猫敷雪

原创 付费课程：对于爬虫、逆向、抓包、接口构造感兴趣的同学可以了解下

因人而异，感兴趣的同学可以私聊我，进行针对性指导、教学。线上或者线下课程皆可，一对一教学。

原创 Agent Skills 完全指南：从概念到多场景实战

一句话概括：Agent Skill 是一种“带目录的说明书”，或者说是一种“渐进式披露”的提示词机制。元数据层 (Meta)：必加载。好比一本书的目录，仅包含技能名称和简要描述（核心是说明调用时机）。指令层 (Instructions)：按需加载。好比书的正文，包含完成任务所需的详细步骤和规则。资源层 (Resources)：按需加载。好比书的附录，可包含参考文档、脚本、图片等辅助文件。工作流程：Agent 启动时，仅将所有 Skills 的“目录”（元数据）加载进上下文。

原创 Clawdbox极简部署教程，白嫖Qwen搭建你的7x24小时AI助理

Clawdbot 是一个开源的 AI 助手，可以运行在你自己设备（如 Mac、Windows、Linux）上的 AI 助手，可以接入你已经在用的聊天应用（如 WhatsApp、Telegram、Discord、Slack、Signal、iMessage 等），直接在聊天应用中给它发指令，它就会帮你做事。支持的模型列表如下，这里选择Qwen，Clawdbox中的Qwen就是调用Qwen Code，Qwen Code免费且量大，足够用了。选择需要添加到skills，也可以跳过，之后再添加，hooks也是一样。

原创 票星球(PXQ)技术解析与实现(第二版)

为了解决上述问题，我决定使用PyQt5对项目进行彻底重构。GUI界面：采用Tab页签式布局，分离登录、查询、配置模块。多线程架构：网络请求必须与UI线程分离，防止界面假死。授权机制：基于硬件特征码（CPU/MAC/硬盘）生成机器码，实现简单的软件激活功能。动态交互：支持列表数据的动态渲染（如勾选表格），而非枯燥的文本输入。通过这次重构，我深刻体会到了从“脚本思维”向“工程思维”转变的重要性。用户体验至上：复杂的逻辑必须隐藏在简单的点击背后。架构决定稳定性。

原创 小芒高性能电商助手逆向优化实战

一个优秀的自动化工具，核心不在于爬虫代码写得有多快，而在于架构的健壮性和交互的友好度。PyQt6提供了强大的界面支撑能力，但也要求开发者具备良好的多线程编程意识。curl_cffi是对抗现代Web风控的利器。模块化设计（注册、网络、UI分离）让后续功能的扩展（如增加实名选择、动态备注）变得轻而易举。希望这篇文章能为你的 Python 桌面开发之路提供一些参考。如果你对其中的 GUI 交互或逆向签名细节感兴趣，欢迎在评论区交流！

原创 【某海关企业信息公示平台实战】突破动态防御与混淆加密：基于DrissionPage与OCR的混合采集方案深度剖析

工具迭代：当 Selenium 成为反爬重点打击对象时，及时切换到基于 CDP 的 DrissionPage 是破局的关键。多模态解析：面对图片混淆，将 OCR 技术内嵌到解析流程中，实现“见图如字”。防御性编程：在代码设计之初就假设“网络会断、元素会变、图片会挂”，通过分片存储和多级 Try-Catch 保证采集任务的连续性。这套方案不仅适用于海关平台，对于大多数采用 JS 渲染、瑞数防护、以及 SVG/Canvas/Base64 字体反爬的政务或电商网站，都有着极高的参考价值。

原创 【实战技术】基于Auto.js的安卓游戏自动化脚本开发深度剖析——以某卡牌游戏为例

在本次开发实践中，我们最大的挑战在于状态机的维护。游戏过程中可能出现网络波动、弹窗广告或队友掉线等意外情况。目前的脚本主要依赖 sleep (时间片轮转) 来进行状态切换，这属于“盲点”模式。未来的优化方向引入OCR（文字识别）或图色查找模块。将 safeSleep(74) 这种硬编码的等待，升级为 waitForImage(“start_button.png”)。即：通过识别屏幕上的特定元素（如“开始游戏”按钮、战斗结束结算画面）来触发下一步操作，从而实现真正的闭环自动化。

原创 基于LLM构建微信公众号舆情自动日报系统

这是整个系统最“性感”的部分。我们不需要自己训练模型，而是通过精心设计的Prompt（提示词），让通用大模型变成专业的“舆情分析师”。# Prompt Engineering：决定了输出质量的上限### 任务请根据以下提供的公众号【def analyze_with_ai(content , account_name) : # Prompt Engineering：决定了输出质量的上限 prompt = f"""### 任务请根据以下提供的公众号【 {

原创 实战复盘：纷玩岛（Livelab）候补订单微信支付协议的逆向与复现

通过本次对纷玩岛候补支付接口的分析，我们实现了一个脱离 App UI 的轻量级支付发起器。这不仅验证了其API的设计逻辑（Standby -> PrePayInfo 分层设计），也为后续的自动化监控或辅助抢票工具提供了支付环节的技术验证。技术本无罪，关键在于如何使用。理解这些底层协议，有助于我们写出更健壮的代码，也能在遇到线上支付问题时快速定位是业务层（API）问题还是通道层（微信）问题。

原创 亚马逊跨境电商店铺自动化检索系统

通过对这三个模块的拆解，我们完成了一个从“输入中文名”到“输出亚马逊链接”的闭环工具。策略层解决了“怎么搜”的问题（多格式转换）。数据层解决了“在哪搜”的问题（接口清洗）。交互层解决了“怎么用”的问题（异步防卡死）。在实际使用中，该工具将原本需要 3-5 分钟的人工检索过程缩短到了 3 秒钟。当然，该系统仍有优化空间，例如引入代理 IP 池防止高频请求封控，或者接入OCR 模块自动识别验证码。但作为一个辅助运营的小工具，它已经完美地展示了 Python 在自动化办公领域的强大潜力。作者注。

原创 Python 爬虫实战：某高校场馆预约系统的 ASP.NET 动态状态流逆向分析

通过对该系统的分析，我们可以看到传统 WebForm 架构虽然在前端体验上不如现代 SPA（单页应用）流畅，但其复杂的服务器端状态管理机制在无意中构成了一道“反爬防火墙”。正则优于解析库：在提取混杂在脚本或属性中的动态 Token 时，正则更加直接高效。上下文是生命线：必须严格遵循 Page 1 -> Get ID -> Post to Page 2 的顺序，任何跨越步骤的请求都会导致 Session 丢失。拟态提交。

原创 反编译python打包带密钥的exe文件思路分析

的过程中，会出现PYZ中的文件无法正常提取（archive_viewer.py），或者提取出来后显示encrypted（pyinstxtractor.py）的问题。在将python文件打包成exe文件的过程中，会抹去pyc文件前面的部分信息，所以在反编译之前需要检查并添加上这部分信息。找到加密的pyc文件和密钥，带入下述具体函数，得到最开始未加密的pyc文件，然后进行反编译，得到py文件。文件中，该文件也是一个pyc文件，可以使用上面介绍的方法进行。，会打印EXE文件中包含的所有文件信息。

原创 告别“硬刚”加密签名：基于 Selenium CDP 实现浏览器网络数据“无感”拦截的技术实践

通过上述三个模块的拆解，我们构建了一个轻量级、高可用的“浏览器中间人”采集方案。方案优势所见即所得：不需要逆向 JS 签名，浏览器能看到的，脚本就能拿到。数据纯净：直接获取 JSON，无需解析 HTML DOM。抗干扰：支持手动操作，应对滑块验证码等复杂场景极为灵活。局限性由于依赖 CDP 协议，该方案必须运行完整的浏览器内核，内存占用较高，不适合大规模并发抓取。对于中小规模、高价值数据的精准采集（如竞对监控、舆情分析），基于 Selenium CDP 的监听方案无疑是当下性价比极高的选择。

原创 运满满司机端【一口价】信息提取软件

原创 “天翼云电脑”免费领60天 Windows 10 云电脑

在本地硬件算力过剩与云端算力普及的夹缝中，运营商推出的“云电脑”究竟是鸡肋还是神器？本文以“天翼云电脑60天免费体验”活动为切入点，从。

原创 Python RPA实战：首发建设工程资料自动化填报与流程审批系统设计

在大型工程建设项目中，隐蔽工程检查记录、质量验收表单等资料的填报与审批是一项耗时且重复性极高的工作。面对繁杂的Web端管理系统，传统的人工录入方式不仅效率低下，且容易产生人为录入错误。本文将探讨如何利用 Python + Selenium 构建一套轻量级的 RPA（机器人流程自动化）工具。通过浏览器调试端口接管复杂DOM树遍历Element UI日期组件算法攻坚以及动态模态框交互等关键技术，实现了从 Excel 数据源解析到 Web 端自动填报、附件上传及流程审批的全链路自动化。

原创 # Python数据取证实战：基于黑盒模式的票星球Protobuf二进制流清洗与座位数据提取

通过上述三个模块的协作，我们实现了一个无需 .proto 文件即可从二进制流中“扣”出关键数据的清洗脚本。技术沉淀：容错处理：在处理未知二进制文件时，errors=‘ignore’ 配合正则提取是比尝试完全逆向协议更具性价比的方案。正则策略：处理自然语言（如座位名）时，寻找“锚点词”（如“排”、“号”）比匹配整体结构更稳健。数据验证：基于数量和长度的启发式规则，是清洗脏数据的最后一道防线。这种“黑盒清洗”的思路不仅适用于票务数据，在日志分析、网络爬虫数据提取等场景下同样具有广泛的借鉴意义。

原创 Python RPA实战：微信收款即时监控系统设计与实现

通过上述三个模块的协作，我们实现了一个轻量级的微信收款监听系统。UI遍历解决了数据获取问题；正则提取解决了数据结构化问题；状态差分解决了重复触发问题。该方案依赖于Windows端的“微信支付”单独聊天窗口或置顶窗口。在使用时，建议单独拉出“微信支付”的服务号对话框，并保持窗口可见。这种非侵入式的RPA方案，本质上是用技术手段弥补了生态封闭带来的鸿沟。虽然它不是最优雅的API对接方式，但在当下的业务环境中，它却是成本最低、落地最快的“瑞士军刀”。免责声明。

原创 Python自动化实战：基于PyMuPDF的PDF运单条码批量“移花接木”术

上周，公司的物流仓储部门抛来一个棘手的需求。由于物流渠道的临时调整，我们系统生成好的数千份PDF面单（Packing List）上的追踪号条码作废了。需要将这些新的条码图片，精准地覆盖到原有PDF的旧条码位置上，且不能影响页面上的其他内容。如果是几十份，人工用PDF编辑器修修补补也就忍了。但面对成千上万的文件，且每天都在持续产生，人工处理显然是不现实的。市面上的PDF库很多，PyPDF2、pdfplumber等，但真正能做到“像素级精确定位”且支持“图层覆盖”的，是当之无愧的王者。

原创 X:Rettiwt-API 架构设计与数据抓取实战

Rettiwt-API 是目前 Node.js 生态中极其稀缺的、高质量的 Twitter 逆向库。它不仅解决了**“怎么抓"的技术难题，还通过优秀的 TypeScript 类型定义解决了"怎么用”**的开发体验问题。对于那些无法承担官方 API 费用，或需要访问官方 API 未开放数据（如列表成员、隐藏回复）的开发者来说，这是一个不可多得的利器。工具无罪，使用需谨慎。在享受零成本数据红利的同时，请务必遵守平台规则，注意数据隐私与账号安全。参考资料。

原创 基于TUNGEE探迹构建企业地址智能模糊匹配工具

通过将CustomTkinter的现代化UI与Pandas的数据处理能力结合，我们成功将一个原本需要编写代码运行的脚本，转化为了业务人员可操作的桌面软件。实测效果效率提升：处理1000条数据仅需约20分钟（受限于API请求间隔）。准确率：依靠difflib的评分机制，地址匹配的准确率达到了95%以上，极大地减少了人工复核的工作量。体验：实时日志和进度条让等待过程不再焦虑。未来优化方向并发优化。

原创 小芒电商逆向自动化下单助手

在电商自动化交易场景中，如何构建一个既具备友好交互界面，又能突破复杂Web端加密签名的工具，是许多开发者面临的挑战。本文不谈空泛的理论，而是基于一次真实的开发实战，深度剖析一个“电商下单助手”的实现过程。我们将从Tkinter多线程GUI设计跨语言JS环境调用以及高仿真TLS网络请求三个维度，对系统核心模块进行拆解分析。重点探讨了在Python中还原JS加密逻辑时遇到的JSON序列化陷阱及解决方案。本文展示了一个完整的电商自动化工具的开发流程。通过模块化。

原创 微博PC端协议自动化——从图床上传到博文发布的深度剖析

通过对微博Web端协议的抓包与Python复现，我们实现了从“图片指纹计算”到“内容分发”的全自动化闭环。几个关键结论：Header指纹很重要：client-version、server-version 等字段虽然看起来没用，但在风控严格时，缺失这些字段可能导致请求被降权。分步操作：现代Web应用的前后端分离特性，决定了“资源上传”和“内容发布”往往是两个独立的接口。必须先获取资源ID（PID），再引用ID。库的版本差异：在图像处理部分，要注意依赖库（如Pillow）的版本更迭，及时更新代码。

原创 白嫖Gemini教程

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道。打开美国人地址生成网站：https://www.haoweichi.com/界面，点验证资格条件（注意不要从 Gemini 右上角升级那个选项进），其他的随便填，填好之后需要进入学校官网界面进行验证这里先跳过。接着，接下来需要登陆学术机构验证学生身份，学校选择。也可以用 visa 卡，都没有的话可以。注册好之后会给你一个专属邮箱保存备用，首先，来到 Gemini。的账户，信息随便填就行。

原创 [项目实战] Python构建高并发秀动演出票务监控系统

通过这个项目，我们不仅实现了一个可用的演出监控工具，更重要的是打通了Python 调用 JS 逆向算法的通用路径。关键技术沉淀是处理复杂 JS 加密的高性能方案，尤其适合需要大量计算签名的场景。打包时的资源路径处理是构建独立应用的基础。Event 事件驱动的多线程模型是 GUI 工具开发的最佳实践。当然，目前系统还存在优化空间，比如增加 IP 代理池的自动轮换、支持多场次并发监控等。但在“道高一尺，魔高一丈”的对抗中，掌握底层原理，永远是我们应对变化的底气。郑重声明。

原创 20251121更新纷玩岛

【代码】20251121更新纷玩岛。

原创 亚马逊商品高性能数据采集器

性能瓶颈：通过asyncio + httpx的异步并发模型，将串行的网络请求变为并行，解决了获取商品详情（如BSR排名）时的性能瓶颈，效率提升数十倍。反爬虫策略：通过模拟平滑滚动、使用临时的浏览器环境、精细化配置启动参数等方式，在一定程度上规避了网站的反爬虫检测。健壮性与容错性：通过进程清理、安全文件写入、断点续爬等机制，极大地提高了程序的稳定性和数据安全性，使其能够胜任长时间、大规模的数据采集任务。动态内容加载。

原创 秀动票务逆向分析

本文旨在深度剖析一个基于Python构建的自动化票务操作脚本。我们将采用“深度模块化”的分析方法，深入探讨其在网络请求、安全认证及核心业务流程等关键模块中的实现细节与设计思路。文章将聚焦于请求签名模块、订单确认模块和加密下单模块三大核心部分，通过对部分关键源码的解读，揭示其背后的技术难点与解决方案。本文希望能为相关领域的开发者和技术爱好者提供有价值的参考与启发。本文通过对一个自动化票务脚本的深度模块化剖析，详细解读了其在请求签名、订单确认和加密下单等核心模块的设计与实现。清晰的模块化设计。

原创 同花顺条件单安卓自动化神器

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道随着移动互联网的普及，手机炒股App已成为散户投资者的主要阵地。同花顺作为行业内的领军App，提供了强大的“条件单”功能，允许用户预设价格、涨跌幅等条件，一旦市场满足条件，系统便会自动执行买卖委托。这一功能极大地解放了投资者，使其无需时刻盯盘。然而，当投资者关注的自选股数量增多时（从几十到上百只），为每一只股票手动创建条件单就变成了一项枯燥、耗时且容易出错的机械劳动。尤其是在开盘前或市场波动剧烈时，批量化、

原创 微信视频号批量下载工具剖析

工程实践：展示了如何通过中间人代理技术实现 HTTPS 内容拦截，解决了加密视频的解密难题用户体验：平衡了技术实现与操作便捷性，降低了普通用户的使用门槛扩展性：各模块间低耦合设计使得功能迭代（如添加新平台支持）变得简单项目仍存在改进空间，如增加代理池以应对 IP 限制、优化大文件下载的内存占用等。总体而言，wx_channel 为合法的视频内容备份与研究提供了实用工具，也为网络内容获取类应用的开发提供了技术参考。

原创 亚马逊TOP卖家排名信息获取

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道摘要本文深入探讨了亚马逊相关TOP商家信息。文章遵循软件工程和学术论文的结构，从项目背景、需求分析、整体设计、难点攻克，到核心的“深度模块化剖析”，对代码的每一个组成部分——包括数据常量、核心爬虫逻辑、GUI 应用层以及多线程并发处理——进行了详尽的讲解。旨在为开发者提供一个清晰、模块化、可复用的应用程序框架，同时也为希望学习网络爬虫、GUI 开发和多线程编程的读者提供一份实践性极强的参考资料。

原创 逆向分析星星充电APP：从签名生成到数据深度解析

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道摘要随着新能源汽车行业的蓬勃发展，充电桩基础设施的数据价值日益凸显。本文以“星星充电”APP为研究对象，详细阐述了通过 Python 对其前端 API 进行逆向分析、数据抓取与结构化处理的全过程。文章系统性地剖析了项目的背景、核心需求、技术难点（特别是动态 X-Ca-Signature 签名的生成算法），并对代码的每个关键模块——从认证签名、数据请求到核心信息解析——进行了逐行级的精讲。

原创 如何快速高效批量下载微信公众号文章

接口主要对x-sign和x-timestamp进行了加密，x-timestamp不用说了，老演员了，时间戳函数，x-timestamp是一个MD5加密函数，也没啥难度。如果你爬取的公众号不多，可以批量输入下载链接，但是我们这个项目有几十万个链接，肯定不能开着网页一直爬取，因此就逆向了这个网站的解析思路。最近在接单一个项目的时候，由于客户需要批量下载几百个公众号的文章，因此总结了一套快速批量下载公众号文章的方法，仅供大家参考。接着，我们还是利用别人搭建好的网站，输入指定链接，进行爬取。

原创 fwd抢票工具

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道本文详细阐述了一个将Python命令行抢票脚本重构为现代化图形用户界面（GUI）桌面应用的完整过程。项目背景源于自动化处理线上票务抢购的需求，旨在将一个功能完备但交互不友好的脚本，升级为集配置管理、流程引导、实时日志和设备绑定于一体的综合性工具。本文采用“深度模块化剖析”的方法，结合软件工程的设计思想，对项目的设备激活模块、GUI框架模块、配置管理模块、核心业务逻辑模块以及多线程并发模块。

原创 构建企业级跨境电商（Temu）财务数据自动化采集系统

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道摘要随着全球跨境电商业务的蓬勃发展，商家对财务数据的精细化管理和自动化处理提出了前所未有的高要求。传统的手动下载和对账方式不仅效率低下，而且极易出错，已无法满足现代企业快节奏的运营需求。本文以主流跨境电商平台Temu为例，通过“深度模块化剖析”的思路，详细阐述了如何构建一个功能强大、稳定可靠的财务数据自动化采集系统。

原创 PandaWiki:AI 驱动的开源知识库系

对爬虫&逆向&算法模型感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道随着企业数据量的爆发式增长，业务人员对数据查询的即时性、准确性需求日益迫切。传统 SQL 查询方式存在技术门槛高、响应速度慢等问题，制约了数据价值的高效释放。SQLBot 作为一款基于大模型和 RAG（检索增强生成）技术的智能问数系统，通过自然语言到 SQL 的自动转换，实现了数据查询的 “零代码” 化。

原创 SQLBot:基于大模型与 RAG 的智能问数系统架构

随着企业数据量的爆发式增长，业务人员对数据查询的即时性、准确性需求日益迫切。传统 SQL 查询方式存在技术门槛高、响应速度慢等问题，制约了数据价值的高效释放。SQLBot 作为一款基于大模型和 RAG（检索增强生成）技术的智能问数系统，通过自然语言到 SQL 的自动转换，实现了数据查询的 “零代码” 化。本文采用深度模块化剖析方法，从系统架构、核心模块、技术难点及解决方案等维度，全面解析 SQLBot 的实现机制，为同类智能数据查询系统的设计与开发提供参考。

原创 SNH48 抢购助手：从软件授权到自动化交易

对爬虫&逆向感兴趣的同学可以查看历史文章，私信作者一对一小班教学,学习详细案例和兼职接单渠道本文以一款为 SNH48 商城设计的自动化抢购工具为例，深入剖析了其从软件设计、授权验证到核心业务逻辑实现的完整流程。文章将以技术博客的形式，结合软件工程的模块化思想和类似论文的结构，详细拆解该工具的每一个组成部分。我们将探讨其在客户端安全、用户体验及自动化流程设计上的实现策略与技术难点，为相关领域的开发者提供一份兼具理论深度与实践价值的参考。关键词：软件授权；机器码；AES 加密；GUI；Tkinter；

原创 Gemini-Web_API 逆向工程实现与架构设计

本文以逆向工程视角，对Gemini-API（一个非官方的 Google Gemini 异步 Python 封装库）进行剖析。通过解析其核心架构设计、功能模块实现及关键技术难点，揭示逆向工程 API 封装的工程实践方法。研究表明，该库通过分层设计、异步机制与类型系统的结合，实现了对 Gemini 网页应用的高效调用，为大语言模型非官方 API 开发提供了可借鉴的技术范式。Gemini-API完善的类型系统：基于 Pydantic 确保数据交互的类型安全。

原创 虚假新闻检测：技术架构与实现路径研究

随着信息传播方式的变革，虚假新闻已成为影响社会信任体系的关键问题。本文采用深度模块化视角深入剖析其技术架构与实现逻辑。该系统融合大型语言模型（Qwen2.5-14B）、语义嵌入模型（BGE-M3）与搜索引擎技术，构建了一套完整的虚假新闻自动核查流水线。通过对核心模块的逐一分拆与关联分析，本文揭示了 AI 辅助事实核查的技术难点与解决方案，为相关领域的研究与应用提供参考。技术融合：创新性地结合 LLM 的推理能力与嵌入模型的语义理解优势可解释性：通过证据链可视化提升 AI 判断的可信度易用性。