- 博客(16)
- 资源 (65)
- 问答 (1)
- 收藏
- 关注
原创 选哪儿网动态字体映射案例
案例:选哪儿网动态字体,字体映射案例。地址:https://www.xuannaer.com/zhaopaigua页面上的土地面积数字使用了字符来映射了,这里通过接口看到在返回前每次都请求了一个woff文件地址,该文件中有自定义的字体woff文件地址可以在html中匹配出来。我们保存一份woff文件下载到本地来分析下。下载后使用python的 fontTools 库,把woff文件转成xml。from fontTools.ttLib import TTFontfont = TTFont
2021-01-29 12:24:18 1437 9
原创 js逆向-猿人学(15-16)wasm-webpack
猿人学爬虫第十五题《备周则意怠-常见则不疑》地址: http://match.yuanrenxue.com/match/15逻辑很简单,但是到 instance.exports.encode 的时候搞不动了,发现引入了wasmfetch('/static/match/match15/main.wasm').then(response => response.arrayBuffer() ).then(bytes => WebAssembly.instantiate(
2021-01-28 18:03:40 1855
原创 js逆向-猿人学(14)备而后动-勿使有变
猿人学爬虫比赛第十四题《备而后动-勿使有变》地址: http://match.yuanrenxue.com/match/14感觉还好吧,至少没有炸内存。开无痕窗口,打开控制台,访问,分析数据包在 http://match.yuanrenxue.com/api/match/14/m 接口中,有两个cookie参数sessionid可以和13题一样,通过response-headers获取。这个mz 需要看一下,首先该接口返回的response有js内容,先用工具尝试还原下。工具地址:htt
2021-01-27 17:24:29 1172 2
原创 js逆向-猿人学(12-13)简易Js
猿人学爬虫比赛第十二题地址: http://match.yuanrenxue.com/match/12后面的题其实不想看了,索然无味。码字花的时间比看题的时间要久。开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。通过堆栈进入断点。m= btoa(‘yuanrenxue’ + window.page)window.page 是当前页码btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。用python生成:import base64for
2021-01-27 16:36:21 1393 1
原创 js逆向-猿人学(10-11)js和app协议破解
猿人学爬虫比赛第十题:《js混淆 重放攻击对抗》地址: http://match.yuanrenxue.com/match/10开无痕,开控制台, debugger 右键选择 :never pause here ,先这样瞧一瞧又是无限debugger,后面给页面卡蹦了,电脑内存卡满。处理方法要么不debug要么用js-hook掉吧。然后从堆栈进去找m,拼代码。不好意思,后面我就不看了,实在浪费时间。猿人学爬虫比赛第十一题:《app so文件协议破解》地址: http://match.y
2021-01-27 15:59:09 1805 1
原创 IDA动态调试夜神模拟器
IDA7.0,夜神模拟器(安卓系统5.0)先用adb连接夜神模拟器,第一次失败了再试一次。成功后用 adb devices查看当前设备。连接成功后,需要把IDA的 android_server 复制到模拟器中。使用adb push 命令上传文件。然后进入adb shell ,给文件可授权并启动。接下来重新开启一个cmd,进行端口转发 。(23946是固定的)打卡IDA,选择go,然后进入界面,点击Debugger—> Run---->ARM android然后输入h
2021-01-27 13:33:55 2760
原创 js逆向-猿人学(9)动态cookie困难版
猿人学爬虫比赛第九题:《动态cookie-困难版》地址: http://match.yuanrenxue.com/match/9确实有点东西,我打开控制台,用chrome调试页面时,刷新页面后一直在debug,浏览器都搞崩了。开无痕页面,重新打开控制台,然后在Sources 点击 Deactivate breakpoints ,点击后会变成 Activate breakpoints。接下来,再抓包看一下接口。初次请求 match/9会set一个sessionid。请求 api/match
2021-01-26 16:09:45 1185
原创 js逆向-猿人学(7-8)动态字体-图文点选
猿人学爬虫比赛第七题:《动态字体,随风漂移》地址: http://match.yuanrenxue.com/match/7召唤师名字是在html 的 script 标签中,字体是从接口中返回。先请求match/7,然后请求 api/match/7api/match/7返回的json数据,里面data数组有10个字体 和 woff文件的地址。这种动态字体现在已经有固定的处理方式了,用 python处理字体的库 fontTools。先保存一份woff字体,查看一下内容。# -*- codi
2021-01-22 18:14:20 1218 3
原创 js逆向-猿人学(5)乱码混淆增强
猿人学爬虫题目第五题: 《Js乱码-混淆增强》,该案例也非常简单。任务5:抓取全部5页直播间热度,计算前5名直播间热度的加和。抓包分析下请求流程。接口: http://match.yuanrenxue.com/api/match/5?params:m=1611216186090, f=1611216185000headers:参数确定之后,开始调试一下。ctrl+f 一下 _zw,可以找到一个数组。 我直接查了一下第24个push也可以根据数组内容来快速查看,经确定 _zw[23
2021-01-22 10:59:14 1243 1
原创 Js逆向-猿人学(3-4)访问逻辑-样式干扰
猿人学爬虫题目第三题: 《访问逻辑-推心置腹》,该案例也非常简单。第三题和第四题跟Js逆向没有什么关系,本来是不想发的,为了排版好看也发这个专栏里吧。第三题浪费了我十几分钟,因为试了很多次没有返回set-cookie,最后发现是服务端对headers的认证问题。 已知参数中除了 Host 和 Content-Length 别的缺一不可。Accept-Encoding 、 Accept-Language 、Accept、Connection 存在即可Origin 和 Referer 必须有字符串
2021-01-21 15:56:41 927 3
原创 Js逆向-猿人学(2)动态cookie
题目二:提取全部5页发布日热度的值,计算所有值的加和,并提交答案。地址:http://match.yuanrenxue.com/match/2本题简单看了一下,是动态cookie的问题。不管什么难度,第一件事就是抓包,打开控制台从隐私页面进入(无缓存cookie的页面)通过数据包能看到第一次请求时,index页面请求了两次,对比一下,可以发现第二次的请求中多了cookie,m即是我们要获取的参数。然而控制台第一次请求后响应并没有set-cookie,那么说明其实是有响应内容的,我们以代
2021-01-21 09:47:44 1797 1
原创 Js逆向-猿人学(1)源码混淆
猿人学爬虫题目第一题: 《抓取所有机票价格》,该案例非常适合js新手入门。题目链接:http://match.yuanrenxue.com/match/1F12打开控制台,可见debugger出现,右键选择Never pause here;接下来F5,就可以跳过debugger了,查看数据包。看一下请求参数:直接点击查看Initiator进行调试。随便选一个进来断点,选择下一页触发debug没找到就点右侧的call stack,按顺序点一下看点到request看到了有一端不
2021-01-21 09:35:51 3166 5
原创 Js逆向の参数定位方法
好久没发帖了。扩展脚本打开 chrome 浏览器以后,点击界面右上角的一排竖点。在这个菜单中,将鼠标移到【更多工具】一项上。点击【扩展程序】。点击之后,将会打开 chrome 浏览器的扩展程序列表。在这个列表中可以点击每个扩展程序右下角的开关以便启用或禁用。接下来,你需要先添加扩展程序,点击加载已解压的扩展程序,选择之前下载的文件夹添加成功后可以点击扩展程序右下角的开关启动扩展程序。在使用之前还需要根据自己要找的参数名修改钩子方法,比如我们要找 csdn cookie中的uuid_tt
2021-01-20 18:36:48 3601 5
原创 CNN识别微博验证码
captcha_trainer 是基于深度学习的图片验证码的解决方案 - 该项目能够秒杀字符粘连重叠/透视变形/模糊/噪声等各种干扰情况,足以解决市面上绝大多数复杂的验证码场景,目前也被用于其他OCR场景。...
2021-01-11 09:11:22 1473
原创 Http AnalyzerStd V7
HTTPAnalyzerFullV7是数据包分析工具,使用方式和fiddler、charles等差不多。如果遇到某些不走http协议,在tcp层传输数据的app,可以用它来试一试。绿色汉化版下载链接:https://pan.baidu.com/s/1p3ThL5yqqc5XwTrDdmmGCg提取码:x9hg如果报错: already up,twice先查看服务中是否启动,如果没有启动则手动启动如果没有该服务,则先用管理员身份打开绿化.bat然后再启动Http AnalyzerStd V
2021-01-01 13:22:03 3432 3
河南省157所高校数据
2023-01-12
涉密文件搜索工具、自检工具
2022-08-24
医学背景的院士、杰青、长江学者
2022-06-30
人力资源行业投融资事件
2021-10-28
河南国企名单、河南国企名录
2021-09-24
简历数据、人才数据、高管履历、
2021-08-09
京东商品销量预测分析python
2021-08-06
微博用户情感演化分析python
2021-08-06
招聘分析系统python
2021-08-06
微博好友推荐系统python
2021-08-06
基于OCR的latex公式转换系统
2021-06-08
脉脉职位行业标签分类大全
2021-04-20
中国企业CEO名单、世界500强企业CEO名单、企业500强、全国乡镇企业家名单
2021-04-02
500强的首席执行官名单和著名公司的首席执行官名单
2021-03-31
全球奖项收录情况.json
2021-03-31
网页智能解析相关资料.rar
2021-03-28
国外有哪些顶尖的数据挖掘与智能交互研究机构呀
2021-06-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人