接到同一局域网。ps：这个地方真的非常容易弄错，不同的手机就对应着不同的安装方式米系手机是在设置里搜索CA证书，然后这时候里面也是空的，电脑传过来的证书看不到，这时候勾选本周就能看到通过以上步骤，您已经成功搭建了mitmproxy的

2025-12-08 12:50:20 684

原创 Mitmproxy基础配置与替换Js浏览器

你应该能看到一个显示不同操作系统图标的页面，而不再是 “traffic is not passing through Mitmproxy” 的错误提示。：这是一个 mitmproxy 的“钩子函数”，每当 mitmproxy 接收到服务器返回的响应时，这个函数就会被调用。现在代理和证书都配置好了，你可以开始实现图片中描述的核心功能：拦截并修改 JS 文件。这段代码完善了图片中的示例，功能是拦截百度返回的响应，并将其中的所有。按图中设置好配置，打开开关按钮，点击保存，现在就成功打开手动网络代理了。

2025-12-04 14:13:40 724

原创 Web Js常见压缩和混乱

了解Web开发中JavaScript代码的压缩和混淆，对于提升应用性能和增加代码逆向难度很有帮助。下面我们梳理一下核心概念、常用工具和注意事项。

2025-11-25 18:20:19 833

原创 Selenium的使用

Selenium 是一个强大的开源工具，主要用于自动化 Web 浏览器。它允许你通过编写代码来模拟用户在浏览器中的各种操作，例如点击按钮、填写表单、刷新页面等。Selenium 的核心价值在于它能够处理动态内容，特别是那些通过 JavaScript 加载的数据，这使得它在自动化测试和数据爬取领域都非常受欢迎。

2025-11-12 17:37:02 511

原创 BeautifulSoup库使用指南

BeautifulSoup 提供一些简单的、Python 式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱，通过解析文档为用户提供需要抓取的数据，因为简单，所以不需要多少代码就可以写出一个完整的应用程序。BeautifulSoup 自动将输入文档转换为 Unicode 编码，输出文档转换为 utf-8 编码。你不需要考虑编码方式，除非文档没有指定一个编码方式，这时你仅仅需要说明一下原始编码方式就可以了。

2025-11-07 12:40:59 935

原创 AST反混淆基础

在不改变程序功能的前提下，将混淆代码解析成对应的AST（也就是抽象语法树），然后对AST节点进行增删改查等操作，最后将处理后的AST生成对应的源代码，得到可读性和可调试性更强的源代码，从而能更好的分析理解混淆代码逻。3.大致步骤：混淆代码——解析生成对应的AST——对AST节点进行增删改查——将处理后的AST转换成对应的源代码（程序功能与混淆代码等价，可读性和可调试性更强）1.代码混淆分为字面量混淆和逻辑混淆。

2025-11-04 15:28:33 197

原创 Web Js逆向——加密参数定位方法（Hook）

参数定位工具的下载地址在代码库中。下面是一些常用的Js Hook代码。

2025-11-04 14:58:27 431

原创 scrapy爬取豆瓣电影

在李玺老师《爬虫逆向进阶实战》中了解到scrapy后，本意是打算利用b站上更详细的教程爬取一下豆瓣网站国产高分电影的列表。但是最后爬取出来的结果并没有成功分出国产这一栏目。在ai帮我调试了好几次也没有做好。

2025-10-21 21:06:38 214

原创 Python异步IO——使用aiohttp

用在服务器端，例如Web服务器，由于HTTP连接就是IO操作，因此可以用单线程+首先在终端安装aiohttp：pip3 install aiohttp。可以实现单线程并发IO操作。如果仅用在客户端，发挥的威力不大。使用aiohttp时，定义处理不同URL的。以asyncio的机制启动整个处理流程。函数实现多用户的高并发支持。直接运行就能得到首页。

2025-10-17 14:52:52 139

原创 Python异步IO——使用asyncio

库是处理异步 I/O 操作的利器，它能让你用同步代码的写法，写出高效的异步程序，特别适合网络通信、文件读写等存在大量等待的场景。为了简化并更好地标识异步IO，从Python 3.5开始引入了新的语法。换成真正的IO操作，则多个并发的IO操作实际上可以由一个线程并发执行。是Python 3.4版本引入的标准库，直接内置了对异步IO的支持。看成是一个耗时1秒的IO操作，在此期间，主线程并未等待，而是去执行。函数了，因此可以实现并发执行。中执行，就实现了异步IO。是并发执行的，并且可以拿到。

2025-10-16 16:56:13 210

原创 Python异步IO——协程

使用async def来定义一个协程函数：await asyncio.sleep(1) # 模拟一个异步I/O操作，睡眠1秒。

2025-10-16 15:16:32 311

原创 Python Web开发——使用模版

后端开发者专注于业务逻辑和数据处理（Model 和 Controller），而前端开发者则专注于页面的呈现与交互（View）。模板引擎作为桥梁，负责将数据动态填充到模板中，生成最终的 HTML 页面。总结：有了MVC，我们就分离了Python代码和HTML代码。和Web框架类似，Python的模板也有很多种。（例如：标题、图片、文本等），允许开发者或设计师通过编辑这些区域来创建具有独特性的网站。基于 Zope 的模板语言，支持 ZPT 标准。最后，一定要把模板放到正确的。代码片段，以及。

2025-10-15 13:47:44 483

原创 Python Web开发——使用Web框架

Python Web 框架能帮你高效地构建网站和 Web 应用。下面是一个关于如何使用 Python Web 框架的概述，以及一些主流框架的简单介绍和选择建议。特性/框架FlaskDjangoFastAPI轻量级、灵活、可扩展全功能、现代、、异步支持较低，适合初学者中等，提供完整解决方案中等，需理解异步概念小型项目、API服务、开发、内容管理系统（CMS）、高集成度项目、微服务、实时应用通过扩展（如Flask-SQLAlchemy）

2025-10-14 18:03:29 274

原创 Python Web开发——WSGI接口

WSGI（Web Server Gateway Interface，Web服务器网关接口）是 Python 中连接 Web 服务器和 Web 应用程序或框架的重要规范。它旨在提升 Web 应用开发的可移植性。下面这个表格汇总了 WSGI 的核心信息，帮你快速了解它：方面说明Python 中 Web 服务器与应用程序或框架之间的 (服务器), (应用程序), (中间件)解耦 Web 服务器与 Web 应用框架，使开发更加灵活。

2025-10-14 17:38:32 902

原创 Python Web开发——HTML简介

CSS是Cascading Style Sheets（层叠样式表）的简称，CSS用来控制HTML里的所有元素如何展现，比如，给标题元素<h1>JavaScript虽然名称有个Java，但它和Java真的一点关系没有。JavaScript是为了让HTML具有交互性而作为脚本语言添加的，JavaScript既可以内嵌到HTML中，也可以从外部链接到HTML中。如果我们希望当用户点击标题时把标题变成红色，就必须通过JavaScript来实现：点击标题就变红色了！

2025-10-13 20:05:07 393

原创 Python Web开发——HTTP协议简介

HTTP 的全称是超文本传输协议。它是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说，HTTP 是万维网（WWW）的数据通信基础，它定义了客户端（例如 Web 浏览器）和服务器之间请求和响应的格式与规则。没有 HTTP，我们就无法通过点击链接或输入网址来浏览网页。HTTP 是互联网应用最广泛的协议，是 Web 浏览的基石。它通过简单的请求-响应模型，实现了客户端与服务器之间的高效通信。

2025-10-13 19:48:07 572

原创 Python访问数据库——使用MySQL

由于MySQL服务器以独立的进程运行，并通过网络对外服务，所以，需要支持Python的MySQL驱动来连接到MySQL服务器。这个时候只能借助ai一点点摸索。安装完并且配置好环境之后，我们就该和python连接了。如果这里是使用的python3，那么就该是pip3.配置环境真的是一件很考验耐心的事情。

2025-10-12 22:41:16 142

原创 Python访问数据库——使用SQLite

在Python中操作数据库时，要先导入数据库对应的驱动，然后，通过Connection对象和Cursor对象操作数据。要确保打开的Connection对象和Cursor对象都正确地被关闭，否则，资源就会泄露。

2025-10-10 15:21:26 401

原创 Python电子邮箱——POP3收取邮件

Python 使用 POP3 收取邮件的过程清晰分为两步：先用poplib模块将邮件的原始文本下载到本地，再用email模块解析这些文本，将其转换为可阅读的邮件对象。

2025-10-10 13:35:36 283

原创 Python电子邮箱——SMTP发送邮件

SMTP（Simple Mail Transfer Protocol）是简单邮件传输协议，用于发送邮件。Python 的smtplib模块提供 SMTP 客户端会话，用于通过 SMTP 服务器发送邮件。而email模块则负责（内容、主题、附件等），smtplib负责。

2025-10-09 18:12:11 358

原创 Python网络编程——UDP编程

UDP 是一种、但的传输层协议。为了更清晰地理解它与 TCP 的区别，请看下表：特性UDPTCP无连接 (直接发送)面向连接 (需三次握手)不可靠（不保证数据必达、有序、不重复）可靠（保证数据正确、有序送达）数据报文（有消息边界）字节流（无消息边界，可能粘包）（头部开销小，仅8字节）相对较慢（头部至少20字节，有复杂控制机制）无流量控制、拥塞控制有流量控制、拥塞控制、超时重传支持一对一、一对多、多对多只能是点对点。

2025-10-09 17:33:00 271

原创 Python网络编程——TCP编程

CP 编程是实现网络通信的核心技术之一，尤其在需要可靠数据传输的场景中非常重要。在客户端输入消息后，服务器端会收到并回复，客户端会打印出服务器的回复。视频流、DNS查询、语音通话等实时性要求高的场景。文件传输、邮件、网页浏览等需要高可靠性的场景。在 VSCode 中分别创建。：打开另一个终端，执行。

2025-10-08 19:21:07 462

原创 Python图形界面——海龟绘图

从程序代码可以看出，海龟绘图就是指挥海龟前进、转向，海龟移动的轨迹就是绘制的线条。要绘制一个长方形，只需要让海龟前进、右转90度，反复4次。从程序代码可以看出，海龟绘图就是指挥海龟前进、转向，海龟移动的轨迹就是绘制的线条。要绘制一个长方形，只需要让海龟前进、右转90度，反复4次。海龟绘图作为一个最开始给小朋友的计算机语言，后来被移植到各种高级语言中，Python内置了。库，基本上100%复制了原始的Turtle Graphics的所有功能。使用递归，可以绘制出非常复杂的图形。

2025-10-06 13:50:58 297

原创 Python图形界面——TKinter

在GUI中，每个Button、Label、输入框等，都是一个Widget。Frame则是可以容纳其他Widget的Widget，所有的Widget组合起来就是一棵树。我们再对这个GUI程序改进一下，加入一个文本框，让用户可以输入文本，然后点按钮后，弹出消息对话框。Python代码会调用内置的Tkinter，Tkinter封装了访问Tk的接口；所以，我们的代码只需要调用Tkinter提供的接口就可以了。Tk会调用操作系统提供的本地GUI接口，完成最终的GUI。方法把Widget加入到父容器中，并实现布局。

2025-10-06 11:08:00 254

原创 Python常用三方模块——psutil

Python 的requests库是进行 HTTP 请求的利器，它比 Python 内置的urllib更简单易用，能够轻松处理大多数网络请求任务。下面我为你梳理了它的重点知识，并提供了可在 VSCode 中运行的代码示例。下面我用一个表格帮你快速了解 psutil 的主要功能：功能分类核心方法简要描述cpu_freq()获取 CPU 逻辑/物理核心数、使用率、时间统计、频率等获取物理内存和交换分区的使用情况（总量、已用、可用、使用率）。

2025-10-05 21:14:49 320

原创 Python常用三方模块——chardet

字符串编码一直是令人非常头疼的问题，尤其是我们在处理一些不规范的第三方网页的时候。第一步，如果是python3安装chardet，那么在终端的指令就是 pip3 install chardet。猜测的方式是先收集各种编码的特征字符，根据特征字符判断，就能有很大概率“猜对”。，注意到GBK是GB2312的超集，两者是同一种编码，检测正确的概率是74%，当然，我们肯定不能从头自己写这个检测编码的功能，这样做费时费力。用它来检测编码，简单易用。方法转换，但是，在不知道编码的情况下，对。时，就可以对其检测编码。

2025-10-04 10:17:45 340

Web Js AST反混淆基础

空空如也