ITBOB'S BLOG

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请在公众号联系我立即删除！本次主要是 AST 解混淆实战，本例中的 JS 混淆方式是 sojson 旗下的 jsjiami v6 版本，感兴趣的可以去官网体验一下：https://www.jsjiami.com/ ，如果你还不了解 AST，可以先看看 K 哥上期的文章（非常详细）：《逆向进阶，利用 AST 技术还原 JavaScript 混淆代码》，本文部分 A

asyncio版本支持asyncio 模块在 Python3.4 时发布。async 和 await 关键字最早在 Python3.5 中引入。Python3.3 之前不支持。关键概念event_loop 事件循环：程序开启一个无限的循环，程序员会把一些函数（协程）注册到事件循环上。当满足事件发生的时候，调用相应的协程函数。coroutine 协程：协程对象，指一个使用async关键字定义的函数，它的调用不会立即执行函数，而是会返回一个协程对象。协程对象需要注册到事件循环，由事件循

AST Babel 入门手册，手把手带你还原 JS 混淆代码，让你逆向如虎添翼！

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请在公众号联系我立即删除！直接搜索，或者跟栈，可以轻松找到加密入口，打开 F12 有两个反调试，一是无限 debugger，右键 Never pause here 即可，二是定时器，控制台输入 过掉即可。跟进 ，就可以看到 jsvmpzl 混淆的代码了，如果有做过猿人学平台的题，会发现此混淆和猿人学第 18 题（https://match.yuanrenxue

文章目录问题复现问题分析事件循环 EventLoopI/O 多路复用select 的缺点解决方法1.更换事件循环选择器2.限制并发量3.修改最大文件描述符限制WindowsLinux总结WindowsLinux问题复现Windows 平台下，Python 版本 3.5，使用异步框架 asyncio，有时候会出现 ValueError: too many file descriptors in select() 的报错信息，今天我们就来聊一下为什么会出现这种问题，以及问题的一些解决方法。写一个小 ..

爬虫界神器，RPC 技术及其框架 Sekiro 的应用实战。

本次逆向的目标来源于吾爱破解 2022 春节解题领红包之番外篇 Web 中级题，吾爱破解每年都会有派送红包活动（送吾爱币），需要大家使出看家逆向本领来分析内容获得口令红包，今年一共有五个题，一个送分题，两个 Windows 题、一个 Android 题和一个 Web 题，本文分析的正是 Web 题，吾爱有规定活动结束前不要外泄口令、讨论分享分析过程，所以本文在活动结束后才发出来。此 Web 题题目是：小 D 最爱看的视频网站最近关站了，关站前他用 Fiddler 和 Web Archive 保存了一位主播

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！目标：某服务网登录接口主页：接口：逆向参数：Form Data：loginNo、loginPwd、code、requestUUIDRequest Headers：token本次逆向目标来源于某位粉丝的求助：随便输入账号密码点击登陆，抓包发现接口的 Request Headers 有个加密参数 token，Form Data 里 loginNo、

爬虫工程师在做加密参数逆向的时候，经常会遇到各种各样的加密算法、编码、混淆，每个算法都有其对应的特征，对于一些较小的网站，往往直接引用这些官方算法，没有进行魔改等其他操作，这种情况下，如果我们能熟悉常见算法的特征，通过密文就能猜测出使用的哪种算法、编码、混淆，将会大大提高工作效率！在 CTF 中通常也会有密码类的题目，掌握一些常见密文特征也是 CTFer 们必备的技能！本文将介绍以下编码和加密算法的特征：PS：常见加密算法原理以及在 Python 和 JavaScript 中的实现方法可参见K哥以前的文章：

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！这个站点更新频率很高，在K哥之前也已经有很多博主写了该站点的分析文章，近期有读者问请求数据的加密和返回数据的解密，发现其加解密 JS 变成了动态的，以前的那些文章提到的解决思路不太行了，但整体上来说也不是很难，只不过处理起来比较麻烦一点，还有一些小细节需要注意。在网站的“关于系统”里可以看到，这个站貌似是个人开发者在维护，最早在2013年就有了

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！我们在首页，点击查看全部24小时资讯，往下拉，资讯是以 Ajax 形式加载的，我们选中开发者工具 XHR 进行筛选，很容易找到一个 list 请求，其返回值 data 是一串经过加密后的字符串，exor 不知道是啥，但是后面可能有用，ts 是时间戳，如下图所示：Payload 里的参数没有什么特别的，就是一些翻页信息，我们再看看请求 heade

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！我们的爬虫目标是：精华 —> 今日话题 —> X球热帖，热帖是 Ajax 加载的，很容易找到数据接口，接口没有其他的加密参数，主要是 cookie 里有一些值，没有 cookie 是无法访问的，其中，cookie 里又有一个 的值，是通过 JS 生成的，其他值都是首次访问首页得到的，抓包如下：我们清除一下 cookie，打开 F12 开发者工

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！通过抓包分析，可以发现本题不像前面几题一样 Payload 中参数有变化，而是在 Request Headers 里有个 hexin-v 的，每次请求都会变化，如果有朋友做过某花顺财经爬虫的话，会发现这个参数在某花顺的站点里也大量使用，如下图所示：首先尝试直接搜索一下 hexin-v，只在 6.js 里有值，很明显这个 JS 是被混淆了的，无法

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！我们直接打开控制台，发现右键不能使用，直接 F12，页面就会直接跳转到首页了，问题不大，新起一个页面，先打开 F12 再进入页面即可，此时可以看到控制台在疯狂输出 div 标签，如下图所示：这里比较尴尬的就是，虽然控制台在不断刷 div，但是对我们的输入没有太大影响，直接输入 ，往上找一找，就可以看到答案了，或者直接输入 就直接把答案复制到粘

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！JSFuck、AAEncode、JJEncode 都是同一个作者，JSFuck 由日本的 Yosuke HASEGAWA 在 2010 创造，它可以将任意 JavaScript 编码为仅使用 6 个符号的混淆形式 ，2012 年，Martin Kleppe 在 GitHub 上创建了一个 jsfuck 项目和一个 JSFuck.com 网站，其

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！AAEncode 和 JJEncode 都是同一个作者：日本的 Yosuke HASEGAWA ，AAEncode 可以将任何 JavaScript 代码编码为日式表情符号，在线体验地址：https://utf-8.jp/public/aaencode.html 。正常的一段 JS 代码：经过 AAEncode 混淆之后的代码：AAEnco

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！JJEncode 最初是由日本作者 Yosuke HASEGAWA 于 2009 年开发的一个 web 程序，它可以将任意 JavaScript 编码为仅使用 18 个符号的混淆形式 ，在线体验地址：https://utf-8.jp/public/jjencode.html ，如果你想深入探究其原理，可以在K哥爬虫公众号回复【JJEncode】

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！题目本身不是很难，但是其中有很多坑，主要是反 Hook 操作和本地联调补环境，本文会详细介绍每一个坑，并不只是一笔带过，写得非常详细！通过本文你将学到：首先观察到点击翻页，URL 并没有发生变化，那么一般就是 Ajax 请求，每一次请求有些参数会改变，熟练的按下 F12 准备查找加密参数，会发现立马断住，进入无限 debugger 状态，往上跟

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议，WebSocket 使得客户端和服务器之间的数据交换变得更加简单。在 WebSocket API 中，浏览器和服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接，并进行双向数据传输。WebSocket 协议简称为 WS 或者 WSS（WebSocket Secure

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！OB 混淆全称 Obfuscator，Obfuscator 其实就是混淆的意思，官网：https://obfuscator.io/ ，其作者是一位叫 Timofey Kachalov 的俄罗斯 JavaScript 开发工程师，早在 2016 年就发布了第一个版本。一段正常的代码如下：经过 OB 混淆后的结果：OB 混淆具有以下特征：1、一