- 博客(49)
- 收藏
- 关注
RSS订阅原创 JS逆向之观镜(观镜WEB应用安全防护系统)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2025-12-17 15:05:31
1587
1
原创 JS逆向之云片滑块验证码
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2025-12-16 15:37:21
1996
原创 爬虫逆向之极验四滑块(补环境秒杀)
进入函数发现是因为这个值要全程保持一致,不能调用两次,因为这是个随机数。所以在这里赋值全局,在返回同样的,类似hook,在执行最终AES加密时,会经过这里至此参数导出来了。
2025-12-03 17:02:14
2128
5
原创 JS逆向之极验三滑块(附轨迹模拟邪修法)
第三个加密的w值,注意challenge是第二次返回的三十位的。正确响应结果score越低越代表是真人,越高越代表是机器人。不过这个方法像机器人的分数很高,82分,通过率也很高,基本能通过,通不过就是识别出错了。基本九成以上像用那位大佬的函数就更好了,像机器人分很低分数就很低,就很像人为操作了。
2025-11-28 17:28:48
3105
原创 JS逆向之数美滑块验证码(附轨迹模拟技巧)
目标网站: aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s。
2025-11-22 16:14:38
2034
原创 JS逆向之360磐云盾案例(某政府网站)
目标网站:aHR0cHM6Ly93d3cubHVvamlhbmcuZ292LmNuL2luZm8vaUxpc3QuanNwP2NhdF9pZD0yNDE3NyZjdXJfcGFnZT0x安全产品介绍:aHR0cHM6Ly9iLjM2MC5uZXQvcHJvZHVjdC1jZW50ZXIvMzYwLW5ldC1zYWZlL3Bhbi15dW4=
2025-11-19 17:24:21
606
原创 JS逆向之瑞数6案例(某某大学华南附属医院)
目标网站:aHR0cHM6Ly9zY2guc3p1LmVkdS5jbi9obnl5Y21zd2ViL2Fubm91bmNlbWVudC9wcmUtcHVyY2hhc2UtcmVzZWFyY2g=
2025-09-10 17:05:30
5868
原创 爬虫逆向之易盾文字点选分析(附加轨迹生成)
封装'd': '',})顺利出结果一共需要python请求环境一共需要换入三个参数,第一次验证码接口返回token模拟生成的坐标轨迹,可以在生成轨迹的地方日志断点,观察轨迹怎么生成ocr识别的坐标。。。。。。。。。。加密的参数可以跟栈找,没有异步,轨迹或坐标可以看push关键词在混淆环境下,关键词搜索可以在解密函数返回参数插桩。
2025-08-22 16:08:11
5605
3
原创 爬虫逆向之滑块验证码加密分析(轨迹和坐标)
在爬虫开发过程中,滑块验证码常常成为我们获取数据的一大阻碍。而滑块验证码的加密方式多种多样,其中轨迹加密和坐标加密是比较常见的两种方式。本文将详细介绍这两种加密方式的原理以及如何进行逆向分析。第一步,找生成图片的接口(接口可能有加密参数)获取图片url或者图片base64编码,可能还有id,token等值。第二步,用识别工具识别图片,获取缺口坐标(用函数模拟轨迹)第三步,获取缺口坐标(轨迹)(可能会进行加密)和第一次接口获取id、token等(可能会进行加密),。
2025-08-14 18:30:06
7451
原创 爬虫逆向之瑞数五案例:某某医学院(补环境,联调)
接下来基本都是这样,简单的我忽略,有undefined补环境,没undefined联调看看哪里出错了,补环境补着补着到返回一个meta。document缺一个createElement,这是个方法,js知识浅的话,可以自行百度一下。接下来基本都是这样,有方法undefined补方法,看不出联调看看哪里出错了,经联调会经过很多次这个 ,window,document,html都有这个属性,html标签是对象,要判断,直接这样补即可,因为可能会返回不同值,所以要判断。这个值基本也很常见,不管三七二十一补上。
2025-07-29 17:57:28
5648
原创 Scrapy进阶封装(第六阶段:Selenium模板封装)
本阶段在模板的基础上增加自动化封装方法,包括获取网页源码,获取网页cookie,点击,控制浏览器,等等方法。
2025-07-07 17:09:39
18438
1
原创 Scrapy进阶封装(第五阶段:爬虫模板初步封装,简化请求和翻页功能)
本阶段讲解爬虫模板初步封装,包括简化请求方法,简化翻页方法,要有基础,掌握此章节,爬虫开发效率进一步提高,此框架一般用于企业级项目。
2025-07-07 15:17:59
17728
1
原创 json.decoder.JSONDecodeError: Unexpected UTF-8 BOM (decode using utf-8-sig)
json.decoder.JSONDecodeError: Unexpected UTF-8 BOM (decode using utf-8-sig): line 1 column 1 (char 0) 意思是叫你用utf-8-sig编码。有一次爬虫遇到了json的字符串响应对象。然后转为json对象。
2025-06-24 16:30:37
4068
原创 Scrapy进阶封装(第一阶段:环境搭建,基本使用)
scrapy使用了异步网络框架,可以加快我们的下载速度。底层已经封装好并发能力。scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架,我们只需要实现少量的代码,就能够快速的抓取。底层已经封装好了,可以进行二次封装。
2025-06-24 16:22:47
32223
1
原创 Python数据分析jupyter的基本使用
Jupyter Notebook是以网页的形式打开,可以在网页页面中和,代码的也会直接在代码块下显示的程序。如在编程过程中需要编写说明文档,可在同一个页面中直接编写,便于作及时的说明和解释。一般用于数据分析。很方便。首要准备会自动在浏览器打开,但有些电脑配置不一样,自动打不开,可以手动网址打开界面如下(内容请忽略,我随便找一个文件下打开的)接下来创建文件,python3文件创建好了点击Untitled可以改名字根目录就创建这个被称为单元格,两个状态,选中状态和编辑状态,
2025-06-20 14:46:34
17588
原创 Python关于垃圾回收机制
Python的垃圾回收机制以引用计数为主,标记清除和分代回收为辅。引用计数可以实时回收不再使用的对象,而分代回收则负责处理循环引用,并按代管理对象以提高效率。在大多数情况下,开发者无需关心垃圾回收,但在处理循环引用或性能敏感场景时,了解这些机制有助于优化程序。
2025-06-19 17:14:52
5090
原创 python每日剂量(2)探讨Python中不同解析库的提取速度对比
1.scrapy自带Css选择2.scrapy自带xpath3.lxml自带xpath from lxml import etree4.bs4自带美味的汤 from bs4 import BeautifulSoup5.re 正则表达式以这个文本为例,在循环解析链接标题时间情况,再循环499次并打印输出,约循环7500次,为了避免误差,考虑到CPU资源波动,那么Python程序能够得到的CPU时间就会或多或少,从而导致运行时间变长或变短,所以每种方式运行三次。当CPU爆满时。
2025-05-26 16:52:24
714
原创 Python每日剂量(1) pyfigle和colorama
今天介绍两个有趣的库,pyfiglet和colorama,作用分别如下pyfiglet用这两个库生成。让终端(命令行)输出彩色文字,支持跨平台(Windows/macOS/Linux)的文本颜色控制。Fore效果如下。
2025-05-26 10:31:06
17271
原创 爬虫之自动化工具 Playwright
本文讲playwright在爬虫的应用。主要讲playwright基本操作。获取cookie过瑞数等安全产品,模拟登录获取cookie,免api直接实现kimi聊天机器人,模拟过验证码等等。有些还没更新完。
2025-04-24 17:17:18
20136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人