逆向效率提升工具与方法汇总(持续更新...)

已于 2023-12-29 16:58:57 修改
阅读量917 收藏 7
点赞数 5
分类专栏: 爬虫讲解 文章标签: 前端 html javascript 爬虫
于 2023-05-07 15:18:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845191/article/details/130112512
版权

欢迎大家提供高效方法与工具

工具

油猴插件

油猴插件,可以把它理解为一个脚本,相当于给浏览器添加一些新功能。在逆向时我一般会用它来hook逆向参数位置,大家可以直接在浏览器应用商城搜索下载,或者进入官网下载,具体使用文档可以参考此文章
最强浏览器插件:油猴脚本的安装及使用教程
在这里插入图片描述

SwitchyOmega

SwitchyOmega是一款在Google Chrome 浏览器上的一个代理扩展程序,可以轻松快捷地管理和切换多个代理设置。在逆向时我一般会通过它来设置浏览器的代理,这样就不需要对本机设置代理,而且通过它也能方便与Fiddler联动下载链接
在这里插入图片描述

Reres

reres是一款Chrome插件,当碰到想替换的js、css、html时想要替换,这个时候就可以使用reres来进行解决。如果只需要hook参数或者cookie生成位置啥的,我们可以直接使用油猴插件快速实现,但是如果我们需要将网站的文件替换成本地文件,那这个插件能快速实现。下载链接
它支持正则匹配网址链接,注意本地文件指定需要file:///开头
在这里插入图片描述

Fiddler插件编程猫

编程猫插件是针对Fiddler开发的一款插件,它提供了js调试工具、注入hook和内存漫游等功能,能有效提高逆向效率。下载链接

奇淫技巧

selenium

Options常用参数

options.add_argument('--headless')                     # 开启无界面模式
options.add_argument("--disable-gpu")                  # 禁用gpu
options.add_argument('--user-agent=Mozilla/5.0 HAHA')  # 配置对象添加替换User-Agent的命令
options.add_argument('--window-size=1366,768')         # 设置浏览器分辨率(窗口大小)
options.add_argument('--start-maximized')              # 最大化运行(全屏窗口),不设置,取元素会报错
options.add_argument('--disable-infobars')             # 禁用浏览器正在被自动化程序控制的提示
options.add_argument('--incognito')                    # 隐身模式(无痕模式)
options.add_argument('--disable-javascript')           # 禁用javascript
options.add_argument(f"--proxy-server=http://ip:port")  # 使用代理
options.add_argument('blink-settings=imagesEnabled=false')  # 不加载图片, 提升速度
# 其它
--user-data-dir=[PATH]” 指定用户文件夹User Data路径,可以把书签这样的用户数据保存在系统分区以外的分区。
--disk-cache-dir=[PATH]“ 指定缓存Cache路径
--disk-cache-size= 指定Cache大小,单位Byte
--first run 重置到初始状态,第一次运行
--incognito 隐身模式启动
--disable-javascript 禁用Javascript
--omnibox-popup-count="num" 将地址栏弹出的提示菜单数量改为num个。我都改为15个了。
--user-agent="xxxxxxxx" 修改HTTP请求头部的Agent字符串,可以通过about:version页面查看修改效果
--disable-plugins 禁止加载所有插件,可以增加速度。可以通过about:plugins页面查看效果
--disable-javascript 禁用JavaScript,如果觉得速度慢在加上这个
--disable-java 禁用java
--start-maximized 启动就最大化
--no-sandbox 取消沙盒模式
--single-process 单进程运行
--process-per-tab 每个标签使用单独进程
--process-per-site 每个站点使用单独进程
--in-process-plugins 插件不启用单独进程
--disable-popup-blocking 禁用弹出拦截
--disable-plugins 禁用插件
--disable-images 禁用图像
--incognito 启动进入隐身模式
--allow-outdated-plugins	不停用过期的插件。
--disable-accelerated-2d-canvas	停用 GPU 加速二维画布。
--disable-accelerated-video	停用 GPU 加速视频。
--disable-dart	停用 Dart。
--disable-desktop-notifications	禁用桌面通知,在 Windows 中桌面通知默认是启用的。
--disable-extensions	禁用拓展。
--disable-file-system	停用 FileSystem API
--disable-java	停用 Java。
--disable-local-storage	禁用 LocalStorage。
--proxy-server	使用给定的代理服务器,这个参数只对 http 和 https 有效。
--user-agent	使用给定的 User-Agent 字符串。

防检测

将浏览器navigator.webdriver重置为False
chrome.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
  "source": """
    Object.defineProperty(navigator, 'webdriver', {
      get: () => false
    })
  """
})
stealth.min.js解决常见的指纹检测

下载链接

with open('stealth.min.js') as f:
    js = f.read()

driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
    "source": js
})
浏览器worker完美解决检测

创建有端口的浏览器
chrome.exe --remote-debugging-port=9222 --user-data-dir=“D:\chrometemp”
使用selenium控制该端口浏览器

options=webdriver.ChromeOptions()
options.debugger_address='127.0.0.1:9222'
driver=webdriver.Chrome(options=options)

SSLError OR JA3

最近遇到一个网站,用scrapy和request请求一直报SSLError,用postman可以正常请求,折腾了好久也没定位到问题所在,网上资料基本都试过,verify,headers,urllib3不报错,https改成http都不行,可能降低版本可以(项目原因不敢降低版本)
仔细思考一下,风控能够做到这一步,且有SSLError,大概率是ja3检测,后面使用Pyhttpx库能正常拿到数据

三方库使用具体可以参考蔡老板这篇博客
好库推荐|两个解决ja3检测的Python库,强烈推荐

在这里插入图片描述

小试牛刀

chrome开发者工具设置中文

打开开发者模式,点击右侧设置按钮
在这里插入图片描述
偏好设置中找到语言下拉项即可
在这里插入图片描述

调试代码如何友好格式化

偏好设置中把这四个勾上即可
在这里插入图片描述

采集小难题

scrapy禁用SSL证书验证

custom_settings = {
   'DOWNLOADER_CLIENTCONTEXTFACTORY' : 'scrapy.core.downloader.contextfactory.ScrapyClientContextFactory',
   'DOWNLOADER_CLIENTCONTEXTFACTORY_CLASS' : 'scrapy.core.downloader.contextfactory.ScrapyClientContextFactory',
   'DOWNLOADER_CLIENTCONTEXTFACTORY_KWARGS' : {'ssl_version': ssl.PROTOCOL_TLSv1, }
}

scrapy修改ja3指纹算法

这里只简单介绍,更详细更具体的方案可以参考这篇文章

突破tls校验常用方法(博主:Cocktail_py)

# 1. 在配置文件中使用
DOWNLOADER_CLIENT_TLS_CIPHERS = 'RSA+AES:RSA+3DES:RSA+AESGCM:ECDH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:ECDH+HIGH:DH+HIGH:DH+3DES:RSA+HIGH:DH+AES:ECDH+3DES:!aNULL:!eNULL:!MD5'
# 2. 在爬虫文件中使用
custom_settings = {
	'DOWNLOADER_CLIENT_TLS_CIPHERS': 'RSA+AES:RSA+3DES:RSA+AESGCM:ECDH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:ECDH+HIGH:DH+HIGH:DH+3DES:RSA+HIGH:DH+AES:ECDH+3DES:!aNULL:!eNULL:!MD5',
}
# 注意,指纹算法不同网站可能检测不一样,比如我遇到一个用上面的指纹就不行,还是用下面的才行
custom_settings = {
    'DOWNLOADER_CLIENT_TLS_CIPHERS': 'DH+AES:RSA+AES',
}

execjs Cannot find module ‘xxx’

cwd指定node_modules目录位置

with open(js_path, 'r', encoding='utf-8') as fr:
    str_data = fr.read()
self.js_code = execjs.compile(str_data, cwd=os.path.join(os.path.join(getRootDir(), 'nodejs'), 'node_modules'))
九月镇灵将
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fiddler的编程猫插件,可使用hook,加解密手段
03-16
fiddler的编程猫插件,可使用hook,加解密手段
Fiddler 编程猫专用插件 1.0.8.zip
08-07
Fiddler 编程猫专用插件 1.0.8.zip
Fiddler工具 — 21.Fiddler常用插件
最新发布
m0_73409141的博客
02-23 1135
在使用Willow插件时,勾选中的配置选项,就可以进行应用,把不需要的环境配置取消勾选就可以了。通过使用Willow插件,我们就可以用项目的方式去管理规则。因为在实际工作中会设计多套规则,如果单独使用。
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 779
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
JS逆向之基础定位技巧
onejane
12-04 3186
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 当我们拿到一个网站时,首先就是抓包定位加密参数的实现,本文将通过常用的定位方案结合实际案例完成对加密参数的分析。 搜索关键参数 这是最常见也是最简单的定位方案,F12打开网站控制台后,Ctrl+Shift+F打开搜索面板,比如搜索password参数或者submit函数 password:`,`password=`,`password =`请求url,搜索方法`var submit`或者`function submit`或者`subm
Android逆向工具.zip
07-17
Android逆向工具 打包如下 apktool_2.4.1.jar apktool .bat dex2jar jd-gui
Fiddler 编程猫专用插件
08-31
Fiddler 编程猫专用插件,便于各种 hook 注入、JS 调试、数据解码等操作
编程猫fiddler插件
qq_28844413的博客
10-10 2306
易代码] 修复生成易代码命令易读方式下没有添加协议头。[JS调试] 修复加载代码会让函数编辑框重置问题。[全局] 对UI添加拖动条可以自由调整上下比例。[JS调试] 修复调试信息不会自动下拉问题。[JS调试] 添加V8引擎常见错误汉化。[JS调试] 添加V8引擎报错定位行数。[JSHOOK] 添加jshook功能。[JS调试] 添加查找代码功能。[加解密] 添加DES加解密。添加鱼刺POST代码自动生成。添加 V8 JS调试引擎。
Web Spider Fiddler - JS Hook 基本使用
EXIxiaozhou的博客
01-29 8123
Web Spider Fiddler - JS Hook 基本使用
Fiddler 编程猫专用插件 1.0.8 预览版.zip
07-24
Fiddler 编程猫专用插件 1.0.8 预览版.zip
fiddler易语言代码生成插件-易语言
06-13
将dll放入fd目录下的scripts目录下,重启fd即可
编程猫fiddler插件1.07
07-24
编程猫fiddler插件1.07,js调试,hook 注入
Fiddler 编程猫扩展插件 1.0.8预览版
05-28
Fiddler 编程猫扩展插件 1.0.8预览版
jar与exe转换工具.rar
09-10
jar与exe转换工具.rar
android 逆向工具 smali.jar
10-31
android 逆向入门很重要的工具,了解Android虚拟机必备
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版 不是别人上传的那种不全版本 包含SiCore.sys和 SiCore.sys.ida
2.逆向与反汇编工具.rar
10-25
2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 ndisasm distorm 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示...
android软件安全与逆向分析(完整版).pdf 网盘下载
01-16
对于Android软件安全与逆向分析这个主题,相关的内容很多,其中包括如何保护自己的Android设备免受恶意软件攻击、如何避免个人信息泄露以及如何进行逆向分析来发现潜在的安全漏洞等等。因此,在网盘上提供Android软件安全与逆向分析的完整版PDF文件下载是非常有意义的。 通过该完整版PDF文件,用户可以从理论和实践两个方面深入了解Android软件的安全相关知识和逆向分析技术。文件中可能包括Android系统架构的安全漏洞,如何进行代码审计和安全代码编写,以及常见的安全防护措施等内容。这些知识对于普通Android用户和开发人员来说都是非常有价值的。 而且,提供完整版PDF文件的方式可以让用户在不方便在线阅读的情况下,随时随地通过下载进行学习和研究。这样可以更好地保障用户的学习需求,同时也能避免一些网页阅读时可能遇到的网络连接问题。 对于安全研究人员来说,完整版PDF文件的下载也可以方便他们对于Android软件安全与逆向分析的研究和实践。他们可以根据文件中的内容,制定更有针对性的安全策略和实验方案,从而更好地保障Android系统的安全性。 因此,提供Android软件安全与逆向分析的完整版PDF文件下载是对用户学习需求的贴心满足,也是对安全研究人员进行技术交流的一种便利方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值