- 博客(50)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 用Dockerfile制作一个python环境案例,值得收藏
Dockerfile文件,无后缀FROM python:3.7# 设置 python 环境变量ENV PYTHONUNBUFFERED 1# 创建 code 文件夹并将其设置为工作目录RUN mkdir /codeWORKDIR /code# 更新 pipRUN pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pip -U# 设置清华源RUN pip config set global.index-url https:
2021-10-26 10:33:04
1841
1
原创 JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。
说明:本文只针对新手入门了解,高手绕道。只做技术性研究,请勿用于非法渠道。目标https://www.jdj007.com/前言1、首先准备Chrome内核浏览器,我用的360极速版浏览器。2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。3、基础不好的看下之前简单得文章,这里不做过多描述。正式开始前置知识,webpack结构体以及使用方式。!function(x){ function xxx() { //构造函数,使用ca
2021-09-06 12:47:17
691
1
原创 JS逆向04之xhr断点webpack抠代码,图文并茂,导出加密函数。
说明:本文只针对新手入门了解,高手绕道。只做技术性研究,请勿用于非法渠道。目标https://www.gm99.com/前言1、首先准备Chrome内核浏览器,我用的360极速版浏览器。2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。3、基础性不了解得看下之前简单得文字,这里不做过多描述。正式开始1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图:2、懂一点前端应该可以看到这个用的jquery里面有个ajax
2021-09-04 21:45:10
717
原创 JS逆向03之牛刀开刃,图文并茂,逆入门学习天翼云登录。
说明:本文之针对新手入门了解,高手绕道。只做技术性研究,请勿用于非法渠道。目标https://www.ctyun.cn/h5/auth/前言1、首先准备Chrome内核浏览器,我用的360极速版浏览器。2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。抓包分析1、惯例全局搜索,password搜索结果5个JS找一下也很容易找到,我偷懒又去搜索了下loginType,其实POST提交这几个参数一般都在一起,平时逆向搜不到这个搜那个嘛。可以看
2021-08-16 20:44:04
708
原创 selenium自动保存cookies无需重复登录自动关注instagram同行粉丝,显式等待用法实战。
建议有一定技术朋友看,cookies保存读取等关键点做了注释。配置config.ini:[db]#总关注量znub = 30#间隔时间interval= 15,50#博主列表Blog = pole_junkie,creaturesofxix,poleactive,poledancer_rynn,lunalaestore,radpolewear,rolling_brand,exoticpoledance,coffee_pole,sarahscottpolemyid = zhwangfei
2021-08-16 16:57:17
785
原创 JS逆向02之小试牛刀,图文并茂逆入门学习。
说明:本文之针对新手入门了解,高手绕道。只做技术性研究,请勿用于非法渠道。目标http://passport.xueyiyun.com/login?ReturnUrl=%2F前言1、手写准备Chrome内核浏览器,我用的360极速版浏览器。2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。抓包分析随便点那个把,这次的也是比较简单。代码都带注释的,简单讲下。上图中我打了几个标记,1,2,3,4既然是逆向,我们代码流程应该从下往上看。1】调
2021-08-14 18:20:30
321
原创 JS逆向01之新手初体验,实战案例熟悉整个过程。
说明:本文之针对新手入门了解,高手绕道。只做技术性研究,请勿用于非法渠道。目标https://passport.fang.com/?backurl前言1、手写准备Chrome内核浏览器,我用的360极速版浏览器。2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。平时做爬虫应该都会,界面如下: (检讨位置打开全局搜索)3、开始抓包实操,切换到网络(tab)清空所有记录,勾选log4、登录界面随便输入账号密码点击登录抓包,找到请求登录包
2021-08-13 15:11:50
351
原创 Python爬虫无法逆向另辟蹊径mitmproxy拦击代理+自动化参考
mitmproxy介绍具体介绍看官方,这里简单介绍,能够以类似抓包工具原理,以代理方式拦截指定数据包实现爬虫效果。安装:pip install mitmproxy启动命令三个分别 mitmproxy、mitmdump、mitmweb ,功能大致一样只是呼叫方式不一样。mitmproxy 命令不支持在 windows 系统中运行演示:mitmweb控制台执行:mitmweb命令,其中http://127.0.0.1:8081互交界面没有自动打开手动浏览器打开下面http://*:8080代表
2021-08-12 11:08:10
454
原创 Python:Android手机自动化UIAutomator2高效简单,免去Appium繁琐配置步骤一学就会
介绍:专业介绍就不说了,优点就是简单容易上手,免去Appium繁琐配置。支持多设备通过IP链接。安装:从谷歌官网下载Android Platform Toolshttps://developer.android.com/studio/releases/platform-tools.html,解压,并加包含adb.exe的目录加入到系统的PATH中不方便下载的这里提供个百度地址:链接:https://pan.baidu.com/s/12aCWvPq3ZJoaGMq_BPb_hg提取码:ib0
2021-08-11 16:52:35
1256
原创 利用Pytorch搭建数英混合验证码图片识别模型---(普通卷积模块,深度可分离卷积模块,空间通道注意力模块,残差模块)
项目结构如下checkpoints存放的是模型文件,data存放的是数据集一、数据集生成(create_data.py)利用captcha模块,大小写26位字母和0-9十个数字共62个字符,以每个字符为开头、后三位字符随机选取的方式生成500张图片,一共大约62*500张图片数据集。import osimport randomimport sysfrom captcha.image import ImageCaptchafrom tqdm import tqdm# 用于生成验证码的字符
2021-08-10 13:53:43
954
原创 01、cnn卷积神经网络特征提取中每次卷积特征图尺寸公式以及见解
公式(正方形图片情况下):特征图尺寸公式: (输入尺寸w - 卷积核尺寸f + 2*填充p ) / 步长s + 1例子(再次强调正方形,长方形自行变通):输入特征9x9x1 #正方形灰度图。pytorch中1x9x9卷积核3x3填充=0步长1已知正方形长和宽一样,那么算出一个方向尺寸,另外一个方向一样。```python#这里相信你已知,卷积操作时使用卷积核心尺寸3x3,在图像平移,卷积核每个像素随机参数乘以当前平移位置#像素点求和,然后相加,等一系列操作。
2021-05-25 02:04:01
731
原创 python下js逆向,v8得不到结果,系统默认JScript可以得到结果,execjs运行环境切换
#切换为系统环境os.environ["EXECJS_RUNTIME"] = "JScript"#切换node环境,前提你要装nodeos.environ["EXECJS_RUNTIME"] = "Node"
2021-03-09 23:49:26
785
原创 django rest framework系列11-序列化基本使用
一、简单定义序列化:将数据库数据转化为前端需要格式(默认json)返回。 反序列化:将前端数据转化给模型类对象,保存到数据库中。二、序列化简单用法1、传统方式:from API import modelsclass RolesView(APIView): """" 角色表演示序列化 """ authentication_classes = [] parser_classes = [JSONParser, FormParser] def get
2021-02-07 00:03:07
156
原创 django rest framework系列10-解析器以及源码流程附加django解析器
一、Django解析器1、之前我们使用Django时用个request.body和request.POST.其实我们真正的请求体时再request.body中而request.POST数据其实是通过请求头转换而来。class OrderView(APIView): """ 订单相关业务 """ def post(self,request): ret = {'code': 1000, 'msg': 'POST和body'} prin
2021-02-04 20:37:07
141
原创 pyqt5之ui文件多线程防止界面卡死,线程内回调主线程函数的方法参考文件
ui.py# -*- coding: utf-8 -*-# Form implementation generated from reading ui file 'getbaidu.ui'## Created by: PyQt5 UI code generator 5.15.2## WARNING: Any manual changes made to this file will be lost when pyuic5 is# run again. Do not edit this
2021-01-15 20:22:43
566
原创 django rest framework系列09-基于请求参数或者url地址使用rest内置版本控制类流程
默认你已经看过前几片文章知道url处理开始先执行self.dispatch()。之前说过了3中认证,(用户认证,权限认证,访问频率认证)那么在这行代码前面:request.version, request.versioning_scheme = version, schemereque中还封装了一个version变量还有一个versioning_scheme。这个就是关于版本的入口。开始进入def initial(self, request, *args, **kwargs): ""
2021-01-13 23:46:24
394
原创 django rest framework系列08-基于IP和用户实现继承内置访问频率限制实现自定义访问频率控制
SimpleRateThrottle这个类写的其实挺完整了,我们继承他适当配置下就可以了def allow_request(self, request, view): """ Implement the check to see if the request should be throttled. On success calls `throttle_success`. On failure calls `throttle_failure`. """ .
2021-01-12 15:39:24
137
原创 django rest framework系列07-基于IP和用户实现自定义访问频率限制以及源码流程
1、已知rest framework中APIview继承与django的View,且url规则中使用as_view(),方法先执行的是self.dispatch()2、前面的用户认证,权限认证都是在执行完request封装后执行的self.initial(request, *args, **kwargs),那么可以先猜测下访问频率是不是self.check_throttles(request)如果不是也没关系,我们重写他也是可以让他是的嘛! def initial(self, reque
2021-01-12 14:44:39
240
原创 django rest framework系列06-基于Token认证之权限管理基本使用及代码流程
1、认证是确定用户是否登录,权限就是根据用户判断所拥有的权限:class UserInfo(models.Model): user_type_choices =( (1,'普通用户'), (2,'VIP用户'), (3,'SVIP用户'), ) user_type = models.CharField(max_length=2,choices=user_type_choices) #用户类型 username = mod
2021-01-09 14:15:30
176
3
原创 django rest framework系列05-基于代码详细流程之修改默认配置文件自定义认证到配置文件
已知:authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES我们知道,rest framework 中认证authentication_classes类是在配置文件中,那么我们也可以把自己写的类注册到这个配置文件。这样就不用在每个视图中写。他默认就会调用。那么走源码流程,进入api_settings看看内部结构。api_settings = APISettings(None, DEFAULTS, IMPO..
2021-01-09 01:13:24
314
原创 django rest framework系列04-状态认证晋级代码详细流程
以这个url为例:path('api/v1/order/',views.orderView.as_view()),我们只有一个get方式,那么请求进来先去执行self.dispatch,我们没有写(覆盖),就去父类(继承与APIView)执行class orderView(APIView): """ 用于处理订单相关业务 """ authentication_classes = [Authtication,] #DEFAULT_PERMISSION_..
2021-01-08 15:54:12
160
4
原创 django rest framework系列03-get使用方式基于token基本用户登录状态认证
1、先看代码后讲解:views部分:from rest_framework.views import APIViewfrom django.http import JsonResponsefrom API import modelsfrom rest_framework import exceptionsfrom rest_framework.request import RequestORDER_DISK = { #模拟订单数据 "1":{ 'nam
2021-01-08 02:07:07
300
1
原创 django rest framework系列02-引入rest使用APIView实现用户登录且保存Token
1、数据库简单设计:from django.db import modelsclass UserInfo(models.Model): user_type_choices =( (1,'普通用户'), (2,'VIP用户'), (3,'SVIP用户'), ) user_type = models.CharField(max_length=2,choices=user_type_choices) #用户类型 userna
2021-01-07 23:19:48
408
原创 django rest framework系列01-django之cbv视图里使用类处理请求
## django处理请求的两种方式1、FBV(function base views) 就是在视图里使用函数处理请求。 代码实例:`在这里插入代码片`2、CBV(class base views) 就是在视图里使用类处理请求。
2021-01-07 21:38:36
121
原创 网页调试js逆向被反调试反复在VM中出现debugger解决方案
解决方法:控制台下方执行 Function.prototype.constructor = function(){} 即可QQ群:33314708
2020-12-16 14:43:37
2227
原创 selenium自动化显试等待加载模式不等待获取cookie方法
from selenium import webdriverfrom selenium.webdriver.common.desired_capabilities import DesiredCapabilities#配合加载模式import timefrom selenium.webdriver.support.wait import WebDriverWait #显式等待from s...
2020-10-07 12:29:49
291
原创 爬虫请求、解析、js渲染于一体---requests-html库
https://www.jianshu.com/p/72a1f57b333a常用方法介绍一、请求url获取基本响应对象与我们熟悉的requests请求不同的是,requests-html默认使用session保持的请求方式,且其返回内容是一个带有丰富方法的对象。基本请求网址方式:HTMLSession.get()import requests_htmlsession...
2020-10-07 12:27:43
1805
原创 selenium防检测改chromedriver+开发者模式
notepad++打开 chromedriver.exe查找$cdc修改整段或者部分,但是长度要一样 # 创建driver对象 chromedriver_path = "chromedriver.exe" options = webdriver.ChromeOptions() # 此步骤很重要,设置为开发者模式,防止被各大网站识别出来使用了Selenium...
2020-10-07 12:25:03
2389
原创 JavaScript 函数与python中函数的相同与不同
javascript中函数:function myFunction(p1, p2) { return p1 * p2; // 该函数返回 p1 和 p2 的乘积}关键字 function 函数名:(参数1,参数2。。。)函数逻辑在{}花括号中。python中函数关键字 def 函数名(参数1,参数2。。。) 冒号:函数逻辑在下一行开始,缩进区...
2020-10-07 12:19:09
121
原创 js逆向中的一些常见混淆
例如下面代码:return e.encrypt_data && (e.data = Object(u.a)(e.encrypt_data)),e这里return xx && xxx ,e其中,逗号很好理解,返回的是两个参数嘛,用逗号隔开。但是xx && xx 怎么理解呢!其实就是下面的样子。也就是说前面的参数为真,则返回后面...
2020-04-07 20:25:46
391
原创 关于nodejs中非nodejs目录引用模块问题:Error: Cannot find module ‘jsdom’
首先明确全局模块的默认安装位置:npmroot-g然后添加环境变量NODE_PATH 值为:nodejs安装目录下node_modules文件夹。也就是上一步命令输出的结果。注意的是。安装模块最好也是在nodejs安装目录下执行安装命令 例如:npm install jsdom...
2020-04-07 19:29:31
8536
原创 JavaScript 函数 Call(在 JavaScript 中,函数是对象的方法。)如果不是某个对象的方法那么它就是全局对象的方法
在 JavaScript 中,函数是对象的方法;如果不是某个对象的方法那么它就是全局对象的方法下面的例子创建了带有三个属性的对象(firstName、lastName、fullName)。实例var person = { firstName:"Bill", lastName: "Gates", fullName: function () { r...
2020-04-04 17:36:32
200
原创 深挖javascript函数祖坟之声明函数,匿名函数,函数表达式,函数构造器,函数提升,自调用函数,函数参数
函数声明function myFunction(a, b) { return a * b;}函数表达式、匿名函数JavaScript 函数也可以使用表达式来定义。var x = function (a, b) {return a * b};var z = x(4, 3);上面的函数实际上是一个匿名函数(没有名称的函数)。存放在变量中的函数不需要函数名。他们总是...
2020-04-04 17:05:13
174
原创 JavaScript 对象构造器与python中类的实例化相似prototype为对象构造器添加新属性
function Person(first, last, age, eye) { this.firstName = first; this.lastName = last; this.age = age; this.eyeColor = eye;}(对象构造器)看起来就是一个javascript的函数。其功能更像是python中的类。//myFathe...
2020-04-04 15:07:19
163
原创 关于javascript中的变量声明var以及其他关键字:let 和 const
ECMAScript 2015ES2015 引入了两个重要的 JavaScript 新关键词:let和const。这两个关键字在 JavaScript 中提供了块作用域(Block Scope)变量(和常量)。在 ES2015 之前,JavaScript 只有两种类型的作用域:全局作用域和函数作用域。let篇:var 关键字声明变量:全局作用域var carNam...
2020-04-04 12:41:23
467
原创 关于javascript中this关键字
var person = { firstName: "Bill", lastName : "Gates", id : 678, fullName : function() { return this.firstName + " " + this.lastName; }};this 是什么?JavaScriptthis关键词指的是它所属的对象。...
2020-04-04 12:09:53
172
原创 javascript中变量的作用域问题
JavaScript 函数作用域在 JavaScript 中有两种作用域类型:局部作用域 全局作用域JavaScript 拥有函数作用域:每个函数创建一个新的作用域。作用域决定了这些变量的可访问性(可见性)。函数内部定义的变量从函数外部是不可访问的(不可见的)但是:如果您为尚未声明的变量赋值,此变量会自动成为全局变量。这段代码将声明一个全局变量 carName,即...
2020-04-04 10:10:37
118
原创 javascript中字符串与数据组的加减乘除运算
默认情况下,javascript会将字符串强制转化数据运算:例如:var x = "100";var y = "10";var z = x / y; // z 将是 10但是加法运算是个例外,以为+符号在javascript中也是字符串拼接符号,所以字符串拼接优先。例如:var x = "100";var y = "10";var z = x + y; ...
2020-04-03 13:19:35
486
原创 javascript与python中容易混淆的知识点个人见解
一、var cars = ["Porsche", "Volvo", "BMW"];var声明一个变量切赋值数组。这个与python中的字典基本一样。二、var person = {firstName:"Bill", lastName:"Gates", age:62, eyeColor:"blue"}; var声明一个变量赋值对象这里与python有中的字典或者...
2020-04-02 20:28:46
163
原创 python下ios自动化测试项目
python下ios自动化测试项目地址https://github.com/openatx/facebook-wda和UIAutomator2同一个作者代码差不多目前支持版本比较多。
2020-03-20 22:36:40
287
mitmproxy-ca-cert.pem
2020-03-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人