- 博客(13)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 微信公众号历史数据采集和推文监控
微信公众号历史数据采集和推文监控前因用现成的思路、代码和工具我的思路成果展示输入_biz自动跳转并自动关注,如下:采集列表结果,结果如下:!监控推文,结果如下:
1639
2
原创 某监局APP_tzRgz52a
最近应朋友要求接触一下药监局APP,这篇文章主要介绍药监局APP的签名参数tzRgz52a的HOOK过程。一、环境工具设备:雷电模拟器,或者真机HOOK框架:frida反编译工具:jadx抓包工具:Fiddler分析APP:药监局apk二、流程步骤移步公众号“编码天空”,查看全文。以下是部分截图。...
2020-11-24 00:16:36
2300
7
原创 不用逆向,自动生成HM4hUBT0dDOn80T,附带源码!
不用逆向,自动生成HM4hUBT0dDOn80T,附带源码!声明引言指纹源代码及hook工作canvas指纹干扰声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!本篇文章是一个付费文章,完整版请移步公众号:“编码天空”引言文书网自从去年上瑞数之后,我就离职了。笔者试过利用手扣JS、扫瑞树后台、miniblink浏览器直接修改指纹、c#的cef、套路对方销售拿到部署软件的方法来达到目的,但这种方法成本也挺高的,领导给你时间,客户可不给你时间。且人家8-12点上线A版
2020-07-15 19:00:08
207911
8
原创 R数通杀思路分享-反部分混淆解析canvas和fonts指纹
R数通杀思路分享-反部分混淆解析canvas和fonts指纹为啥写这篇拿到源码找到Eval看eval出的代码初步还原为啥写这篇前几天瑞数获取到我的ip了,因为我忽略了webrtc。本文会对瑞数JS进行部分还原(没有控制流)。拿到源码直接从网页上拿到html和c3aqs9gktfr4.dfe1675.js,放到Hbuilder中,格式化长这个样子,切记不要删除任何东西(css和js)。搞完图片如下。找到Eval先别研究流程直接找到eval处,至于怎么找,你可以用rockswang大哥写的hook
2020-06-06 08:02:23
6005
2
原创 自制个人免签收款
自制个人免签收款整个流程图监控截图适用人群更多整个流程图例如下面一个序列图(通过API进行订单信息的传输):#mermaid-svg-GTGqSaP0DmQAVWIG .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-GTGqSaP0DmQAVWIG .label text{fill:#333}#mermai
2021-11-12 11:47:22
252
原创 一个转为爬虫设计的浏览器,修改chromnium代码,无视画布指纹追踪,webrtc泄露IP,支持selenium驱动,删除webdriver属性,修改event的isTrusted属性
闲言碎语做爬虫的都知道canvs、font、webgl等指纹,我个人感觉【代码1】这些除了canvs、font、webgl之外没啥大用,同样安装谷歌浏览器的,你有我也有,厂商无法当作指纹唯一的标准。前几天遇到携程这种的,连续获取你几遍画布指纹,发现收集一次你变一次,那就给你假的酒店价格,而同样的套路某数就没有(瑞数的大哥可以采纳下)。除了指纹,我发现是鼠标键盘输入等事件在评分环节占比超级高,那么除了扣JS、pyppetter之外的方案(自动化、rpc等),就要考虑click里的属性isTrusted。这个优
2020-12-07 10:40:18
4661
16
原创 1小时秒杀瑞数系列之某监局
1小时秒杀瑞数系列之某监局“一朋友说没人信我的通杀,故开此系列”概述耗时1小时查看检测项(指纹,鼠标滑动监控)和写代码。已经完成16万条国产药品数据采集。文书网和药监局是否存在指纹代码一致(画布音频字体)是否新增了检测项(鼠标滑动,点击等操作)下面所述直接放公众号截图(公众号更新优先于csdn,关注“编码天空不迷路”)...
2020-06-26 19:05:46
5926
14
原创 天眼查、企查查APP的Authorized值和sign值破解思路记载
@TOC天眼查、企查查APP的Authorized值和sign值破解思路记载天眼查APP已知条件1.爱加密壳子,sm4加密2.检测了模拟器3.脱壳拖出来的代码只有类名4.把so拿出来也不能用,大概so里面进行过什么判断5.抓不到包了骚操作:1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。2.authorized这个值有效时长在5...
2020-03-28 23:10:43
3565
12
原创 SSL双向验证通杀_soulapp
SSL双向验证通杀_soul最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲没有一个好的图床,所以各位看官老爷请移步公众号”编码天空“获得最佳体验大概18年搞过一次双向验证,当时是为了完善工商爬虫。今日想写一篇文章记录一下通杀思路。下载app一般情况下直接怼新版本的app,特殊情况下(菜的时候)从"X...
2020-01-17 16:48:29
1875
4
原创 wzws_cid和wzwschallenge生成方式剖析
文书网wzws_cid生成方式剖析欢迎观看本篇文章原由利用工具FD获取原始js拷贝到vscode或者hbulider未完待续欢迎观看本篇文章你好! 本人公众号“编码天空”。原由文书网前几天去掉了瑞数,换回了前几个月的反爬wzws_cid和wzwschallenge。有朋友想了解一下怎么生成的。于是乎本篇文章写出来了。文章末尾增加一个java版本的wzws_cid生成类。利用工具FD获取原...
2019-12-16 13:07:46
2334
4
原创 JS混淆系列,瑞数(一)
每周一更针对于瑞数吃下了很多政府网站,爬虫之路越来越难走。特开此系列记录自己的破解流程,给自己两个月的时间去搞它。本次研究对象4QbVtADbnLVIc/d.FxJzG50F.cd477cf.js,希望能成功。2019.11.5由于加密Js代码每次请求变量名都不一样,在线分析会很不方便,所以需要将文件离线下载到本地,再进行分析。准备工具,fiddler、hubuilder。基础调试周六日...
2019-11-05 13:41:44
19653
31
原创 文书网最新参数加密算法(java实现)
// 生成随机字符串 private static String random(int size){ String str = ""; String arr[] = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", ...
2019-09-03 14:16:46
1099
11
WenShuWzwsCidUtils.java
2019-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人