nioii-七仔

原创 woff字体反爬实战，10分钟就能学会(ttf字体同理)

声明：本帖子仅是用于学习用途，请勿与用于而已破坏别人网站，本人不承担法律责任。来继续学爬虫呀！前言简单描述一下这种手段，html源码的数字跟页面展示的数字是不一致的！当时就一脸黑人问号，嗯？？？经过分析，当前这种字体反爬机制是：通过获取指定链接的woff字体文件，然后根据html源码的数字去woff字体文件里面查找真正的数字，讲到底就是一个映射关系/查找字典。如html源码是123，去w...

原创 CSS字体反爬实战，10分钟就能学会

前言本次来解锁新姿势——CSS字体反爬。在解决这个字体反爬的路上，当我以为解决这个反爬手段的时候，最后验证总的答案的时候，被打脸了！！！又被默默设埋伏了，踩了一个坑，巨大的，为何悲伤辣么大 <(－︿－)>不将html源码页面下载下来还真发现不了在哪写错了，不多说，赶紧来看一下呗~~0x01、分析目标网站还是同样的手段，打开F12进行选中数字，查看它的标签内容是什么...

原创 爬虫：js逆向目前遇到的知识点集合

目前js逆向遇到的函数、解法或者其他注意事项集合0x01、Object(需要调用的函数名)(参数)用法详解后面的参数将传递到需要调用的函数名中，如下：// s.c对应e1 s.d对应e2 s.e对应sig// 这里注意一下：object(sig)(f)表示将f传递到sig里面去var f = Object(e1)(Object(e2)(JSON.stringify(l.payl...

原创 创作纪念日

提示：你过去写得最好的一段代码是什么？提示：当前创作和你的工作、学习是什么样的关系。提示：可以和大家分享最初成为创作者的初心。提示：在创作的过程中都有哪些收获。提示：职业规划、创作规划等​​。

原创 【该文章已被封禁】区块链钱包APP逆向分析及实现

【该文章已被封禁】区块链钱包APP逆向分析及实现。，需要查看原文的兄弟们，请查看这里...

原创 【安卓悬浮窗】Unable to add window android.view.ViewRootImpl -- permission denied for window type

Caused by: android.view.WindowManager$BadTokenException: Unable to add window android.view.ViewRootImpl$W@8b2e0d -- permission denied for window type 2003

转载 Chrome 73 DevTools 新功能之 Logpoints

关键词：谷歌浏览器、开发者工具、devtool、Logpoints 、听说这是最强调试方式Chrome 73 DevTools 新功能之 Logpoints前言今天早上 Chrome 更新到 73 版本，其中 Logpoints 对于常用 console.log 的开发者来说，有较大的便捷性。版本说明本篇文章提到的 Chrome 73 的版本为： 73.0.3683.75（正式版本） （32 位）。什么是 Logpoints简单来说， Logpoints 是使用类似断点的方式，来实现控制台的输

原创 【某易Y盾】点选验证码第一波识别

目前通过 yolov3 来训练，总共手工标注样本：106张训练模型结果：Total_LossValidation_Loss9.83866.0645目前不满是：这个预测框有点大，还需要继续优化一下

原创 【某易易盾JS逆向】滑动验证码分析

doing list： 可疑用户-滑动拼图验证码 (后续有精力再继续研究)目测步骤：1.一次请求获取图片链接、token2.二次请求就是验证滑块参数最后测试情况：998/1000，通过率为：99.99%PS：如需要提高准确率的话，可以使用深度学习来识别滑块缺口的位置，但是本人比较懒，目前的通过率已经够用了分析了很久这个东西，终于搞定了，可能我等级还是太低[/捂脸]其中fp参数涉及检测很多，真的是需要慢慢去debug，才能发现是检测了哪些，可能你在其他帖子看到了是说检测了什么什么属性。

转载 图解Js event对象offsetX, clientX, pageX, screenX, layerX, x区别

最近在尝试某验验证码JS逆向其中 文字点选 验证码，看JS代码的时候，有如下概念：offsetX, clientX, pageX, screenX, layerX鄙人，看到一位博友的文章，觉得很通俗易懂，所以也转载一下通过 3 张图和 1 张表格，轻松区别 JavaScript Event 对象中的offsetX, clientX, pageX, screenX, layerX, x等属性。一、测试代码如下：<!DOCTYPE HTML> <html lang="zh-cn"

原创 k8s相关部署踩坑记录

前言这是在需求：要求部署一套test测试环境的情况下，衍生的相关问题，主要是用于记录踩坑及解决过程0x01、需求内容在目前的环境中，只有开发环境、生成环境，但是没有测试环境，所以请IT部门部署一套 测试环境，专用于测试的环境，包括数据库也是。于是有了下面的解决方案0x02、解决方案 将dev配置的文件复制一份，然后各个修改其中的命名空间，由原来的 xxxx-dev 改为 xxxx-test此外，需要注意的是： 部署的时候，先部署基础的服务，如 gateway、oauth、ingres

转载 【APP逆向-入门级】某直播APP逆向过程

原文章逆向思路重点：先向CSDN审核客服声明一下：本文仅仅是用于技术交流，而非传播sexy相关的东西，文章提到的截图已经全部打码、也没有提及是什么APP，希望审核人员可以通过本文章，谢谢。这是一篇入门级的APP逆向教程，如有写着不对的地方，烦请大佬们指出，互相学习，谢谢啦全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码，重新打包、签名0x04、最后重新签名之后，你可以卸载原来的APP，然后装上这个无限制的版本，哈哈哈...最后

转载 Python 定时任务之 APScheduler【建议收藏】

Python 定时任务之 APScheduler目录一，简介1，安装APSchedule 3.6.02，APScheduler四个组件二，选择调度器、作业存储、执行器和触发器1，schedulers调度器选择2，job stores作业存储选择3，executors执行器选择4，triggers触发器选择三，调度器scheduler启动关闭和配置1，启动调度器2，关闭调度器...

转载 【Selenium补丁】进一步防止 Selenium 被检测——如何防止浏览器用新标签页打开链接？

进一步防止 Selenium 被检测——如何防止浏览器用新标签页打开链接？摄影：产品经理产品经理背着我吃日料在文章：（最新版）如何正确移除Selenium中的 window.navigator.webdriver中，我们讲到了Page.addScriptToEvaluateOnNewDocument这个方法，它可以让当前标签页打开的所有网页，在网页内容加载之前执行一段Ja...

原创 【Python】getattr和setattr的源码分析及使用

前言鄙人有次在使用SQLALchemy的时候，对查询出来的对象，进行获取/重新赋值产生了点小问题下面来一起看看这个小问题：from sqlalchemy.orm import sessionmakerfrom sqlalchemy.ext.declarative import declarative_basefrom sqlalchemy.dialects.mysql import TI...

转载 【SQLALchemy】常用的SQLalchemy 字段类型

常用的SQLAlchemy字段类型类型名Python中类型说明Integerint普通整数，一般是32位SmallIntegerint取值范围小的整数，一般是16位BigIntegerint或long不限制精度的整数Floatfloat浮点数Numericdecimal.Decimal普通整数，一般是32位Stringst...

转载 【java】一个由session.close()引发的血案

最近接手了个新项目, 项目一直存在使用已关闭的连接 异常问题.上图:项目环境:1.使用的是 mybatis-3.2.6.jar orm框架2.使用mybatis 默认提供的 pooled 连接池配置 详见:http://www.cnblogs.com/caoyc/p/5574827.html问题分析:1. 问题猜测:因为公司连接mysql 中间有层F5的代理,考虑是不是mysq...

转载 【Python】SQLAlchemy长时间未请求，数据库连接断开的原因、解决方案

这个问题好像和长时间连接数据库但不打开网页时，报错lost connection是一个原因问题：写了一个基于apscheduler的定时任务，里面的任务使用了sqlalchemy，大致如下：scheduler.py# ...# 此处省略 import# 示例任务1def example_job1(): exalple_query() # 示例任务2def e...

转载 【SQLAlchemy】MySQL server has gone away 原因分析、解决方法

SQLAlchemy报错：MySQL server has gone away错误日志2020-01-03 20:00:00,072 - update_example_table.py - get_pcodes_arr_by_kind_from_db[line:147] - ERROR: (pymysql.err.OperationalError) (2006, “MySQL server ...

转载 【Python】SQLAlchemy：session何时commit，何时close？

SQLAlchemy：session何时commit，何时close？参考阅读：SQLAlchemy - 官方文档官方文档说明了关于什么是session，以及如何创建session、如何使用session、如何关闭session参考阅读 - When do I construct a Session, when do I commit it, and when do I close it?...

原创 【最全】JS获取浏览器属性信息

前言当一个爬虫工程师遇到逆向的时候，如果你使用的 selenuim 或者 pyppeteer 的时候，你是否考虑过，对浏览器的特征进行检查，这样你才能过得了设防。总之，个人觉得还不错，这些属性值检查还挺全的，所以就收藏起来了，别说了 Just do IT ，燥起来吧~~~<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional/...

原创 (2020最新版)如何正确移除 Pyppeteer 中的 window.navigator.webdriver

在《在Pyppeteer中正确隐藏window.navigator.webdriver 》一文中，我们介绍了修改源代码使Pyppeteer打开的 Chrome隐藏window.navigator.webdriver的方法。然而时过境迁，随着 Chrome版本升级，这一方法也宣告失效。在前几天的文章《（最新版）如何正确移除中的 window.navigator.webdriver 》。我们介绍了...

转载 (2020全网首发)爬虫工程师正确移除Selenium中的 window.navigator.webdriver

在《一日一技：如何正确移除Selenium中window.navigator.webdriver的值》一文中，我们介绍了在当时能够正确从Selenium启动的Chrome浏览器中移除window.navigator.webdriver的方法。后来时过境迁，Chrome升级了版本，导致当时的方法已经失效。如下图所示：针对最新版本的Chrome，我们应该如何正确隐藏这个参数呢？在那篇文章里面，...

原创 建议收藏-使用pytorch时遇到的问题汇总

报错TypeError: unhashable type: 'numpy.ndarray'原因：在将pytorch的longTensor转为numpy，并用于dict的key的时候，会出现这样的错误。其实程序输出已经是int了，但是还是会被认为是ndarray。解决：在原来的基础上加上.item()classId = support_y[i].long().cpu().detach()....

原创 【最便捷方法】pandas-处理缺失值

前言最近看到一些教程关于“pandas读取数据之后，如何处理缺失值或者如何替换指定值为另外一个值”看了那些教程，然后进行了一会实操，发现不能满足我的需求，于是开始探索另外的解决办法下面来看一下解决方案0x01、不设置默认加载空值为NAN keep_default_na=Falsedf = pandas.read_excel("/home/project/day320/test.xls...

原创 前端边距-反爬遇到的前端知识必知

边距问题可以参考：HTML边距设置之padding和margincss字体颜色，下面是对p标签使用：<style type="text/css"> /*p标签样式*/ p { text-align: center; /*居中*/ padding-top:20px; /*距离顶部300px*/ font-size: 10...

原创 cuda相关安装(历史版本、对应驱动版本)

各个历史版本 cuda toolkit 下载链接原文发现cuda toolkit 8.0 _windows_7_locoal  版本的 无法下载，  但是笔记本目前是win7系统， 找了之前的7.5版本了，为了便于今后更快捷，保存下各个历史版本cuda toolkitcuda历史各个版本下载链接：https://developer.nvidia.com/cuda-too...

原创 Scrapy少写yield坑

当你重写start_requests方法的时候，使用scrapy.Request(xxx)后记得前面一定要加上yield，不然报错说是NoneType不是一个可迭代对象1.报错信息:Traceback (most recent call last): File "E:\apps\anaconda3\lib\site-packages\twisted\internet\defer.py", ...

转载 JS之变量提升

首先 javascript 是一种弱类型、动态的、解释型的脚本语言。弱类型：类型检查不严格，偏向于容忍隐式类型转换。 强类型：类型检查严格，偏向于不容忍隐式类型转换。 动态类型：运行的时候执行类型检查。 静态类型：编译的时候就知道每个变量的类型。 解释型：程序不需要编译，程序在运行的时候才翻译成机器语言，每执行一次都要翻译一次，因此效率比较低，但是跨平台性好。 编译型：程序在...

转载 (2020)使用Airtest来爬取某宝评论数据

本帖子背景：本帖子，是一个学习的过程。一个爬取某宝评论的小单子，促使我前来学习简单的、不用掉头发的、不用爆肝的(再说，我也没那能力去硬干它啊)教程昨天晚上，大学四年的舍友微信问我“说还搞爬虫吗，给我搞点某宝的评论数据呗，搞一些就行了，拿来做营销比赛的，做分析的”。我看到是某宝，便回复“阿里的东西不好搞，风控太厉害了，加密参数摸不着入口，晚上回去可以给你试一下，不敢保证做出来哇”然后，我下...

转载 Systemd添加自定义的服务开机启动

Systemd 简介：https://fedoraproject.org/wiki/Systemd/zh-cnSystemd 入门教程：命令篇:http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html使用syste...

原创 Redis运维(做一个合格运维工程师)

转载 Frida:Python3.6版本搭建(import _frida ImportError: DLL load failed)

当前使用的环境python3.6.7，安装frida$ pip3 install frida-tools1安装后的frida-t...

转载 个人总结-js逆向解析思路

目前加密的方式总结有下面几点： 对称加密（加密解密密钥相同）：DES、DES3、AES 非对称加密（分公钥私钥）：RSA 信息摘要算法/签名算法：MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA，自定义加密函数使用频率是最高的 几种加密方式配合次序：采...

原创 爬虫js解密分析:某某云文学

前言：本教程仅供学习，不得非法破坏网站。如用于其他暴力等用途，后果自负。如侵权您的网站请留言我，我立刻删除，感谢。这估计是最简单的js解密教程了为了不直接贴出网站链接，下面是已经经过某种常见的、可逆的加密方式进行加密aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc00x01、查看接口返回的数据...

原创 爬虫js解密分析:某某猫小说

前言：本教程仅供学习，不得非法破坏网站。如用于其他暴力等用途，后果自负。如侵权您的网站请留言我，我立刻删除，感谢。本次来学习一下简单的js逆向教程为了不直接贴出网站链接，下面是已经经过某种常见的、可逆的加密方式进行加密aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy0x01、查看接口返回的数据看到接口返回的数据有点可疑，看...

原创 django踩坑记录(4)

0x0d、如何设置不同登录方式，显示不同的标签及对应的form表单的字段？下面代码超级多细节，真的值得看描述的情景如下图：代码实现思路：两个不同的登录方式是：账号密码登录和使用短信验证码登录。1.如果是使用短信验证码登录的话，给它多传递一个字段用于区别这个form表单到底是哪个，如，ynamic_login = True2.设置这个字段用于标记，当前这个登录方式是短信验证码登录，然后将...

原创 django踩坑记录(3)

0x0a、如何设置后台管理的标题、copyright、换肤功能(这个是基于xadmin的)可以通过在任何一个app里面的adminx里面增加下面这些代码即可：class GlobalSettings(object): """设置后台管理系统的名字及页底的copyright""" site_title = "慕学后台管理系统" site_footer = "慕学在线网"...

原创 django踩坑记录(2)

0x05、由于相对/绝对路径写错导致字段详细描述位置apps.users.models.BaseModel(类)异常描述RuntimeError: Model class apps.courses.models.Course doesn’t declare an explicit app_label and isn’t in an application in IN...

原创 RabbitMQ Ubuntu18.0.4安装及简单使用

0x01、安装依赖erlang由于rabbitMq需要erlang语言的支持，在安装rabbitMq之前需要安装erlangsudo apt-get install erlang-nox0x02、安装Rabbitmq先更新apt源sudo apt-get update然后安装rabbitmqsudo apt-get install rabbitmq-server启动、停止、重...