404NooFound
这个作者很懒,什么都没留下…
展开
-
安卓逆向 | 某X游戏垂类Web nonce
本案例仅做分析参考,如有侵权请联系删除。原创 2024-04-10 19:03:18 · 187 阅读 · 0 评论 -
常见的反爬虫风控 | 验证码风控
验证码(CAPTCHA,全称“Completely Automated Public Turing test to tell Computers and Humans Apart”,即“完全自动区分计算机和人类的图灵测试”)作为反爬虫策略的一个重要组成部分,其发展历程紧密地与反爬虫技术的演进相连。最初的验证码相对简单,例如文本验证码,它要求用户输入一组扭曲的字符。然而,随着爬虫技术的进步,这些初级形式的验证码已不能有效阻挡复杂的自动化攻击,从而推动了验证码技术的发展和多样化。原创 2024-01-11 20:29:20 · 1774 阅读 · 0 评论 -
常见的反爬虫风控 | IP风控
在反爬虫领域,IP风控主要是指网站或应用为了防止爬虫行为而实施的一系列措施,这些措施识别并限制或阻止来自特定IP地址的访问。这里主要介绍一些常见的IP风控策略以及如何应对这些策略。原创 2023-11-14 19:52:45 · 958 阅读 · 0 评论 -
Ubuntu 20.04编译Chrome浏览器
本文记录chrome浏览器编译过程,帮助大家避坑qaq。原创 2023-11-10 15:57:28 · 684 阅读 · 0 评论 -
爬虫常见风控
硬件属性:设备品牌、型号、IMEI(国际移动设备识别码)、处理器、内存、分辨率、亮度、摄像头、电池、陀螺仪、蓝牙MAC、无线MAC、出厂标识。系统属性:系统、版本、语言、Ls位置、开机时间、运行时间、电池状态、设备是否异常、是否root/越狱、是否篡改设备信息、是否有作弊工具等。设备注册时候设备特征是否完整,信息主要包含硬件、网络、系统三部分。网络属性:WiFi网络、运营商网络、信号强度、基站信息。2.弱校验:有签名,但不校验时效性。3.强校验:有签名,一段时间后失效。1.无校验:接口无签名。原创 2023-11-10 15:01:35 · 1382 阅读 · 1 评论 -
安卓逆向 | 某H新闻类APP Secret
本案例仅做分析参考,如有侵权请联系删除。原创 2022-08-09 10:48:53 · 290 阅读 · 0 评论 -
密码学 MD5信息摘要算法
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。原创 2022-01-26 15:55:13 · 1298 阅读 · 0 评论 -
安卓逆向 | 某新闻类APP sn
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除原创 2022-01-19 17:35:27 · 2317 阅读 · 0 评论 -
安卓逆向 | 某新闻类APP sign
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除原创 2022-01-18 19:03:00 · 1283 阅读 · 0 评论 -
安卓逆向 | 某社交类APP gsid
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除原创 2022-01-18 10:17:22 · 2123 阅读 · 0 评论 -
安卓逆向 | 某社交类APP shield
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除原创 2022-01-18 10:15:24 · 1550 阅读 · 0 评论 -
安卓逆向 | 某新闻类APP urlSign
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除原创 2022-01-18 10:08:11 · 1080 阅读 · 0 评论 -
MagiskHide android ro.debuggable属性调试修改
如果想要调试android 的程序,以下两个条件满足一个就行。1、是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”。2、是修改/default.prop中ro.debuggable=1。第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出现安装包异常。第一种Android手机系统的 ro.debuggable 这一配置位于 /default.prop 文件中,而 /default.prop 又来源于手机每次启动时 bo原创 2021-04-26 14:56:42 · 3012 阅读 · 0 评论 -
今日头条网页版推荐流及信息流_signature
上了直接搜_signature就ok,最后一个就是,进去后打上断点。断点一打清晰明了。找到I函数,再次打断点,验证位置没找错,接下来就是分析函数扣函数了。window = global;var document = new Object();var params = { location:{ hash: "", host: "localhost:63342", hostname: "localhost", href: "h原创 2020-12-29 14:25:47 · 924 阅读 · 0 评论 -
python版公众号爬虫
一、公众号抓取来源通过DLL注入PC微信监听微信公众号推送,实时抓取。优点是可以多开,且封号率几乎为0!项目采用gayhub上开源的DLL注入和python进行交互。目前支持的微信PC版本是2.8.0.121。WeChatSetup_2.8.0.121.exe提取码:fg8b,源代码可在关注博主后留言获得。二、DLL注入原理所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入。三、具体功能可以来实现:监控或收集微信消息自动消息推送聊天机器人原创 2020-12-29 14:12:42 · 553 阅读 · 4 评论 -
快手sig签名:搜索接口签名破解
sig生成原理:把url问号后面的参数转成dict,同时把form_data参数放在同一个dict,然后对dict进行排序,排序后转成字符串并且加salt,最后进行md5加密就可以了。# -*- coding: utf-8 -*-import hashlibfrom urllib import unquoteimport collectionsdef get_map_from_string(url): """ 把url的参数转为dict :param str: :原创 2020-12-28 14:58:55 · 1296 阅读 · 0 评论 -
反爬虫之js加密常用函数MD5/Sha1/Base64
前言随着反爬虫手段的不断进化,越来越多的网站都会在接口上用到加密参数,常见的加密有MD5,Base64,sha1,利用这些加密手段通过时间戳和一些字符串进行加密,进行校验会拦截80%的爬虫,而本文针对这三种加密方式分享出js函数,方便大家使用。1.md5MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5算法的原理可简要的叙述为:MD5码以原创 2020-10-29 14:34:20 · 466 阅读 · 0 评论 -
反爬虫JavaScript 逆向分析之token解密
JavaScript 逆向分析前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。url = https://spa2.scrape.center/ #大家自行查看既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是:https://spa6.scrape.center/api/movie/?limit=10&offset=10&原创 2020-10-28 11:12:57 · 18458 阅读 · 0 评论 -
反爬虫:CSS偏移计算
前言CSS偏移反爬虫指的是通过CSS样式将文字进行排版,当正常用户访问时会在预览器查看到正常数据,而爬虫访问时则拿不到真实数据。某去哪网站就是经典的CSS偏移计算,举个栗子!正常用户访问时查看的为190元,但是在网页源代码中显示的数字却是[1,6,1,0,9],虫哥眉头一皱发现事情并不简单。没错这就是反爬虫CSS偏移计算。<span class="prc_wp" style="width:48px"> <em class="rel"> <b style="widt原创 2020-10-27 11:55:13 · 358 阅读 · 2 评论 -
python下载西瓜视频2020最新思路
本文针对西瓜视频下载,意在学习分析过程,如有侵权请随时联系1、获取video_id简单的办法可以通过selenium加载网页获取video_id,但不是我们想要的,但app又没有video_id的获得,偶然的一次机会找到个方法就是在手机端的预览器搜索西瓜视频其中的接口可以直接找到我们想要的video_id2、获取视频mp4文件地址在web端点击视频进入相应视频界面,分析抓包发现一个可疑的get请求,其中携带了我们获取到的video_idurl---> https://i原创 2020-08-30 11:33:19 · 1897 阅读 · 0 评论