ITBOB • 鲍勃
码龄6年
  • 1,268,503
    被访问
  • 240
    原创
  • 1,314
    排名
  • 13,573
    粉丝
  • 210
    铁粉
关注
提问 私信
  • 加入CSDN时间: 2016-11-19
博客简介:

ITBOB'S BLOG

博客描述:
个人博客:www.itbob.cn丨Python 网络爬虫丨数据挖掘丨数据分析丨逆向安全
查看详细资料
  • 7
    领奖
    总分 3,898 当月 4
个人成就
  • Python领域优质创作者
  • 博客专家认证
  • 获得3,553次点赞
  • 内容获得2,498次评论
  • 获得7,240次收藏
  • GitHub 获得182Stars
创作历程
  • 11篇
    2022年
  • 43篇
    2021年
  • 56篇
    2020年
  • 116篇
    2019年
  • 17篇
    2018年
成就勋章
TA的专栏
  • 【数据结构与算法】
    3篇
  • Python 数据结构
    1篇
  • Python 算法
    2篇
  • 【 Python 数据分析 】
    27篇
  • Pandas
    10篇
  • NumPy
    6篇
  • Matplotlib
    11篇
  • 【 Python 网络爬虫 】
    30篇
  • 爬虫基础
    18篇
  • 爬虫实战
    32篇
  • 逆向知识
    8篇
  • JS 逆向百例
    39篇
  • 反反爬虫
    3篇
  • 【 Python 基础知识 】
  • 基础学习
    10篇
  • 模块学习
    10篇
  • CheckiO
    52篇
  • 奇技淫巧
    12篇
  • 经验总结
    14篇
  • 【 Hexo 博客搭建 】
    23篇
  • 【 个人年终总结 】
    1篇
  • 【 Java 】
    2篇
  • 【 Web 前端 】
    4篇
  • 【 Linux 】
    2篇
  • 【 SQL 】
    4篇
  • 【 Markdown 】
    1篇
  • 【 Others 】
    9篇
兴趣领域 设置
  • 前端
    javascript
  • 后端
    爬虫
  • 人工智能
    opencv数据挖掘深度学习图像处理数据分析
  • 网络
    网络安全
  • 安全
    web安全
TA的社区
  • 脚本语言
    37510 成员 34290 内容
    管理者
  • 逆向安全/网络安全
    378 成员 288 内容
    创建者
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

【JS 逆向百例】AST 脱混淆实战,某 ICP 备案号查询接口 jsjiami v6 分析

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!本次主要是 AST 解混淆实战,本例中的 JS 混淆方式是 sojson 旗下的 jsjiami v6 版本,感兴趣的可以去官网体验一下:https://www.jsjiami.com/ ,如果你还不了解 AST,可以先看看 K 哥上期的文章(非常详细):《逆向进阶,利用 AST 技术还原 JavaScript 混淆代码》,本文部分 A
原创
发布博客 2022.05.25 ·
171 阅读 ·
1 点赞 ·
1 评论

Python 异步库 asyncio、aiohttp

asyncio版本支持asyncio 模块在 Python3.4 时发布。async 和 await 关键字最早在 Python3.5 中引入。Python3.3 之前不支持。关键概念event_loop 事件循环:程序开启一个无限的循环,程序员会把一些函数(协程)注册到事件循环上。当满足事件发生的时候,调用相应的协程函数。coroutine 协程:协程对象,指一个使用async关键字定义的函数,它的调用不会立即执行函数,而是会返回一个协程对象。协程对象需要注册到事件循环,由事件循
原创
发布博客 2022.05.01 ·
310 阅读 ·
3 点赞 ·
1 评论

逆向进阶,利用 AST 技术还原 JavaScript 混淆代码

AST Babel 入门手册,手把手带你还原 JS 混淆代码,让你逆向如虎添翼!
原创
发布博客 2022.04.26 ·
1246 阅读 ·
1 点赞 ·
0 评论

【JS 逆向百例】网洛者反爬练习平台第七题:JSVMPZL 初体验

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!直接搜索,或者跟栈,可以轻松找到加密入口,打开 F12 有两个反调试,一是无限 debugger,右键 Never pause here 即可,二是定时器,控制台输入 过掉即可。跟进 ,就可以看到 jsvmpzl 混淆的代码了,如果有做过猿人学平台的题,会发现此混淆和猿人学第 18 题(https://match.yuanrenxue
原创
发布博客 2022.04.06 ·
414 阅读 ·
1 点赞 ·
0 评论

Python 中如何解决 asyncio 文件描述符最大数量限制问题

文章目录问题复现问题分析事件循环 EventLoopI/O 多路复用select 的缺点解决方法1.更换事件循环选择器2.限制并发量3.修改最大文件描述符限制WindowsLinux总结WindowsLinux问题复现Windows 平台下,Python 版本 3.5,使用异步框架 asyncio,有时候会出现 ValueError: too many file descriptors in select() 的报错信息,今天我们就来聊一下为什么会出现这种问题,以及问题的一些解决方法。写一个小 ..
原创
发布博客 2022.02.23 ·
2042 阅读 ·
19 点赞 ·
1 评论

RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭

爬虫界神器,RPC 技术及其框架 Sekiro 的应用实战。
原创
发布博客 2022.02.23 ·
1381 阅读 ·
21 点赞 ·
1 评论

【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解

本次逆向的目标来源于吾爱破解 2022 春节解题领红包之番外篇 Web 中级题,吾爱破解每年都会有派送红包活动(送吾爱币),需要大家使出看家逆向本领来分析内容获得口令红包,今年一共有五个题,一个送分题,两个 Windows 题、一个 Android 题和一个 Web 题,本文分析的正是 Web 题,吾爱有规定活动结束前不要外泄口令、讨论分享分析过程,所以本文在活动结束后才发出来。此 Web 题题目是:小 D 最爱看的视频网站最近关站了,关站前他用 Fiddler 和 Web Archive 保存了一位主播
原创
发布博客 2022.02.16 ·
3746 阅读 ·
18 点赞 ·
0 评论

【JS 逆向百例】某网登录逆向,验证码形同虚设

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标:某服务网登录接口主页:接口:逆向参数:Form Data:loginNo、loginPwd、code、requestUUIDRequest Headers:token本次逆向目标来源于某位粉丝的求助:随便输入账号密码点击登陆,抓包发现接口的 Request Headers 有个加密参数 token,Form Data 里 loginNo、
原创
发布博客 2022.02.16 ·
1050 阅读 ·
0 点赞 ·
0 评论

CTF&爬虫:掌握这些特征,一秒识别密文加密方式

爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能!本文将介绍以下编码和加密算法的特征:PS:常见加密算法原理以及在 Python 和 JavaScript 中的实现方法可参见K哥以前的文章:
原创
发布博客 2022.01.17 ·
99 阅读 ·
2 点赞 ·
2 评论

【JS 逆向百例】某空气质量监测平台无限 debugger 以及数据动态加密分析

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!这个站点更新频率很高,在K哥之前也已经有很多博主写了该站点的分析文章,近期有读者问请求数据的加密和返回数据的解密,发现其加解密 JS 变成了动态的,以前的那些文章提到的解决思路不太行了,但整体上来说也不是很难,只不过处理起来比较麻烦一点,还有一些小细节需要注意。在网站的“关于系统”里可以看到,这个站貌似是个人开发者在维护,最早在2013年就有了
原创
发布博客 2022.01.10 ·
513 阅读 ·
1 点赞 ·
0 评论

【JS 逆向百例】PEDATA 加密资讯以及 zlib.gunzipSync() 的应用

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!我们在首页,点击查看全部24小时资讯,往下拉,资讯是以 Ajax 形式加载的,我们选中开发者工具 XHR 进行筛选,很容易找到一个 list 请求,其返回值 data 是一串经过加密后的字符串,exor 不知道是啥,但是后面可能有用,ts 是时间戳,如下图所示:Payload 里的参数没有什么特别的,就是一些翻页信息,我们再看看请求 heade
原创
发布博客 2022.01.05 ·
626 阅读 ·
1 点赞 ·
5 评论

【JS 逆向百例】X球投资者社区 cookie 参数 acw_sc__v2 加密分析

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!我们的爬虫目标是:精华 —> 今日话题 —> X球热帖,热帖是 Ajax 加载的,很容易找到数据接口,接口没有其他的加密参数,主要是 cookie 里有一些值,没有 cookie 是无法访问的,其中,cookie 里又有一个 的值,是通过 JS 生成的,其他值都是首次访问首页得到的,抓包如下:我们清除一下 cookie,打开 F12 开发者工
原创
发布博客 2021.12.30 ·
707 阅读 ·
2 点赞 ·
1 评论

【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!通过抓包分析,可以发现本题不像前面几题一样 Payload 中参数有变化,而是在 Request Headers 里有个 hexin-v 的,每次请求都会变化,如果有朋友做过某花顺财经爬虫的话,会发现这个参数在某花顺的站点里也大量使用,如下图所示:首先尝试直接搜索一下 hexin-v,只在 6.js 里有值,很明显这个 JS 是被混淆了的,无法
原创
发布博客 2021.12.30 ·
423 阅读 ·
1 点赞 ·
0 评论

【JS 逆向百例】网洛者反爬练习平台第五题:控制台反调试

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!我们直接打开控制台,发现右键不能使用,直接 F12,页面就会直接跳转到首页了,问题不大,新起一个页面,先打开 F12 再进入页面即可,此时可以看到控制台在疯狂输出 div 标签,如下图所示:这里比较尴尬的就是,虽然控制台在不断刷 div,但是对我们的输入没有太大影响,直接输入 ,往上找一找,就可以看到答案了,或者直接输入 就直接把答案复制到粘
原创
发布博客 2021.12.21 ·
194 阅读 ·
0 点赞 ·
0 评论

【JS 逆向百例】网洛者反爬练习平台第四题:JSFuck 加密

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!JSFuck、AAEncode、JJEncode 都是同一个作者,JSFuck 由日本的 Yosuke HASEGAWA 在 2010 创造,它可以将任意 JavaScript 编码为仅使用 6 个符号的混淆形式 ,2012 年,Martin Kleppe 在 GitHub 上创建了一个 jsfuck 项目和一个 JSFuck.com 网站,其
原创
发布博客 2021.12.21 ·
121 阅读 ·
0 点赞 ·
0 评论

【JS 逆向百例】网洛者反爬练习平台第三题:AAEncode 加密

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!AAEncode 和 JJEncode 都是同一个作者:日本的 Yosuke HASEGAWA ,AAEncode 可以将任何 JavaScript 代码编码为日式表情符号,在线体验地址:https://utf-8.jp/public/aaencode.html 。正常的一段 JS 代码:经过 AAEncode 混淆之后的代码:AAEnco
原创
发布博客 2021.12.14 ·
945 阅读 ·
2 点赞 ·
0 评论

【JS 逆向百例】网洛者反爬练习平台第二题:JJEncode 加密

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!JJEncode 最初是由日本作者 Yosuke HASEGAWA 于 2009 年开发的一个 web 程序,它可以将任意 JavaScript 编码为仅使用 18 个符号的混淆形式 ,在线体验地址:https://utf-8.jp/public/jjencode.html ,如果你想深入探究其原理,可以在K哥爬虫公众号回复【JJEncode】
原创
发布博客 2021.12.14 ·
1237 阅读 ·
0 点赞 ·
0 评论

【JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!题目本身不是很难,但是其中有很多坑,主要是反 Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细!通过本文你将学到:首先观察到点击翻页,URL 并没有发生变化,那么一般就是 Ajax 请求,每一次请求有些参数会改变,熟练的按下 F12 准备查找加密参数,会发现立马断住,进入无限 debugger 状态,往上跟
原创
发布博客 2021.12.14 ·
1250 阅读 ·
4 点赞 ·
2 评论

【JS 逆向百例】WebSocket 协议爬虫,智慧树扫码登录案例分析

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,WebSocket 使得客户端和服务器之间的数据交换变得更加简单。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。WebSocket 协议简称为 WS 或者 WSS(WebSocket Secure
原创
发布博客 2021.12.14 ·
1020 阅读 ·
0 点赞 ·
0 评论

【JS 逆向百例】W店UA,OB反混淆,抓包替换CORS跨域错误分析

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!OB 混淆全称 Obfuscator,Obfuscator 其实就是混淆的意思,官网:https://obfuscator.io/ ,其作者是一位叫 Timofey Kachalov 的俄罗斯 JavaScript 开发工程师,早在 2016 年就发布了第一个版本。一段正常的代码如下:经过 OB 混淆后的结果:OB 混淆具有以下特征:1、一
原创
发布博客 2021.12.04 ·
375 阅读 ·
2 点赞 ·
0 评论
加载更多