- 博客(29)
- 收藏
- 关注
RSS订阅原创 JS逆向-JavaScript AST反混淆完全指南
《JavaScript AST反混淆完全指南》:当你的代码被混淆得像天书一样难懂,别慌!这篇文章就像一把"代码翻译器",教你如何把那些看起来像外星文的JavaScript代码变回人类能看懂的样子。从基础的混淆概念,到高级的AST操作技巧,再到实战案例,让你从"这是什么鬼"变成"原来如此"!不管你是想保护自己的代码,还是想破解别人的代码(当然是合法的),这篇文章都能让你成为代码界的"福尔摩斯"!
2025-05-21 08:30:00
1217
原创 JA3和JA4在Python爬虫中的阻碍及解决办法
TLS指纹技术是当代反爬虫的核心技术之一,但通过深入理解其原理和采用多层防护策略,开发者可以构建更健壮、更难被检测的爬虫系统。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是密码学协议,为网络通信提供安全性。:客户端向服务器发送支持的TLS版本、加密套件列表、随机数、会话ID和扩展信息。Version:TLS版本(如12=TLS 1.2,13=TLS 1.3):服务器响应选择的TLS版本、加密套件、会话ID和自己的随机数。
2025-05-09 08:30:00
1367
原创 AI智能化数据抓取与结构化解析指南
本文详细介绍了从基础的HTTP请求与HTML解析,到使用AutoScraper和规则学习实现自适应抓取,再到基于LLM和WebAgent的智能化解析系统的完整技术栈。基础抓取技术:掌握requests和lxml等基础库是网络抓取的基石。处理动态内容:对于JavaScript渲染的网页,Selenium和是处理动态内容的有效工具。自适应抓取:通过等工具实现基于样例的自适应抓取,无需手动编写解析规则。智能化解析:利用模式识别、规则学习和大型语言模型来处理不规则网站,实现真正意义上的智能抓取。稳健性策略。
2025-05-07 08:30:00
912
原创 python基础-requests结合AI实现自动化数据抓取
Requests 是一个基于 封装的 Python HTTP 客户端库,提供了极其简洁且人性化的接口,使得发送 HTTP 请求和处理响应变得轻而易举。它支持常见的 HTTP 方法(GET、POST、PUT、DELETE 等)、会话保持、文件上传、代理、超时控制、认证等功能,被广泛应用于网页抓取、API 调用和自动化测试等场景。本指南从基础概念出发,逐步深入到高级应用场景,适合各层次开发者阅读。
2025-04-25 18:00:00
731
原创 粉丝提问系列-多层加密的响应体如何破除?
我们先看一下我们需要分析的接口。!](https://i-blog.csdnimg.cn/direct/7e9b1efbc9b749db8bf0c0b5308557e3.png)响应的内容我们可以看到响应内容是加密的,这个就是我们今天的主角。我们其实可以看到这里有一堆堆栈,我从上往下看,这里其实一眼过去就有一个xhr这个方法很可疑,因为他表示的是JavaScript浏览中的请求对象实例常用的一个名称,我们在这里打个断点。我们点击一下翻页我们就可以看到断点已经停下来了。这表明我们打的断点在本次执行的代码过程
2025-04-18 08:00:00
472
1
原创 一文带你了解并发编程:线程、进程与协程
特性多线程多进程协程适用任务类型IO 密集型CPU 密集型IO 密集型资源消耗中等高低数据共享直接共享需特殊机制直接共享并行执行受 GIL 限制真正并行单线程内并发开发复杂度中等中等较高(需理解异步)切换开销中等高极低。
2025-04-10 08:00:00
1753
原创 深入浅出 Python 面向对象编程
封装(Encapsulation):将数据和操作数据的方法放在一起,形成紧密耦合的模块。这样一来,数据不易被随意修改,有助于构建稳健的系统架构。继承(Inheritance):使我们可以基于一个现有类(父类)扩展出新的类(子类),有效地重用代码。继承不仅能够复用已有代码,还能够以更自然的方式描述现实世界中的层次关系。多态(Polymorphism):允许不同类的对象对同一方法调用产生各自不同的行为,降低代码的耦合度,提高灵活性和扩展性。在 Python 中,类是构建对象的模板。
2025-04-09 08:00:00
951
原创 js逆向-喜某拉雅Xm-Sign参数解密
(注意,由于其中很多变量名都是一样的,所以在复制的时候需要对其进行对应的区分,这里很容易出错)这里面的代码不需要完全看懂,最后只需要复制该代码进行调用即可。该url的请求头中有个加密的参数,找到该参数的加密过程。的值相差不多,猜测估计是服务器上的时间戳,就先不用管了。的值是replace,那么就是将前面拼接的字符串中符合。在该函数的第一行打断点,让程序运行到该断点处。的值为undefined,故最后返回的是。单步调试,看看每个变量的值是什么。,这就是一个字符串的拼接,涉及到了。的值为random,故。
2025-04-05 08:00:00
1137
原创 js逆向-某古加响应数解密逻辑
提示未定义,其实它就是常用的crypto-js库,只要在前面定义一下即可。JAVASCRIPT 复制 全屏。把代码抠出来,运行一下。python代码还原一下。跟页面回显的数据一致。
2025-03-27 08:30:00
2063
原创 js逆向实战之莫莫铺子sign参数解密
url: 莫莫铺子福利站!抓取流量包。 主要关注图中框起来这条流量包,因为这条流量包返回的是当前页面数据。 该流量包的url地址有个加密的参数,目的就是找到参数的加密过程。按照常规思路会去搜索url中的关键词,但找到对应的地方不能很好的定位到参数,所以需要换一种思路。我们直接搜索关键字,有很多条记录,需要稍微筛选一下。只有两条数据符合我们的要求。先试,打断点。 输出一下。 发现输出是个原生代码,所以此处不是我们要的,可以排除。找到另一条符合要求的记录,打断点。刷新界面,触发该断点,查看每一个
2025-03-21 08:00:00
1161
原创 js逆向-某某牛数据请求参数加密和返回数据解密
上面三个函数的代码可以不用看,直接调用js代码就可以了。5. 写python代码,将加密逻辑和解密逻辑进行融合。成功,接下来就是编写python代码获取数据了。涉及到一个变量和三个函数,一个一个看。,是因为在转换为大写之前需要先用。4. 目前的js代码如下。,去找一下补到代码中。:控制台输出,定位。:控制台输出,定位。:控制台输出,定位。跟页面上显示的对应。
2025-03-18 16:59:31
1362
原创 js逆向-某博博返回数据解密
在上面有定义,是通过一个固定字符串计算SHA1值之后截取前32位得到,是一个固定值。想要跳过这个debugger模式,可以在debugger这行代码的前面右键,选择。由于还是寻找响应数据的解密过程,经过前面两篇文章,立马去搜索。这个方法行不通,只能搜索url关键字了,只有一条记录。定位到该函数,上下文看看,就看到了加密和解密的地方。,它的响应数据是加密字符串,需要找到其的解密过程。是老朋友了,AES算法,主要需要找到。,在解密的地方打断点,刷新界面。,但是很遗憾,这里没有。是需要解密的字符串,
2025-03-12 08:00:00
1203
原创 JavaScript逆向-七麦数据实战
1.在ES6中,Promise对象是用来解决回调地狱(callback hell)问题的。回调地狱发生的原因是,当我们有多个异步操作时,每个操作的回调函数都嵌套在前一个操作的回调中,导致代码层级过深,难以阅读和维护。
2025-03-07 19:00:00
2708
原创 js逆向-某某威客signature参数解密
该函数本质上就是生成一个随机字符串并截取字符串中的第3位到第8位,既然是个随机函数,所以该值取什么无所谓。有两处,第二处是个固定值不需要看,关注点在第一处。点进去看对应的代码,并打断点,重新登录,触发该断点。上图中显示的key和iv都是字节,想要看到字符串类型的话可以采用toString函数。参数明显是被加密过的,接下来就是去寻找加密的过程。一切加密过程都知道了,把相关代码复制,完整代码如下。变量,第三个键值对中的值是个定值。是个字典,第一个键值对中的值就是。变量,第二个键值对中的值就是。
2025-03-04 09:19:18
1599
原创 js逆向-某预约票网站请求参数加密
为了验证代码的正确性,我们可以给时间戳一个定值,然后在页面中输出,看结果是否一致。:直接定位看下它的定义。有很多的对象,我们往上翻翻,可以发现是webpack类型。看下它最终返回的是什么,关注如下的代码。那就好做了,只需要把全部代码抠出来,利用一个全局变量来接收。可能是需要先进行登录操作吧,不管了,加密逻辑就分析到这。:直接看下它的值,敏感的一看就知道是时间戳。就是我们需要的数据包,看下它的请求参数。关键字,总共两处,还是同一行代码里。打断点,触发,关键代码就一行。两个变量, 一个一个看。
2025-02-18 10:34:08
893
原创 JS逆向-某信公众平台pwd参数解密
这是整个栈的调用过程,越靠上调用的越迟,所以从这张图中可以看出,堆栈从底部到顶部是按调用的顺序排列的。可以看到完全是一样的,所以这里就完整的实现加密流程了,代码运行速度还快,不过以上的nodejs扣代码也是需要去熟悉的,可以当做练手项目。但其实这里可以进行加密方法的猜测,密码处随便输入,抓包。下一步就是模拟这个加密,把这个函数复制出来,然后把他所需要的函数复制出来,补回去,这样就可以实现完整的加密了。那有人会问,怎么确定是不是在这个函数实现的,那你可以参考函数的传入的参数是否是原模原样的字符串。
2025-02-14 11:35:15
1411
原创 JS逆向-某词霸sign逆向
本文介绍了对某词霸网站的sign参数逆向分析过程。通过浏览器断点调试,我们定位到了sign参数的加密位置,发现它需要经过两次运算才能得到最终的sign值。同时,响应数据也是加密的,需要通过类似的解密算法才能获取真实内容。通过断点定位到加密位置分析sign参数的两次加密运算过程找到响应数据的解密方法验证解密后的JSON数据正确性。
2025-01-30 13:00:00
1184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人