猫敷雪

原创 付费课程：对于爬虫、逆向、抓包、接口构造感兴趣的同学可以了解下

因人而异，感兴趣的同学可以私聊我，进行针对性指导、教学。线上或者线下课程皆可，一对一教学。

原创 CLIProxyAPI反代教程，codex无限额度调用

录制完整操作视频，针对小白使用：购买地址：http://219.151.187.96:3000/product/prod_7bbdec00dfb3。CLIProxyAPI使用会简单一些，兼容性也更好，主流龙虾都可以使用，教程以Windows为例上手难度较低，反代大模型Api使用。8.打开链接，登录自己的GPT账号，重复多个账号，相同操作，进行轮询。9.点击配额管理，可以查看使用额度，管理账号越多，token就越多。最后，就可以愉快使用codex，再也不用担心额度问题了。

原创 实战复盘：基于涨乐财付通APP徒手写一个“双时间点”全市场行情盯盘系统

复盘整个开发过程，其实写业务逻辑花的时间很少，大部分时间都在处理并发与时序时间跨日问题：如果我在晚上 23:00 下发了一个明天早盘 09:30 的任务，时间解析器容易默认是“今天的 9:30”（这在时间戳上属于过去时间）。所以必须在 next_schedule 函数里计算当前时间与目标时间的差值，智能加上 timedelta(days=1)。Pandas 数据清洗的容错性：新浪接口返回的个股数据，有时候停牌股的涨跌幅是空字符串 “”，有时候退市股价格是 0。

原创 我复盘了自己写的爬虫代码：真正复杂的不是抓取，而是生命周期状态管理

第二，我没有把 token 获取写成同步阻塞的 UI 流程，而是放进单独线程里，通过 signal 回传结果。里，我没有直接手写底层 DevTools 协议，也没有用更重的浏览器自动化流程，而是用了。但从代码结构看，它已经不是“拿一个接口、拼一个请求、打印一段 JSON”的那种练手代码了。，所以后续如果我要补更细的 TLS/HTTP 指纹策略，落点也比较集中，不需要一处处改。但从并发严谨性看，它依赖于“旧请求已经失败，新请求尚未发出”的时序假设。

原创 5分钟跨过Claude高手与小白的几条指令鸿沟

它不是一个你跟它聊天的对象，而是一个你管理的系统。聊天机器人的使用方式是：问一个好问题，得到一个好回答。Claude Code的使用方式是：搭建好环境、设定好规则、派出任务、控制成本、管理质量。这更像是在管理一支团队，而不是在跟一个助手对话。一旦你开始用管理者的思维去使用Claude Code——而不是用提问者的思维——你就会突然理解，为什么有人说这是AI编程领域迄今为止最强大的工具。

原创 一文了解 Anthropic 的 Claude Code 源码：为什么它就是比别人好用？

让 AI 对整段对话生成摘要，然后用摘要替换所有历史消息。为什么要这么严厉？因为如果总结过程中 AI 又去调用工具，就会产生更多的 token 消耗，适得其反。“你的任务是总结，别干别的。文件恢复：50,000 tokens每个文件上限：5,000 tokens技能内容：25,000 tokens这些数字不是拍脑袋定的——它们是在"保留足够上下文继续工作"和"腾出足够空间接收新消息"之间的平衡点。51 万行代码。1903 个文件。18 个安全文件只为一个 Bash 工具。

原创 微信开始接住 AI Agent 了：OpenClaw 接入实测，安卓和 iPhone 都能用

如果你只是想体验，先别追求花哨玩法，先把链路打通：先装好 OpenClaw，再接微信，再试着让它完成几个真实任务。比如让它帮你看图、整理信息、做简单回复、处理轻量工作流。当你真正开始在微信里高频调用它，你就会发现，AI Agent 离普及可能真的只差这一层入口。技术再强，如果进不了日常场景，始终只是少数人的玩具。但一旦它能住进微信，故事就不一样了。

原创 Python 调用远程服务器 cxxxx 代理配置指南

现在网络通了，如果我们在第一步设置了账号密码（myuser 和 mypassword123），在 Python requests 中需要将账密写进代理 URL 中。如果你不想每次在代码里写 proxies=proxies，或者你要运行别人写好的不带代理选项的 Python 脚本，可以直接在操作系统的环境变量中设置代理。你必须修改 Cxxx的配置文件，允许外部 IP 连入，并。即使 cxxxx 配置好了，服务器的网络防火墙如果不放行 7897 端口，Python 依然连不上。以防被恶意蹭网或扫描。

原创 硬核反爬攻防实战：合肥住房小程序高可用房源价格监控系统

重构这套房产监控系统的过程，其实是一次从“野生脚本”走向“工程化应用”的蜕变。很多时候，写代码并不是简单的业务逻辑堆砌，而是要和不可靠的网络环境作斗争，和严苛的防火墙作斗争，和操作系统的并发调度作斗争。回顾本次的重构，我们通过TLS指纹伪装（突破WAF）定向代理校验（确保网络通路）和并发锁与熔断机制（保障程序生命周期）这三大模块的改造，将一个原本一天要崩溃几十次的残次品，打造成了 7x24 小时坚如磐石的自动化工具。技术无定法，唯有深入底层，方能游刃有余。

原创 微信内置浏览器页面爬虫调试实战指南（基于WMPFDebugger）

WMPFDebugger 的核心是 “借力打力”—— 利用微信已有的小程序调试协议，突破对内置浏览器其他页面的调试限制。本文附带了所有核心操作命令，从依赖安装、Frida 附加进程到 CDP 指令发送，均可直接复用，是微信生态开发中低成本、高实用的调试方案。如果你在实操过程中遇到问题，可通过项目的 Issue 模板（bug_report.md、feature_request.md）提交问题，注明 WMPF 版本、浏览器类型、小程序 ID 等信息，方便开发者定位解决。# 突破限制！

原创 WeSpy：微信文章批量抓取与 Markdown 转换工具的深度模块化剖析

模块化设计：抓取、解析、转换、存储四层职责分离，低耦合、高扩展，新增平台仅需实现专属 Fetcher 与 Extractor；鲁棒性优先：多选择器容错、空值兜底、异常捕获等设计，保证工具在页面结构变化、网络异常时仍能稳定运行；用户体验优化：速率控制、进度显示、多格式保存、安全文件名等细节设计，兼顾功能性与易用性。

原创 实战复盘：记一次攻克高强度反爬与滑块验证码的爬虫架构设计

回顾整个爬虫架构，从底层的Session 会话传递，到中间层的OpenCV 图像算法对抗，再到业务层的DOM 嗅探与智能断点算法，每一个模块都是为了增强程序的鲁棒性（Robustness）。在面对越来越严苛的公共数据安全策略时，传统写个循环就开跑的时代已经过去了。现代爬虫工程更像是一场攻防博弈，考验的是开发者对 HTTP 协议的理解、对图像特征的敏感度，以及对边界异常情况的兜底设计。技术无罪，但使用需克制。在采集公共资源数据时，务必控制并发频率，尽量在非业务高峰期运行，切勿对目标系统正常运转造成影响。

原创 Python 爬虫进阶：深入剖析 `requests` 与 `curl_cffi` 的“伪装”艺术

特性底层实现C 语言 libcurl (impersonate)TLS 指纹Python 特征（易被识别）模拟浏览器特征（高隐蔽性）性能较好，纯 Python极高，C 语言级别性能依赖纯 Python，易安装包含二进制文件，体积稍大适用场景普通 API 调用、无反爬网站高强度反爬、Cloudflare 防护、TLS 验证。

原创 实战复盘：从零拆解大众点评商家数据采集助手架构与核心模块

通过对这套代码的深度剖析，我们看到的不仅是一个数据采集工具，更是一个集成了数据工程、GUI开发、自动化运维、软件安全的综合性工程案例。核心亮点架构清晰：UI、逻辑、授权三权分立，解耦彻底。策略高明：避开坚盾，攻击薄弱环节（地图API），体现了极高的工程智慧。鲁棒性强：内置Cookie自动更新机制，具备自我修复能力。潜在改进方向目前的采集逻辑是基于单线程顺序请求，虽然UI不卡死，但采集速度受限。未来可以引入线程池，并发请求不同页面的数据，采集效率可提升数倍。

原创 纯原生JS+Node手撸聚合票务(机票&火车票)系统：状态机架构与某程风控逆向实录

最近接手了一个挺野的需求：从零开始撸一个类似携程风格的“机票+火车票”聚合查询与预订系统。如果只是写个增删改查，上 Vue/React 找个组件库半天就拼完了。轻量化：前端强制要求纯原生 JS (Vanilla JS) 配合 Tailwind CSS，不准引入任何现代前端框架。拿真实数据：数据源不能是假数据，必须去抓取第三方（某程）的真实接口。前者的难点在于“没有数据双向绑定怎么管理复杂状态流转”，后者的难点则是“如何突破 OTA 大厂变态级别的反爬与风控”。这块硬骨头啃下来，着实掉了不少头发。

原创 网易藏宝阁游戏交易商品监控系统搭建

通过巧妙的进程隔离、坚韧的爬虫退避策略以及极其轻量级的前端增量解析机制，我仅用原生 Python 配合原生 HTML/JS 加上 TailwindCSS，就搭建出了一套可用性极高的数据监控看板。部署极其简单，一个文件夹，一台极其廉价的服务器即可跑通。摆脱了传统 Web 框架（如 Django/Vue）的重度依赖，修改即刻生效。当然，当前的“CSV文件系统”在数据量累积到十万级以上时，前端解析必然会出现性能瓶颈。

原创 构建基于Playwright的抖音用户精准数据采集系统

通过 PyQt5 构建图形界面，结合 Playwright 的强大控制力，我们实现了一个“所见即所得”的数据采集工具。这个项目的核心价值不在于爬虫本身，而在于**“筛选逻辑的前置”**。传统的做法是先把所有数据爬下来，再用脚本去洗。而本工具在爬取过程中直接丢弃不含电话的用户，极大地减少了磁盘IO操作，让最终交付给用户（或销售人员）的 Excel 表格是纯度极高的“有效线索”。后续优化方向：IP代理池接入：目前是单机单IP，长时间运行仍有被封禁风险，建议接入隧道代理。验证码识别。

原创 企业级公众号数据采集与清洗流水线：基于LLM的高精度招聘信息提取实战

这套系统上线后，成功将原先需要15人团队维护的工作量，缩减至1名运维人员监控即可。带来的核心价值：效率提升：5000+账号的全量更新仅需4小时（依赖于并发线程数的调整）。数据标准化：进入内网的数据已经是清洗干净的，搜索“电焊工 8000元”能精准匹配，不再受杂乱文本干扰。成本可控：相比于昂贵的人力成本，大模型的API调用成本（Input Token）在可接受范围内，且随着模型降价，边际成本在递减。

原创 实战复盘：全国水利建设市场监管平台数据采集系统深度剖析（JS逆向+动态验签）

最近在做一个水利行业的数据分析项目，需求很简单：拿到全国各地的特级建筑企业名单，然后针对这些企业去查他们在水利部监管平台上的具体项目业绩和合同细节。听起来是个标准的“列表页 -> 详情页”爬虫，但实际动手时发现并没有那么“顺滑”。目标网站不仅有基于JS的响应加密，还有针对Header的动态签名验证。为了保证数据的完整性和采集的稳定性，我把整个流程拆解成了四个独立的模块，采用“深度模块化”的思路来开发。今天就把这套代码的核心逻辑拆解开，和大家聊聊其中的门道，希望能给做类似数据采集的朋友一些参考。

转载 如果说前几天最火的是 Clawdbot，那么今天最火的是 Moltbook，但它到底是什么？

Moltbook 上的 Agent 大多数跑的是 Anthropic 的 Claude，同一套训练数据、同一套安全边界、同一种表达习惯。不是你喂一句它吐一句的聊天机器人，而是能读文件、发邮件、操作软件、甚至控制手机的“数字打工人”。Agent 不需要这些，它直接调用 Moltbook 的接口，用代码完成注册、发帖、评论。Moltbook 的用户不是人，是 AI，它的界面不是网页，是 API。Agent 不是用完就关，而是每隔几小时自动运行一次：刷一刷 Moltbook，发个帖，回个评论，然后继续待命。

原创 Agent Skills 完全指南：从概念到多场景实战

一句话概括：Agent Skill 是一种“带目录的说明书”，或者说是一种“渐进式披露”的提示词机制。元数据层 (Meta)：必加载。好比一本书的目录，仅包含技能名称和简要描述（核心是说明调用时机）。指令层 (Instructions)：按需加载。好比书的正文，包含完成任务所需的详细步骤和规则。资源层 (Resources)：按需加载。好比书的附录，可包含参考文档、脚本、图片等辅助文件。工作流程：Agent 启动时，仅将所有 Skills 的“目录”（元数据）加载进上下文。

原创 Clawdbox极简部署教程，白嫖Qwen搭建你的7x24小时AI助理

Clawdbot 是一个开源的 AI 助手，可以运行在你自己设备（如 Mac、Windows、Linux）上的 AI 助手，可以接入你已经在用的聊天应用（如 WhatsApp、Telegram、Discord、Slack、Signal、iMessage 等），直接在聊天应用中给它发指令，它就会帮你做事。支持的模型列表如下，这里选择Qwen，Clawdbox中的Qwen就是调用Qwen Code，Qwen Code免费且量大，足够用了。选择需要添加到skills，也可以跳过，之后再添加，hooks也是一样。

原创 票星球(PXQ)技术解析与实现(第二版)

为了解决上述问题，我决定使用PyQt5对项目进行彻底重构。GUI界面：采用Tab页签式布局，分离登录、查询、配置模块。多线程架构：网络请求必须与UI线程分离，防止界面假死。授权机制：基于硬件特征码（CPU/MAC/硬盘）生成机器码，实现简单的软件激活功能。动态交互：支持列表数据的动态渲染（如勾选表格），而非枯燥的文本输入。通过这次重构，我深刻体会到了从“脚本思维”向“工程思维”转变的重要性。用户体验至上：复杂的逻辑必须隐藏在简单的点击背后。架构决定稳定性。

原创 小芒高性能电商助手逆向优化实战

一个优秀的自动化工具，核心不在于爬虫代码写得有多快，而在于架构的健壮性和交互的友好度。PyQt6提供了强大的界面支撑能力，但也要求开发者具备良好的多线程编程意识。curl_cffi是对抗现代Web风控的利器。模块化设计（注册、网络、UI分离）让后续功能的扩展（如增加实名选择、动态备注）变得轻而易举。希望这篇文章能为你的 Python 桌面开发之路提供一些参考。如果你对其中的 GUI 交互或逆向签名细节感兴趣，欢迎在评论区交流！

原创 【某海关企业信息公示平台实战】突破动态防御与混淆加密：基于DrissionPage与OCR的混合采集方案深度剖析

工具迭代：当 Selenium 成为反爬重点打击对象时，及时切换到基于 CDP 的 DrissionPage 是破局的关键。多模态解析：面对图片混淆，将 OCR 技术内嵌到解析流程中，实现“见图如字”。防御性编程：在代码设计之初就假设“网络会断、元素会变、图片会挂”，通过分片存储和多级 Try-Catch 保证采集任务的连续性。这套方案不仅适用于海关平台，对于大多数采用 JS 渲染、瑞数防护、以及 SVG/Canvas/Base64 字体反爬的政务或电商网站，都有着极高的参考价值。

原创 【实战技术】基于Auto.js的安卓游戏自动化脚本开发深度剖析——以某卡牌游戏为例

在本次开发实践中，我们最大的挑战在于状态机的维护。游戏过程中可能出现网络波动、弹窗广告或队友掉线等意外情况。目前的脚本主要依赖 sleep (时间片轮转) 来进行状态切换，这属于“盲点”模式。未来的优化方向引入OCR（文字识别）或图色查找模块。将 safeSleep(74) 这种硬编码的等待，升级为 waitForImage(“start_button.png”)。即：通过识别屏幕上的特定元素（如“开始游戏”按钮、战斗结束结算画面）来触发下一步操作，从而实现真正的闭环自动化。

原创 基于LLM构建微信公众号舆情自动日报系统

这是整个系统最“性感”的部分。我们不需要自己训练模型，而是通过精心设计的Prompt（提示词），让通用大模型变成专业的“舆情分析师”。# Prompt Engineering：决定了输出质量的上限### 任务请根据以下提供的公众号【def analyze_with_ai(content , account_name) : # Prompt Engineering：决定了输出质量的上限 prompt = f"""### 任务请根据以下提供的公众号【 {

原创 实战复盘：纷玩岛（Livelab）候补订单微信支付协议的逆向与复现

通过本次对纷玩岛候补支付接口的分析，我们实现了一个脱离 App UI 的轻量级支付发起器。这不仅验证了其API的设计逻辑（Standby -> PrePayInfo 分层设计），也为后续的自动化监控或辅助抢票工具提供了支付环节的技术验证。技术本无罪，关键在于如何使用。理解这些底层协议，有助于我们写出更健壮的代码，也能在遇到线上支付问题时快速定位是业务层（API）问题还是通道层（微信）问题。

原创 亚马逊跨境电商店铺自动化检索系统

通过对这三个模块的拆解，我们完成了一个从“输入中文名”到“输出亚马逊链接”的闭环工具。策略层解决了“怎么搜”的问题（多格式转换）。数据层解决了“在哪搜”的问题（接口清洗）。交互层解决了“怎么用”的问题（异步防卡死）。在实际使用中，该工具将原本需要 3-5 分钟的人工检索过程缩短到了 3 秒钟。当然，该系统仍有优化空间，例如引入代理 IP 池防止高频请求封控，或者接入OCR 模块自动识别验证码。但作为一个辅助运营的小工具，它已经完美地展示了 Python 在自动化办公领域的强大潜力。作者注。

原创 Python 爬虫实战：某高校场馆预约系统的 ASP.NET 动态状态流逆向分析

通过对该系统的分析，我们可以看到传统 WebForm 架构虽然在前端体验上不如现代 SPA（单页应用）流畅，但其复杂的服务器端状态管理机制在无意中构成了一道“反爬防火墙”。正则优于解析库：在提取混杂在脚本或属性中的动态 Token 时，正则更加直接高效。上下文是生命线：必须严格遵循 Page 1 -> Get ID -> Post to Page 2 的顺序，任何跨越步骤的请求都会导致 Session 丢失。拟态提交。

原创 反编译python打包带密钥的exe文件思路分析

的过程中，会出现PYZ中的文件无法正常提取（archive_viewer.py），或者提取出来后显示encrypted（pyinstxtractor.py）的问题。在将python文件打包成exe文件的过程中，会抹去pyc文件前面的部分信息，所以在反编译之前需要检查并添加上这部分信息。找到加密的pyc文件和密钥，带入下述具体函数，得到最开始未加密的pyc文件，然后进行反编译，得到py文件。文件中，该文件也是一个pyc文件，可以使用上面介绍的方法进行。，会打印EXE文件中包含的所有文件信息。

原创 告别“硬刚”加密签名：基于 Selenium CDP 实现浏览器网络数据“无感”拦截的技术实践

通过上述三个模块的拆解，我们构建了一个轻量级、高可用的“浏览器中间人”采集方案。方案优势所见即所得：不需要逆向 JS 签名，浏览器能看到的，脚本就能拿到。数据纯净：直接获取 JSON，无需解析 HTML DOM。抗干扰：支持手动操作，应对滑块验证码等复杂场景极为灵活。局限性由于依赖 CDP 协议，该方案必须运行完整的浏览器内核，内存占用较高，不适合大规模并发抓取。对于中小规模、高价值数据的精准采集（如竞对监控、舆情分析），基于 Selenium CDP 的监听方案无疑是当下性价比极高的选择。

原创 运满满司机端【一口价】信息提取软件

原创 “天翼云电脑”免费领60天 Windows 10 云电脑

在本地硬件算力过剩与云端算力普及的夹缝中，运营商推出的“云电脑”究竟是鸡肋还是神器？本文以“天翼云电脑60天免费体验”活动为切入点，从。

原创 Python RPA实战：首发建设工程资料自动化填报与流程审批系统设计

在大型工程建设项目中，隐蔽工程检查记录、质量验收表单等资料的填报与审批是一项耗时且重复性极高的工作。面对繁杂的Web端管理系统，传统的人工录入方式不仅效率低下，且容易产生人为录入错误。本文将探讨如何利用 Python + Selenium 构建一套轻量级的 RPA（机器人流程自动化）工具。通过浏览器调试端口接管复杂DOM树遍历Element UI日期组件算法攻坚以及动态模态框交互等关键技术，实现了从 Excel 数据源解析到 Web 端自动填报、附件上传及流程审批的全链路自动化。

原创 # Python数据取证实战：基于黑盒模式的票星球Protobuf二进制流清洗与座位数据提取

通过上述三个模块的协作，我们实现了一个无需 .proto 文件即可从二进制流中“扣”出关键数据的清洗脚本。技术沉淀：容错处理：在处理未知二进制文件时，errors=‘ignore’ 配合正则提取是比尝试完全逆向协议更具性价比的方案。正则策略：处理自然语言（如座位名）时，寻找“锚点词”（如“排”、“号”）比匹配整体结构更稳健。数据验证：基于数量和长度的启发式规则，是清洗脏数据的最后一道防线。这种“黑盒清洗”的思路不仅适用于票务数据，在日志分析、网络爬虫数据提取等场景下同样具有广泛的借鉴意义。

原创 Python RPA实战：微信收款即时监控系统设计与实现

通过上述三个模块的协作，我们实现了一个轻量级的微信收款监听系统。UI遍历解决了数据获取问题；正则提取解决了数据结构化问题；状态差分解决了重复触发问题。该方案依赖于Windows端的“微信支付”单独聊天窗口或置顶窗口。在使用时，建议单独拉出“微信支付”的服务号对话框，并保持窗口可见。这种非侵入式的RPA方案，本质上是用技术手段弥补了生态封闭带来的鸿沟。虽然它不是最优雅的API对接方式，但在当下的业务环境中，它却是成本最低、落地最快的“瑞士军刀”。免责声明。

原创 Python自动化实战：基于PyMuPDF的PDF运单条码批量“移花接木”术

上周，公司的物流仓储部门抛来一个棘手的需求。由于物流渠道的临时调整，我们系统生成好的数千份PDF面单（Packing List）上的追踪号条码作废了。需要将这些新的条码图片，精准地覆盖到原有PDF的旧条码位置上，且不能影响页面上的其他内容。如果是几十份，人工用PDF编辑器修修补补也就忍了。但面对成千上万的文件，且每天都在持续产生，人工处理显然是不现实的。市面上的PDF库很多，PyPDF2、pdfplumber等，但真正能做到“像素级精确定位”且支持“图层覆盖”的，是当之无愧的王者。

原创 X:Rettiwt-API 架构设计与数据抓取实战

Rettiwt-API 是目前 Node.js 生态中极其稀缺的、高质量的 Twitter 逆向库。它不仅解决了**“怎么抓"的技术难题，还通过优秀的 TypeScript 类型定义解决了"怎么用”**的开发体验问题。对于那些无法承担官方 API 费用，或需要访问官方 API 未开放数据（如列表成员、隐藏回复）的开发者来说，这是一个不可多得的利器。工具无罪，使用需谨慎。在享受零成本数据红利的同时，请务必遵守平台规则，注意数据隐私与账号安全。参考资料。

原创 基于TUNGEE探迹构建企业地址智能模糊匹配工具

通过将CustomTkinter的现代化UI与Pandas的数据处理能力结合，我们成功将一个原本需要编写代码运行的脚本，转化为了业务人员可操作的桌面软件。实测效果效率提升：处理1000条数据仅需约20分钟（受限于API请求间隔）。准确率：依靠difflib的评分机制，地址匹配的准确率达到了95%以上，极大地减少了人工复核的工作量。体验：实时日志和进度条让等待过程不再焦虑。未来优化方向并发优化。