自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

不愿意透露姓名的网友

一步一步扎实基础。

  • 博客(187)
  • 资源 (13)
  • 收藏
  • 关注

原创 【2024-01-22】某极验3流程分析-滑块验证码

看一下极验3的流程分析。

2024-01-22 17:09:32 370 1

原创 【2024-01-15】某安居客验证码分析-滑块验证码

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

2024-01-15 17:22:20 72

原创 爬虫从入门到精通(21) |字体加密通杀方案

字体加密是页面和前端字体文件想配合完成的一个反爬策略。通过css对其中一些重要数据进行加密,使我们在代码获取的和在页面上看到的数据是不同的。前端人员通过使用font-face来达到这个目的,font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中。而font-face# 定义字体的名称。# 定义该字体下载的网址,包括ttf,eof,woff格式等我们要打开我们抓包一个字体文件,在Font那一列,复制这个url到浏览器就可以下载下来。

2023-11-30 14:58:56 1954

原创 【2023-10-31】某看准招聘参数分析-AES加密

网址:二、网站分析查看招聘信息,向下翻页,抓包。发现参数中的kiv和b加密响应数据加密全局搜索kiv,然后再搜索找到这里a就是kiv,t就是b,这里可以看到b和kiv的生成先看kiv,即a参数,进入,就是一个随机数参数b,即t其中的n和页数有关系再进入再进入l,可以看到是个AES加密,其中iv就是我们kivkey经过测试是固定值python实现结果相同,最后别忘了替换问下文心一言既然加密是AES,那么解密大概率也是,搜索,找到这里,刷新页面

2023-10-31 14:25:56 240

原创 【2023-10-31】某钩招聘网站加密参数分析

一个招聘网站的参数逆向

2023-10-31 11:11:45 484

原创 【2023-10-24】某度旋转验证码v1分析-旋转验证码

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

2023-10-24 17:39:57 203

原创 【2023-10-12】某did滑块流程分析-滑动验证码

我们今天分析一下这个网站的滑块进行手机号登录,获取验证码的时候会弹出来。

2023-10-12 16:56:23 150

原创 nccsdn

产品真是个人才

2023-10-11 17:05:06 16

原创 【2023-09-26】某东滑块流程分析-滑动验证码

分析一下某东滑块。

2023-09-26 11:39:35 116

原创 【2023-09-15】某创网cookie值分析-加速乐

第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;

2023-09-15 15:54:57 133

原创 【2023-03-21】某文书网请求参数和加密结果分析

不合理的使用抓取技术是有风险的,因此我们看看这个网站。

2023-03-21 15:36:31 697 2

原创 【2023-03-16】某云片滑块验证码分析-滑动验证码

今天我们看个滑块。

2023-03-16 17:18:15 766

原创 【2023-03-07】某商城sign参数分析-webpack

接口。

2023-03-07 15:20:53 606

原创 【2023-02-21】某彩网登录参数分析-webpack

今天我们看一个webpack的网站。

2023-02-21 15:16:28 462

原创 【2023-02-19】某数美滑块参数分析-滑块验证码

今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。

2023-02-07 17:10:22 1091 1

原创 【2023-02-18】某日头条signature参数分析

今天来看一下新闻网站,分析一下参数。

2023-02-01 17:48:05 1499 5

原创 【2023-02-17】某尾波的登录参数分析-JsRPC

文章传送这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc。

2023-01-09 10:47:15 467

原创 【2022-05-15】某红人点集sig参数分析

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

2023-01-03 17:26:34 242

原创 【2022-11-16】网易易盾滑块请求参数分析-滑块验证码

这次我们分析一下易盾的滑块验证码所需的请求参数。

2022-11-16 17:49:56 1516 1

原创 app逆向(10)| APP的加固与脱壳

像前四步这些都是内部做的我们没有办法去进行操作,一般我们是在第五步进行脱壳。我们把app包后缀改为zip后,进入lib层,看里边的so文件,大概可以确定是什么三方的加固。全部下载下来到电脑上,用jadx依次打开,对比AndroidManifest.xml,找到需要的dex。点击FDex2-选一个有壳的apk,例如我选择引力播app,记住输出目录,点击ok,出去进入该软件。进入百度后,退出软件,进入文件管理,找到刚才的目录,发现生成了dex文件,可能会有多个。加固后的apk我们是无法看见源代码的,需要脱壳。

2022-10-15 16:38:29 2006

原创 app逆向(9)| APP关于抓包的常见问题

安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。

2022-09-02 17:11:48 998

原创 【2022-08-31】某天猫评论sign参数分析

今天看一个某天猫的评论页面,链接地址。

2022-08-31 15:40:53 1068 5

原创 【2022-08-19】某驾校app登录参数sign分析-frida

今天使用frida分析一个sign参数,并且用frida-rpc进行主动调用。

2022-08-19 15:59:12 473

原创 app逆向(8)| frida和frida-rpc

frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。

2022-08-19 15:53:39 5320

原创 【2022-08-15】某书timestamp2参数分析

今天我们来分析一下timestamp2参数。

2022-08-15 16:28:40 561 1

原创 【2022-08-11】知乎x-zse-96参数分析

进入某乎,然后进行搜索,抓包找到搜索接口然后看请求头,发现除了携带cookie,还有携带其他三个参数再次访问其他搜索词,发现只有x-zse-96是变化的,其他两个可以固定,因此我们来分析一下。

2022-07-28 12:02:59 568 4

原创 【2022-09-29】企查查请求头参数分析

网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。

2022-07-14 15:50:04 1709

原创 爬虫从入门到精通(10) |使用Python实现常用的加密算法

AES需要知道密钥才能解密。分组密码加密中的四种模式有ECB、CBC、CFB、OFB。其中最常见的有ECB和CBC。1、ECB模式对明文分组,每组明文通过加密算法和密钥位运算得到密文,之后按照顺序将计算所得的密文连在一起即可,各段数据之间互不影响。2、CBC模式(使用最多的模式)CBC模式需要一个初始化向量iv(和密钥长度相等的字符串),一般通过密钥生成器获取。首先将数据分组得到D1D2…Dn第一组数据D1与初始化向量iv位运算的结果进行加密得到第一组密文C1。

2022-07-06 18:15:03 620

原创 Python(8):类(面向对象三大特征+魔术方法+反射方法+所有方法的区别)

什么是类?什么是对象(实例)?举一个简单的例子:把人看成一个类,人有很多共同的属性(年龄,姓名,身高等待),人有很多共同的方法(去吃饭,去睡觉,去看蔡徐坤跳舞等等)。而李明就是人的一个对象,他有人(类)的属性和方法。1.定义一个简单的类及其使用在Python中,类通过class# -----------------------方式1 # # 创建People类,People为类名,继承object类也可以不继承object类;两者区别不大,但没有继承于object类使用多继承时可能会出现问题。

2022-07-01 17:48:52 423

原创 【2022-06-17】某加速网站参数分析-RSA算法

网站:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tLw==接口:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tL3BjL2xvZ2luL2NoZWNr。

2022-06-17 16:35:25 253

原创 adb连接夜神模拟器和连接夜神多开的方法

一、adb连接默认夜神模拟器当我们下载夜神模拟器后,打开默认的模拟器,这个时候adb进行连接adb connect 127.0.0.1:62001然后进入shell命令adb shell二、adb连接夜神多开器的多个模拟器这个时候直接使用以下命令链接,会失败!adb connect 127.0.0.1:62001那么这个时候我们需要先关闭其他模拟器,只打开要链接的那个多开器,然后去cmd窗口输入tasklist找到对应的夜神pid,然后输入netstat -ano | fi

2022-04-29 15:45:36 15165

原创 fiddler抓包PC微信小程序失败的解决方案

今天突然电脑端微信小程序抓不到包了看到大佬们说是因为微信小程序端的架构升级了。解决方案:任意打开一个小程序,打开任务管理器,找到对应的进程。右键打开文件位置。看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了。退出电脑微信,右键结束小程序进程。找到这个目录,将这些红框的文件夹全删除。重启电脑微信,打开fiddler抓包小程序...

2022-04-20 15:59:15 16817 44

原创 Python(17):自定义模块和脚本打包成exe

创建一个文件夹,例如xhs_spider文件夹需要在文件夹下,新建其中setup文件中放入setup(py_modules=[], # 放某个模块下的某个文件packages=['xhs_spider'], # 所有包都会暴露py_modules写模块,或者直接写包名每个运行的包下的init文件都需要导入一下各自的模块然后切到setup同级下,依次运行。

2022-04-12 16:25:59 375

原创 【2022-07-29】某公英x-s参数加密分析

拖更半个月了,哈哈哈,赶紧看这个网站。

2022-04-08 14:36:18 2974 11

原创 app逆向(11)| jadx反编译工具的安装

JADX是一款优秀的Android反编译工具,支持命令行和图形化界面,能为我们省下大量的反编译时间。

2022-03-30 11:31:21 17002 2

原创 app逆向(6)|常见的Smali基础语法

文章目录一、了解smali二、Smali基本类型三、Smali的数组和对象类型四、Smali的函数方法五、Dalvik指令集1.基础语句2.判断语句一、了解smaliSmali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示

2022-03-25 15:59:20 5406

原创 【2022-06-15】某8静态字体加密分析-CSS加密

今天我们来看一个字体加密的网页吧!

2022-03-22 11:20:23 390

原创 【2022-07-06】某问财请求头参数hexin-v分析

网站:二、分析随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。我们全局搜索这个参数,没有匹配到那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码重新搜索抓包,成功定位到,s就是结果s是D()生成的,进入D函数,打断点,调试再进入,返回值就是结果,打断点,调试进入,返回值就是结果,打断点,调试这里还获取了一些鼠标键盘时间,然后加密的,进入

2022-03-16 17:44:23 1975

原创 爬虫从入门到精通(11) | JS逆向hook详解

文章目录一、了解什么是hook?二、fiddler插件三、常见的hook代码总结1.Hook Cookie2.Hook Header3.Hook URL4.Hook JSON.stringify5.Hook JSON.parse6.Hook eval7.Hook Function一、了解什么是hook?在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。那么我们了解一下该方法的使用。Object.definePrope.

2022-03-16 14:56:11 8547

原创 【2022-07-01】某品威signature加密参数分析

网站:二、网站分析进入该网站,使用密码登录进行抓包发现headers里有一个signature,而且连续两次登录该值还不一样,全局搜索该值搜索到后进入js,格式化,搜索signature,在怀疑的地方打断点登录调试,这个时候A对象生成了signature进入l.a方法关掉其他断点,重新下断点打断点后我们发现,最后的n就是返回的signature,而在n之前会进行加密我们看到14400行的n在控制台输出一下结果其中包含了账号和密码,然后通过d方法加密得到新的n,再通过h方法得到s

2022-03-14 17:47:04 608 2

drony.apk 无代理模式,强行转发代理

drony.apk 无代理模式,强行转发代理

2022-10-18

Xposed-派大星-支持国内下载

Xposed-派大星-支持国内下载

2022-07-19

jadx-1.3.4.zip 安卓反编译apk的工具

jadx是个人比较喜欢的一款反编译利器,同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。

2022-03-30

fiddler的编程猫插件,可使用hook,加解密手段

fiddler的编程猫插件,可使用hook,加解密手段

2022-03-16

confluent_kafka-1.5.0-cp27-cp27m-win_amd64.whl

python2.7版本直接pip安装即可

2022-02-10

charles中文版.zip

charles中文版

2022-01-06

mysql5.7windows的zip安装包

mysql安装zip包,https://blog.csdn.net/qq_40558166/article/details/99988127为安装教程

2021-11-19

web端user-agent请求头

web端user-agent请求头,适合爬虫和测试人员

2021-10-15

App端user-agent请求头大全,几千个ua

常见的app端ua请求头,适合爬虫和测试人员

2021-10-15

下载pyspider报错时所需的pycurl文件

pyspider依赖库,需要手动安装,上传的两个python3版本,分别为3.8版本和3.6版本,支持的计算机位数为64位

2020-10-13

vue和jQuery包.zip

包含vue的两个资源包和jQuery的js包

2020-07-17

redis安装包.zip

redis安装包.zip,内部含有可视化工具和安装包,还有配置文档

2019-11-07

基于django的博客系统源码(后台管理系统+博客页面+sqllite3数据库)

该博客使用了pycharm进行编写,使用了自带的sqllite数据库,并且实现了后台人员管理博客,有基本的登录注册功能,还有博客的增删改查功能,普通人员不需要登录,可以查看博客,实现了指定搜索的

2019-10-08

飞机大战代码和对应的图片素材包.rar

本文档为飞机大战代码(面向对象写法和面向过程写法),和对应图片素材包(将素材解压至桌面即可)

2019-08-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除