- 博客(57)
- 收藏
- 关注
RSS订阅
原创 js逆向验证码篇之某程(滑动拼图验证码)
一开始想的是带大家直接抠混淆后的代码,但是后来想想先解混淆,然后带大家抠代码的时候会轻松点,所以中间穿插了解混淆部分,大家可以直接先解混淆,之后来抠代码,这篇文章由于是边分析边写的文章,所以有些踩坑的过程也写上去了,最后在分析校验参数的时候感觉边写文章边分析很容易影响进度,然后就先分析完了再继续写的文章,所有难免没有前面的部分详细,有问题的话可以提问。
2024-04-30 09:49:56
161
原创 js逆向进阶篇-某团酒店
就弄好了,由于整个过程太长了,如果整个补环境的过程全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
2024-04-29 22:56:50
297
原创 验证码识别模型训练合集
识别工具1》ddddocr识别字符/滑块/点选代码识别工具2》插件hCaptcha/reCAPTCHA/FunCAPTCHA/Cloudflare训练验证码》一、深度学习相关概念训练验证码》二、自己电脑显卡确认训练验证码》三、深度学习环境安装训练验证码》四、ddddocr训练验证码训练验证码》五、labelme标注验证码数据集训练验证码》六、yolov8环境安装与与小测试识别案例训练验证码》七、yolov8训练滑块验证码训练验证码》八、yolov8/孪生训练点选验证码训练验证码》九、y
2024-04-29 22:46:19
290
原创 爬虫的js逆向入门到进阶教程手把手教学文章~持续更新
最近和十一姐共同创建了一个知识星球,名字叫时光漫漫,星球里面的所有人员十一姐取了个名字叫漫星,希望在漫漫时光里和大家一起共同成长,将这个授人以渔的星球逐渐壮大起来
2023-09-04 11:51:23
3092
原创 js逆向jsvmp篇某程算法还原(一)
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
2023-04-14 22:26:58
1254
1
原创 瑞数jsvmp算法还原流程讲解
又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原瑞数vmp的大概流程吧(仅记录下自己还原的思路)
2022-10-08 12:38:01
5231
6
原创 js逆向验证码篇之易盾
又是好久没有写文章了,因为一些很多想写的网站都有人写过,所以就不太想再写了(主要还是懒),这篇文章也是断断续续写出来的(为了水一篇文章不容易),介于之前没写过验证码方面的文章,所以干脆来一篇验证码相关的,今天把某盾当做案例讲一下(网上也能查到很多某盾的文章,不过很多都是之前的没有混淆过的版本),本次主要是分析下无感和滑块这两种。.........
2022-05-18 10:23:04
3490
10
原创 js逆向之猿人学-反混淆刷题平台第十题
猿人学-反混淆刷题平台第十题前言这题应该是刷题平台中js逆向部分最难的一道题目了,而且它跟著名的某数有关系,做完这题后,你也可以说算是与某数有过接触了,本题需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本题不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做题本身就是为了提高自己,如果什么都说了,都做了,那就失去了做题的意义了,好了话不多说,下面直接开始分析。(提示:这题打开开发者工具后会
2022-03-26 15:24:45
1994
原创 Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)
链接: 网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)(提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143)内容分析:本题目标:采集100页的全部数字,并计算所有数据加和。接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示:直接在这一行行标上鼠标右键,选择Never pause here,之后直接释放断点即可。接下来点击下一页,然后出现请求,点上去看一下请求的时候携带了哪些参数这里请求有
2022-02-25 15:35:31
1729
原创 JsRpc实战-猿人学-反混淆刷题平台第20题(wasm)
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问题一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标题中说的Jsrpc,话不多说,直接开始。
2022-02-25 14:49:11
1687
19
原创 js逆向之猿人学-反混淆刷题平台第十八题(jsvmp)
链接: 第十八题 jsvmp 洞察先机 - 猿人学内容分析:题目要求:抓取这5页的数字,计算加和并提交结果接口分析: F12,点击第二页,这里我们能看到有三个请求参数:page、t、v。一看就能知道,page:页码,t:时间戳,v:加密参数。所以这题我们的目的就是最找到这个v是怎么生成的即可。点击圈中的地方,如下图所示:直接跳转到了发送请求的位置,我们能看到727行,这里有个data参数,然后在729行有个data=data.data。大概猜一下这里应该就是已经拿到数据了,为了验证下,
2022-02-25 14:37:11
1197
4
原创 js逆向之猿人学-反混淆刷题平台第一题(手把手教学)
链接:猿人学-反混淆刷题平台第一题内容分析:这里我们来看一下第一题的内容:题目要求:获取所有机票价格的平均值。接口分析:首先我们按F12,这里会出现一个debugger。直接在第二行右键never pause here,我们可以看到入下图所示:然后点击我用红框圈起来的按钮,这就能直接过掉这里的debugger了,之后我们点击进行翻页,出现了一个请求,点击这个请求这里我们能看到请求时带了两个参数,一个page(页码),一个m,这里这个m值就是本题的关键。如果有js逆向经验的,一看这
2022-02-25 09:47:58
1798
原创 js逆向之websocket返回数据-xx医药
输入完成之后就可以释放断点了,接下里就是分析数据在哪个接口了,由于习惯性的就以为是接口返回的数据,然后看了半天发现没有接口返回数据,然后就想到。,这个时候如果通过鼠标右键来过掉的话慢慢的会导致浏览器卡死,所以能够确认是有内存爆破的,这里通过。,那么后端那边应该也无法正确解密,所以我们接下来就去验证下,先看看本次生成的。发现是这么一段,遇到这个了肯定就得分析参数了,直接跟堆栈或者打。,这个鼠标放上去就可以看到了,是个定值,接下来还剩下一个。可以发现是一致的,并且接下来还能发现其实我们前面需要的。
2024-05-09 09:29:21
192
1
原创 使用全局代理后导致Pycharm无法请求
就是在使用Clash for Windows或者Fiddler等抓包工具的时候由于是默认的开启的全局代理,然后就会导致我们使用requests时出现网络请求错误
2024-04-23 09:58:57
530
1
原创 Chrome浏览器更新之后在开发者工具中查看格式化后的js不显示行号问题
最近更新了谷歌浏览器,然后在调试代码的时候发现一个问题,就是将压缩后的js代码格式化之后只显示压缩之前的行号了
2023-03-20 17:26:47
4213
13
原创 浏览器开发者工具之Network抓包请求过滤详解
浏览器开发者工具对于搞爬虫的人来绝对是必备知识,其中Network面板使用就最是频繁了(只用Fiddler、charles等抓包工具的除外),分析接口查看请求都是在这个面板中看的,而今天主要讲的就是筛选器的使用,相信大家都遇过在某个场景下,虽然只选定了自己想看的请求类型,但是最终发现还是有好多无关的请求显示,一般的情况就是通过筛选器来筛选出某一个关键请求,但是如果我同时看好几个关键请求怎么弄呢?
2023-03-17 12:01:22
1751
原创 python的类中无法使用多进程的可能原因
该文章为很早之前写的,仅用来记录当时遇到的情况及简单的解决方案,至于导致问题具体的原因就没有深究过了,有知道的大佬可以说一下,如果有更好的解决方案也希望能够提出来。
2022-11-16 17:15:39
809
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人