- 博客(41)
- 收藏
- 关注
RSS订阅原创 常见请求方法及状态码分析
python爬虫学习笔记记录正式上班之后,发现其实逆向并不是一切,有很多情况,一整个完整的项目逆向可能只占其中工作量的五分之一甚至更少,有对于各类基础知识的掌握之后,才会有更清晰的学习方向,就像是盖房子一样,有坚实可靠的地基,房子才会稳定,而不是空中阁楼。
2024-05-13 18:50:04
654
原创 python---协程与任务详解
之前爬虫使用的是requests+多线程/多进程,后来随着前几天的深入了解,才发现,对于爬虫来说,真正的瓶颈并不是CPU的处理速度,而是对于网页抓取时候的往返时间,因为如果采用requests+多线程/多进程,他本身是阻塞式的编程,所以时间都花费在了等待网页结果的返回和对爬取到的数据的写入上面。而如果采用非阻塞编程,那么就没有这个困扰。
2024-03-26 19:30:00
1136
原创 JS逆向---RSA登录模拟实例()
该文章是结合前一篇,测试例子是匀加速商城,登录状态下对其密码加密的逆向,比较简单容易上手,作为练习项目声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
2024-02-19 19:00:00
839
原创 JS逆向---常见加解密算法总结
基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法盐,可以理解为数据摘要声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
2024-02-17 19:00:00
2130
原创 JS逆向---极验三代系列详解-最全流程(三)分析JS, w值参数生成最终值
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向—极验三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向—极验三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向—极验三代系列详解-最全流程(三)分析JS, w值参数生成值最终值后续更新。
2024-02-04 19:00:00
1865
1
原创 JS逆向---极验三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向—极验三代系列详解-最全流程(一)分析接口,底图还原部分后续更新滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
2023-12-22 16:46:08
1598
原创 JS逆向---极验三代系列详解-最全流程(一)分析接口,底图还原部分
滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
2023-12-22 15:24:04
1807
原创 JS逆向实例系列---搜X网(图片地址 AES算法加密)
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。AES支持三种长度的密钥:128位,192位,256位平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不同长度密钥的使用。AES的工作模式,体现在把明文块加密成密文块的处理过程中。
2023-12-18 18:00:00
1165
原创 JS逆向---cookie反爬虫系列实战(加速乐-某蜂窝旅游攻略网站)
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
2023-10-21 17:00:00
1389
4
原创 JS逆向---cookie反爬虫系列(阿里系逆向-实战解析)
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
2023-10-18 20:10:45
2571
原创 JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
2023-10-14 17:00:00
1852
原创 JS逆向---多种方法对补环境操作-实例股票市场
该文章主要以一个股票网站为例,详解其cookie加密参数的补环境,也基本上是我做过到现在为至最难的一个补环境案例一般可以使用三种方法对其进行破解逆向1.selenium自动化对其flask框架进行补环境操作2.使用jsdow技术对其进行补环境3.proxy()脚本将其进行吐脚本操作,然后对其进行强行补环境该文章是用的方法三进行解析声明。
2023-09-26 17:30:00
1144
原创 JS逆向---补环境方法详解(DY X-Bogus参数)
今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
2023-09-21 17:00:00
2975
3
原创 JS逆向---补环境方法详解(案例一分析-今日头条)
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
2023-09-19 21:43:16
3075
原创 JS逆向---某某芯城实战案例
该逆向主要运用到的技术有AST解混淆,MD5魔改算法加密参数,使用的是eval()方法,需要解决签名认证即可进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
2023-08-20 17:00:00
942
原创 JS逆向---AST解混淆实战-极验验证码
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809。对其进行AST解混淆后查找W值,会对我们的后续破解情况简单很多。如有需要相关极验验证码解混淆的相关代码和讲解交流,请与我联系。从启动器中进入,发现该JS部分为全部为混淆之后的情况。但我们本章内容只学习解混淆部分,所以对此不进行考虑。找到数据接口,发现该部分载荷加密部分为w值。
2023-08-20 09:18:53
947
原创 AST技术专题
什么是AST技术?AST(Abstract Syntax Tree),译为抽象语法树,是编译原理中的一个概念,为源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,这种数据结构可以类别为一个大的JSON对象。通过 AST 技术,我们面对的就不再是各种符号混杂空格而成的文本字符串,而是一个严谨规范的树形结构,我们可以通过对 AST树节点的一系列操作,借助机器高效且精准地修改代码。
2023-08-18 17:00:00
351
原创 JS逆向---令人抓狂的JavaScript混淆技术
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2023-08-16 17:00:00
6597
3
原创 JS逆向---国家加密系列(SM算法详解及其多个实例)
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;声明。
2023-08-06 17:00:00
4833
原创 JS逆向---webpack专题讲解
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
2023-08-04 17:00:00
2275
5
原创 JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
2023-07-25 17:00:00
2474
原创 JS逆向---对称加密算法(DES, AES详解以及案例分析)
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
2023-07-22 17:00:00
6636
原创 JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解)
在 JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2023-07-19 17:00:00
2307
原创 python Web框架要点---Django流程详解
用于搭建Web应用程序免去不同Web应用相同代码部分的重复编写,只需关心Web应用核心的业务逻辑实现Django介绍Django,发音为[`dʒæŋɡəʊ],是用python语言写的开源web开发框架,并遵循MVC设计。劳伦斯出版集团为了开发以新闻内容为主的网站,而开发出来了这个框架,于2005年7月在BSD许可证下发布。这个名称来源于比利时的爵士音乐家DjangoReinhardt,他是一个吉普赛人,主要以演奏吉它为主,还演奏过小提琴等。
2023-07-16 17:00:00
4983
1
原创 scrapy框架---学习
掌握 虚拟环境的搭建了解 scrapy的概念掌握 scrapy框架的运行流程应用 解析并获取scrapy爬虫中的数据应用 scrapy管道的基本使用了解 scrapy debug信息了解 scrapy shell的使用掌握 scrapy的settings.py设置掌握 scrapy管道(pipelines.py)的使用官方文档地址:https://www.osgeo.cn/scrapy/intro/install.html。
2023-07-14 17:00:00
363
1
原创 IP代理池的搭建(案例---某马逊实战爬虫)
使用ip的作用和原因首先代理ip可以保护用户信息的安全。在如今的大数据互联网时代,每个人上网总会留下一点信息,很有可能被别人利用,而使用代理ip可以完美解决这个问题。高匿名代理ip可以隐藏用户的真实ip地址,保护用户的个人数据和信息安全,提高用户上网的安全性。其次可以提高访问速度,有时出现过访问网页时出现卡顿的问题,通过代理ip一定程度上可以解决这个问题。通过代理IP访问的一些网站等信息会存留在代理服务器的缓冲区内,假如别人访问过的信息你再访问,则会直接在缓冲区内拉取数据,进一步提高访问速度。
2023-07-09 12:17:25
872
2
原创 爬虫 + 自动化利器---selenium详解以及实战项目
什么是seleniumSelenium是一个用于Web应用程序测试的工具。只要在测试用例中把预期的用户行为与结果都描述出来,我们就得到了一个可以自动化运行的功能测试套件。Selenium测试套件直接运行在浏览器中,就像真正的用户在操作浏览器一样。Selenium也是一款同样使用Apache License 2.0协议发布的开源框架。Selenium工具的主要功能包括:测试程序与浏览器的兼容性,测试你的应用程序是否能够很好得工作在不同浏览器和操作系统之上。
2023-07-01 18:09:44
8399
4
原创 高性能爬虫实现 --- 使用多线程/线程池/多进程/异步协程(包含多个不同爬虫示例进行学习)
对于正常单线程爬虫,速度很慢。通过本节的学习,我们会掌握如何实现更高效的爬虫,主要有多线程,线程池,多进程,异步协程等方法声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
2023-06-27 17:00:00
2008
5
原创 jQuery - Ajax的使用详解(主要简单试做了两个案例)
首先学习前提出几个问题进行对Ajax的了解什么是Ajax?Ajax怎样进行使用Ajax的功能?同步与异步的区别?前端向后端发起请求的方式有哪些?Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指⼀种创建交互式⽹⻚应⽤的⽹⻚开发技术。Ajax 是⼀种⽤于创建快速动态⽹⻚的技术。Ajax 是⼀种在⽆需重新加载整个⽹⻚的情况下,能够更新部分⽹⻚的技术。
2023-06-26 21:51:24
1026
1
原创 jQuery前端框架 - 一小时了解与使用
jQuery简介:jQuery 是一个高效、精简并且功能丰富的 JavaScript 工具库。它提供的 API 易于使用且兼容众多浏览器,这让诸如 HTML 文档遍历和操作、事件处理、动画和 Ajax 操作更加简单。目前超过90%的网站都使用了jQuery库在我们开始学习之前,有几个问题希望大家明白1.什么是jQuery?jQuery是JS写的插件库,说白了,就是一个JS文件。jQuery 极大地简化了JS编程。所以jQuery 相对JS来说,学习起来会很容易。
2023-06-22 21:38:06
1038
原创 三篇文章快速全面了解主流脚本语言——JavaScript(3)---难度
这里属于阿德的JavaScript的内容一个终章,总体来讲,前端内容并不是特别多与难度很高,主要为了进行后续全栈开发和后端学习进行一个基础的学习和了解本篇内容并不多,但相对来说代码量比较多,在每一篇内容的代码块部分,大家在进行学习的时候可以下载HBuilder X编辑器进行代码测试和学习,会更适合掌握和理解学习内容我们学了这个定时器之后就可以尝试写一下轮播图等效果实现。
2023-06-21 17:00:00
53
原创 三篇文章快速全面了解主流脚本语言——JavaScript(2)---进阶
文章目录前言一. JavaScript操作符1. 算数运算符2. 赋值运算符3. 比较运算符4. 逻辑运算符5. 补充:JS字符串运算符5.1 + 运算符5.2 += 赋值运算符5.3 字符串和数字的相加二. JavaScript流程控制1. 顺序流程控制:2. 分支流程控制2.1 if语句2.2 switch语句三. JavaScript循环1. 不同类型的循环2. for 循环3. for/in 循环4. while循环5. do/while循环四. JavaScript字符串方法1. length长度
2023-06-20 21:22:52
226
原创 三篇文章快速全面了解主流脚本语言——JavaScript(1)---基础
对JavaScript的一些说明与了解解释型语言JavaScript是一门解释型语言,所谓解释型值语言是指不需要被编译为机器码在执行,而是直接执行。由于少了编译这一步骤,所以解释型语言开发起来尤为轻松,但是解释型语言运行较慢也是它的劣势。不过解释型语言中使用了JIT技术,使得运行速度得以改善。动态语言JavaScript是一门动态语言,所谓的动态语言可以暂时理解为在语言中的一切内容都是不确定的。比如一个变量,这一时刻是个整型,下一时刻可能会变成字符串了。当然这个问题我们以后再谈。
2023-06-18 17:00:00
299
1
原创 CSS进阶总结
每个浏览器都有一些自带的或者共有的默认样式,或造成一些布局上的困扰,css reset的作用就是重置这些默认样式,使样式表现一致;/*内边距,上下左右,设置属性,会把盒子撑大,不能设置负数,负数就还原初始状态*//*融合行内于块级,用通俗的话讲,就是不独占一行的块级元素*//*复合样式:可以设置4个值,3个值,2个值,1个值*//*复合样式,可以设置4个值,3个值,2个值,1个值*//*复合样式:边框粗细1px,实线,红色线*//*外边距,可以设置负数,不会撑大盒子*//*第一种:右浮动*/
2023-06-17 17:00:00
570
2
原创 CSS基础总结
通过使用 CSS 我们可以大大提升网页开发的工作效率!CSS 同时控制多重网页的样式和布局。样式表定义如何显示 HTML 元素,就像 HTML 中的字体标签和颜色属性所起的作用那样。样式通常保存在外部的 .css 文件中。我们只需要编辑一个简单的 CSS 文档就可以改变所有页面的布局和外观。CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明:构成结构选择器 声明 声明选择器 属性:值 属性:值选择器通常是您需要改变样式的 HTML 元素。
2023-06-15 21:48:38
335
1
原创 HTML基础大全
超级文本标记语言是标准通用标记语言下的一个应用,也是一种规范,一种标准,它通过标记符号来标记要显示的网页中的各个部分。网页文件本身是一种文本文件,通过在文本文件中添加标记符,可以告诉浏览器如何显示其中的内容(如:文字如何处理,画面如何安排,图片如何显示等)。浏览器按顺序阅读网页文件,然后根据标记符解释和显示其标记的内容,对书写出错的标记将不指出其错误,且不停止其解释执行过程,编制者只能通过显示效果来分析出错原因和出错部位。
2023-06-14 17:00:00
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人