- 博客(34)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【谷歌安全之代码高塔下的英雄赞gmail篇】
《逆向英雄的远征:破解Gmail登录协议的技术冒险》摘要 本文通过奇幻叙事手法,讲述了JS逆向工程师Nick突破Gmail多重安全防线的技术探索。故事以隐喻方式展现了现代Web安全防护体系:CSP内容安全策略、Trusted Types防护、动态JS混淆和ReCAPTCHA验证等安全机制。主角运用AST解析、作用域分析、加密算法逆向等技术,逐步突破各层防御,最终完全逆向出登录协议和ReCAPTCHA评分算法。文章特别强调"不靠模拟而靠理解协议"的技术理念,通过代码层面的深入分析而非行为模
2025-07-24 19:10:50
1811
原创 使用chatgpt过funcaptcha验证码3个人学习记录
它旨在替代传统的验证码方法,如文字识别或简单的图像选择。Funcaptcha使用了一系列交互式和动态的元素,如拼图、旋转、拖拽等,来提供更强大的人机验证功能。Funcaptcha的设计目标是增加对自动化攻击和恶意行为的抵抗力,同时提供用户友好的验证体验。有关最新的更新和详细信息,建议参考hCaptcha官方网站或与他们直接联系以获取准确和最新的信息。hCaptcha提供Funcaptcha作为一种服务,使网站和应用程序能够集成这种高级的人机验证系统,以保护其资源免受恶意行为的影响。
2023-07-14 13:30:16
6134
4
原创 使用chatgpt过funcaptcha验证码2个人学习记录
使用chatgpt过funcaptcha验证码2个人学习记录 爬虫 js逆向 验证码识别
2023-06-30 18:38:48
3303
1
原创 超新学习通模拟登录非selenium版本
超新学习通模拟登录非selenium版本'''# -*- coding: utf-8 -*-# @Time : 2021/1/11 15:59# @Author : chenlvlei# @Email : 2516455367@qq.com# @FileName : ooo# @Description :'''## import base64import timeimport requestsfrom PIL import Ima
2023-06-08 16:16:04
922
转载 sm 国密算法
转载至:https://www.npmjs.com/package/hwa_sm-crypto。国密算法sm2、sm3和sm4的js版。
2023-04-26 16:09:17
4127
2
原创 **超防 ja3+加速乐(三种加密(md5,sha1,sha256)) 实战(python爬虫js逆向)
**超防 ja3+加速乐(三种加密(md5,sha1,sha256)) 实战(python爬虫js逆向)
2022-08-25 20:16:59
1822
3
原创 Js逆向入门之sm加解密分析
Js逆向入门之sm加解密加密参数1. payload2. response3. 如图4. 目标数据加密位置1. signData2. encData3.其他参数**x-tif-nonce: N7unnPrDx-tif-signature: 6de8d
2022-06-25 18:17:44
2141
2
原创 某商标局公告抓取思路总结爬虫过无限debugger Js逆向调试
某商标局公告抓取思路总结爬虫过无限debugger目标地址:aHR0cDovL3dzZ2cuc2JqLmNuaXBhLmdvdi5jbjo5MDgwL3RtYW5uL2FubkluZm9WaWV3L2FublNlYXJjaC5odG1s1:查询公告期号为1的(这里有个无线debugger)(直接右键 nerver parse here)或者 如下图表点一下展示内容为:然后模拟这个请求得到异步加载的数据列IGh0dHA6Ly93c2dnLnNiai5jbmlwYS5nb3YuY246OTA4M
2022-05-08 18:36:35
2385
3
原创 protobuf传输协议 万方数据平台
protobuf传输协议 万方数据平台对于做数据抓取的人来说,想必很多人没遇到过这种请求体。返回的数据则是这样:首先抓包:发现如下数据顺藤摸瓜找到如下请求体之后构建请求体得到然后使用得到的参数对url = “https://s.wanfangdata.com.cn/SearchService.SearchService/search”发起post 请求得到如下数据:(如下数据是乱码)编码后得到如下乱码:最后经过反编译逆向:得到如下数据:(这才是能正确解码的数据)
2021-12-18 19:48:44
1025
原创 教你如何用python俘获女神芳心
教你如何用python爬取豆丁网付费文章俘获女神芳心。事情是这样的女神想要一篇关于如下的文章:可一看,下载需要十个米,作为打工人哪舍得花这个钱去下载如此贵的文章,于是她想到了我。记录:这里聊天告一段落,身兼CV大法的我看了看,怎么可以在女神面前这么无能呢·,分析了一下该网站,好家伙,这算法我不想找了,据我分析,是通过wasm文件加载的算法.如下是加密数据:但是可见即可爬,然后又尝试了selenium也翻车,也不想试其他的了,于是我选择了另一种查看方式,这下总算被我发现了可行方法,于是
2021-11-02 20:15:12
1212
3
原创 爬虫破解瑞数js逆向动态混淆
巧用selenium破解瑞数js逆向实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10前言:爬虫界的一座大山,瑞数信息,看了网上的资料就算硬破也得搭建简易的文本服务.不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。# -*- coding: utf-8 -*
2021-08-13 12:37:21
9070
12
原创 自定义进度条爬虫
以 北京市发展和改革委员会 为例子实现自定义进度条爬虫 效果如下:# -*- coding: utf-8 -*-"""# @Time : 2021/8/2 9:15# @Author : ChenLvLei# @Email : 2516455367@qq.com# @FileName : test# @Description :"""import reimport sysimport requestsheaders = {
2021-08-03 13:41:51
360
原创 同花顺爬虫(js逆向之数组混淆)
## :同花顺爬虫(js逆向之数组混淆)这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。抓取前20页:# -*- coding: utf-8 -*-"""# @Time : 2021/7/10 20:35# @Author : ChenLvLei# @Email : 2516455367@q
2021-07-11 18:06:08
2544
12
原创 同花顺(股市)爬虫
爬取同花顺(http://q.10jqka.com.cn)站点前20页股市数据并存储在xlsx文件难度 中逆向参数 hexin-v =>>刷新一次会有有效次数import copyimport requestsimport pandas as pdfrom tqdm import tqdmfrom parsel import Selectorheaders = { 'hexin-v': '嘻嘻', 'User-Agent': 'Mozilla/5.0 (Wi
2021-07-11 04:10:18
5451
8
原创 字体反爬 某众点评
字体反爬 某众点评准备工具:High-Logic FontCreatorpycharn如图:如上图:人均价格是个看不懂符号。步骤1:抓包找到对应字体库。步骤2:生成自己的字体库。步骤3:response.text 替换字体。直接上代码:**# -*- coding: utf-8 -*-'''# @Time : 2021/6/15 13:05# @Author : chenlvlei# @Email : 2516455367@qq.co
2021-06-15 17:13:07
184
1
原创 空气质量在线检测平台 js 逆向)(aqistudy)
# **空气质量在线检测平台 js 逆向 全新版本学习内容:(多了提个eval()加密)https://www.aqistudy.cn/apinew/aqistudyapi.php:**学习内容: **空气质量在线检测平台js逆向**该站点很适合提升,难度中。
空空如也
遇到一个爬虫问题 就是想知道这个属于什么反爬
2024-01-08
一个爬虫的小问题,期待正确答案。
2021-07-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人