自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

不愿意透露姓名的网友

一步一步扎实基础。

  • 博客(178)
  • 资源 (13)
  • 收藏
  • 关注

原创 【2024-10-16】某小破站w_rid参数分析

看一下小破站的参数加密看一下个人主页多次访问页面,变化的就这四个参数。

2024-10-16 16:13:10 201 3

原创 【2024-09-14】某极验4流程分析-文字点选验证码

人家都提前回去过中秋了,咱没假,还是来分析一下极验四代文字点选验证码。

2024-09-14 16:03:24 309

原创 【2024-09-12】某极验4流程分析-滑块验证码

极验四代滑块没有了滑动轨迹的验证,来看一下。

2024-09-12 18:06:34 268

原创 【2024-06-03】某红书X-s分析

看看西红柿。

2024-06-03 11:30:27 1224 2

原创 Python(11):网络的一些基础知识+网络编程

TCP是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。浏览器其实也是一种Client客户端,只是这个客户端不需要大家去安装什么应用程序,只需在浏览器上通过HTTP请求服务器端相关的网页资源,客户端浏览器就能进行增删改查。C/S架构:Client与Server ,中文意思:客户端与服务器端架构,这种架构也是从用户层面(也可以是物理层面)来划分的。这里的客户端一般泛指客户端应用程序EXE,程序需要先安装后,才能运行在用户的电脑上,对用户的电脑操作系统环境依赖较大。来了解一些网络的基本概念。

2024-04-15 15:14:24 1420 1

原创 Python(10):常见的4种设计模式(单例/工厂/策略/观察者)

程序中设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案,这些解决方案是众多软件按开发人员经过相当长的一段时间的实验和错误总结出来的。使用设计模式是为了重用代码、让代码更容易被他人理解、保证代码的可靠性。

2024-04-13 09:00:00 1252

原创 Python(9):一文学懂进程,线程和协程

协程通常使用事件循环(Event Loop)来调度协程的执行,事件循环会在协程需要等待 IO 操作或者其他协程时,暂停当前协程的执行,执行其他协程,从而实现并发执行的效果。此外,也要防止线程在处于等待状态的情况下占用资源,在系统运行过程中,对线程发出的每一个系统能够满足的资源申请进行动态检查,并根据检查结果决定是否分配资源,若分配后系统可能发生死锁,则不予分配,否则予以分配。生成结果和我们预想的不一样,是因为没有控制多个线程对同一资源的访问,对数据造成破坏,使得线程运行的结果达不到预期。

2024-04-12 09:45:00 1099

原创 Python(8):文件的IO读写操作(操作普通文件/csv/excel)

Python2可以把w或者a改成字节存储,可以避免这个问题,这里我封装了一下python2的写入。通常操作文件,我们会使用这种方式,可以不用关闭文件,是Python的一种简洁方式。Python3因此需要加入在open( )中增加一个参数newline=’’这个是通过列表的方式进行写入,如果有标题,需要自己一一对应。关于读文件有3种方式,这里说一下区别。发现每写完一行会加入一个空行。假设现在有个1.txt的文件。有一个示例文件,内容如下。

2024-04-12 09:30:00 1103

原创 Python(7):异常处理(try-except)

当程序中的异常类型不满足时,我们可以自定义类型异常。

2024-04-11 15:16:59 439

原创 Python(6):序列推导式+迭代器+可迭代对象+生成器+闭包+装饰器

我们可以设置在完成指定循环次数后触发 StopIteration 异常来结束迭代。StopIteration 异常用于标识迭代的完成,防止出现无限循环的情况,在。结果:[1, 4, 9, 16, 25]迭代器对象可以使用常规for语句进行遍历。

2024-04-11 09:45:00 888

原创 Python(5):类(魔术方法+反射方法+静态属性+封装/继承/多态)

在Python中,类通过 `class` 关键字定义,类名通用习惯为首字母大写,Python3中类基本都会继承于object类

2024-04-11 09:30:00 1609

原创 Python(4):函数(命名+参数+内置函数+匿名函数)

举一个例子,当我们孩子进入一个学校,我们输入孩子的名字,学校直接告诉我们孩子是不是我们学校的学生,那么我们把学校告诉我们这件事看出一个函数,然后孩子的名字就是我们需要告知学校的参数。2.同样有的函数也可以不传参数,只执行他自己的事情,我们调用函数就只是一个触发他的过程,例如我们喊出鸡你太美。这个时候就没有传入参数,直接叫的。

2024-04-11 09:00:00 1125

原创 Python(3):条件语句+循环语句+逻辑运算符+符号优先级

在形式逻辑中,逻辑运算符或逻辑联结词把语句连接成更复杂的复杂语句。例如,假设有两个逻辑命题,分别是“正在下雨”和“我在屋里”,我们可以将它们组成复杂命题“正在下雨,并且我在屋里”或“没有正在下雨”或“如果正在下雨,那么我在屋里”。一个将两个语句组成的新的语句或命题叫做复合语句或复合命题。第一个假返回第一个,第一个真返回第二个。

2024-04-10 10:26:33 1037

原创 Python(2):基础数据类型

Python语言整体的数据类型分为三块:数值类型,字节类型,组合类型。如果按值是否可以更改,并且更改后物理地址是否发生改变,又分为可变类型和不可变类型。1.数值类型的介绍及其相互转化4种数值类型概述如下表:并且这些数字类型之间可以进行相互转换:2.数字类型之间的数学运算既然是数字类型,那么就可以进行一些数学运算,例如:3.数字间的进制转换数字有多种进制表现,常见的就是二进制、八进制、十进制、十六进制。在计算中表现形式是这样:如果进制之间使用代码相互转化试一下:字符串在 Python中的表现形式为单/双/三

2024-04-10 10:22:22 844

原创 Python(1):认识Python并且了解一些简单函数

在计算机中,所有的数据在存储和运算时都要使用二进制数表示(因为计算机用高电平和低电平分别表示1和0),例如,像a、b、c、d这样的52个字母(包括大写)以及0、1等数字还有一些常用的符号(例如*、#、@等)在计算机中存储时也要使用二进制数来表示,而具体用哪些二进制数字表示哪个符号,当然每个人都可以约定自己的一套(这就叫编码),而大家如果要想互相通信而不造成混乱,那么大家就必须使用相同的编码规则,于是美国有关的标准化组织就出台了ASCII编码,统一规定了上述常用符号用哪些二进制数来表示 [2]。

2024-04-10 10:20:27 1225

原创 【2024-08-22】某极验3流程分析-滑块验证码

看一下极验3的流程分析。

2024-01-22 17:09:32 1464 3

原创 【2024-01-15】某安居客验证码分析-滑块验证码

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

2024-01-15 17:22:20 451

原创 爬虫从入门到精通(21) |字体加密通杀方案

字体加密是页面和前端字体文件想配合完成的一个反爬策略。通过css对其中一些重要数据进行加密,使我们在代码获取的和在页面上看到的数据是不同的。前端人员通过使用font-face来达到这个目的,font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中。而font-face# 定义字体的名称。# 定义该字体下载的网址,包括ttf,eof,woff格式等我们要打开我们抓包一个字体文件,在Font那一列,复制这个url到浏览器就可以下载下来。

2023-11-30 14:58:56 3345

原创 【2023-10-31】某看准招聘参数分析-AES加密

网址:二、网站分析查看招聘信息,向下翻页,抓包。发现参数中的kiv和b加密响应数据加密全局搜索kiv,然后再搜索找到这里a就是kiv,t就是b,这里可以看到b和kiv的生成先看kiv,即a参数,进入,就是一个随机数参数b,即t其中的n和页数有关系再进入再进入l,可以看到是个AES加密,其中iv就是我们kivkey经过测试是固定值python实现结果相同,最后别忘了替换问下文心一言既然加密是AES,那么解密大概率也是,搜索,找到这里,刷新页面

2023-10-31 14:25:56 323

原创 【2023-10-31】某钩招聘网站加密参数分析

一个招聘网站的参数逆向

2023-10-31 11:11:45 562

原创 【2023-10-24】某度旋转验证码v1分析-旋转验证码

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

2023-10-24 17:39:57 1194

原创 【2024-02-26】某快手滑块流程分析-滑动验证码

我们今天分析一下这个网站的滑块进行手机号登录,获取验证码的时候会弹出来。

2023-10-12 16:56:23 1220 12

原创 【2024-02-28】某磁力聚星登录参数分析

由于最近需要弄某聚星的模拟登录,因此看一下这个加密点击我是客户,随便输入账号密码登录,会看到把这些加密了。

2023-10-11 17:05:06 133

原创 【2023-09-26】某京东滑块流程分析-滑动验证码

分析一下某京东滑块。

2023-09-26 11:39:35 285

原创 【2023-09-15】某创网cookie值分析-加速乐

第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;

2023-09-15 15:54:57 214

原创 【2023-03-21】某文书网请求参数和加密结果分析

不合理的使用抓取技术是有风险的,因此我们看看这个网站。

2023-03-21 15:36:31 809 2

原创 【2023-03-16】某云片滑块验证码分析-滑动验证码

今天我们看个滑块。

2023-03-16 17:18:15 915

原创 【2023-03-07】某商城sign参数分析-webpack

接口。

2023-03-07 15:20:53 704

原创 爬虫绝版秘籍

看完本篇文章,爬虫技术飞涨

2023-02-24 17:24:04 1832 2

原创 【2023-02-21】某彩网登录参数分析-webpack

今天我们看一个webpack的网站。

2023-02-21 15:16:28 592

原创 【2023-02-19】某数美滑块参数分析-滑块验证码

今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。

2023-02-07 17:10:22 1286 1

原创 【2023-02-18】某日头条signature参数分析

今天来看一下新闻网站,分析一下参数。

2023-02-01 17:48:05 1633 5

原创 【2023-02-17】某尾波的登录参数分析-JsRPC

文章传送这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc。

2023-01-09 10:47:15 534

原创 【2022-05-15】某红人点集sig参数分析

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

2023-01-03 17:26:34 323

原创 【2022-11-16】网易易盾滑块请求参数分析-滑块验证码

这次我们分析一下易盾的滑块验证码所需的请求参数。

2022-11-16 17:49:56 1973 1

原创 app逆向(10)| APP的加固与脱壳

像前四步这些都是内部做的我们没有办法去进行操作,一般我们是在第五步进行脱壳。我们把app包后缀改为zip后,进入lib层,看里边的so文件,大概可以确定是什么三方的加固。全部下载下来到电脑上,用jadx依次打开,对比AndroidManifest.xml,找到需要的dex。点击FDex2-选一个有壳的apk,例如我选择引力播app,记住输出目录,点击ok,出去进入该软件。进入百度后,退出软件,进入文件管理,找到刚才的目录,发现生成了dex文件,可能会有多个。加固后的apk我们是无法看见源代码的,需要脱壳。

2022-10-15 16:38:29 2223

原创 app逆向(9)| APP关于抓包的常见问题

安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。

2022-09-02 17:11:48 1291

原创 【2022-08-31】某天猫评论sign参数分析

今天看一个某天猫的评论页面,链接地址。

2022-08-31 15:40:53 1291 5

原创 【2022-08-19】某驾校app登录参数sign分析-frida

今天使用frida分析一个sign参数,并且用frida-rpc进行主动调用。

2022-08-19 15:59:12 544

原创 app逆向(8)| frida和frida-rpc

frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。

2022-08-19 15:53:39 6858

drony.apk 无代理模式,强行转发代理

drony.apk 无代理模式,强行转发代理

2022-10-18

Xposed-派大星-支持国内下载

Xposed-派大星-支持国内下载

2022-07-19

jadx-1.3.4.zip 安卓反编译apk的工具

jadx是个人比较喜欢的一款反编译利器,同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。

2022-03-30

fiddler的编程猫插件,可使用hook,加解密手段

fiddler的编程猫插件,可使用hook,加解密手段

2022-03-16

confluent_kafka-1.5.0-cp27-cp27m-win_amd64.whl

python2.7版本直接pip安装即可

2022-02-10

charles中文版.zip

charles中文版

2022-01-06

mysql5.7windows的zip安装包

mysql安装zip包,https://blog.csdn.net/qq_40558166/article/details/99988127为安装教程

2021-11-19

web端user-agent请求头

web端user-agent请求头,适合爬虫和测试人员

2021-10-15

App端user-agent请求头大全,几千个ua

常见的app端ua请求头,适合爬虫和测试人员

2021-10-15

下载pyspider报错时所需的pycurl文件

pyspider依赖库,需要手动安装,上传的两个python3版本,分别为3.8版本和3.6版本,支持的计算机位数为64位

2020-10-13

vue和jQuery包.zip

包含vue的两个资源包和jQuery的js包

2020-07-17

redis安装包.zip

redis安装包.zip,内部含有可视化工具和安装包,还有配置文档

2019-11-07

基于django的博客系统源码(后台管理系统+博客页面+sqllite3数据库)

该博客使用了pycharm进行编写,使用了自带的sqllite数据库,并且实现了后台人员管理博客,有基本的登录注册功能,还有博客的增删改查功能,普通人员不需要登录,可以查看博客,实现了指定搜索的

2019-10-08

飞机大战代码和对应的图片素材包.rar

本文档为飞机大战代码(面向对象写法和面向过程写法),和对应图片素材包(将素材解压至桌面即可)

2019-08-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除