0x208_-优快云博客

原创 DrissionPage过滑块验证码

结合DrissionPage浏览器自动化与OpenCV图像处理技术实现滑动验证码破解

2025-09-29 21:09:23 226

原创记录一下Rs6补环境

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权,请联系作者删除。div、meta、script、a 、form、input 标签。

2025-09-24 00:17:14 423

window.mozInnerScreenY //mozInnerScreenY 是 Firefox 等基于 Gecko 引擎的浏览器特有的非标准属性，用于获取浏览器视口（viewport）内部顶部边缘在屏幕坐标系中的垂直位置（Y 轴坐标）。window.mozInnerScreenY //mozInnerScreenY 是基于 Gecko 引擎的浏览器（如 Firefox）特有的非标准属性。window.opr window.opera // Opera 浏览器特有的全局对象。

2025-09-22 10:37:48 319

原创 Js逆向拼夕夕anti_content

本文分析了某网站接口参数anti_content的逆向过程。通过抓包定位到加密参数，使用断点调试追踪其生成逻辑，发现是通过Webpack打包的messagePack方法生成。文章详细介绍了如何扣取Webpack模块代码并进行自吐处理，最终在Node环境下补全相关环境后成功生成目标参数。整个过程涉及逆向分析、Webpack模块提取和环境补全等技术要点，仅供学习交流使用。

2025-08-23 20:36:09 1769

原创 Js逆向某花顺登录滑块逆向

本文分析了某网站账号登录及滑块验证的实现流程，主要包括五个关键请求步骤：获取预处理参数、获取加密参数、滑块校验、获取滑块图片和最终登录校验。重点解析了随机数生成、RSA加密、滑块距离计算等核心算法，并提供了Python实现代码片段。文章指出滑块验证需调整滑动距离偏差以提高识别率，登录阶段涉及多重加密流程。

2025-08-20 21:18:30 1644

原创 Js逆向案例 Scrape Spa2(Webpack自吐)

Webpack逆向分析获取翻页token 本文通过抓包分析SPA2案例，逆向翻页请求中的token生成逻辑。（核心：Webpack模块自吐技术提取加密函数，实现请求参数逆向）

2025-08-19 15:22:12 1413

原创补环境基础(五) Proxy与Reflect.

本文介绍了JavaScript中通过Proxy和Reflect实现Hook机制的方法且展示了一个完整的对象代理工具实现

2025-08-15 15:39:39 453

原创补环境基础(四) Hook插件

摘要：Hook函数插件提供了在不修改原函数代码的情况下，在函数执行前后插入自定义逻辑的能力。主要功能包括：1）自定义toString输出，模拟原生函数的显示效果；2）函数重命名，修改函数name属性；3）自定义hook逻辑，通过onEnter和onLeave回调在函数执行前后插入操作。该插件通过原型链修改和属性描述符实现了这些功能，并确保钩子函数的外观和行为与原生函数一致，适用于调试、日志记录等场景。

2025-08-13 22:42:35 304

原创补环境基础(三)JsHook概念讲解及检测保护

本文介绍了JavaScript Hook技术的基本概念和应用场景。JsHook通过替换、拦截或修改函数实现功能监控、篡改或扩展，主要用于逆向工程中的反调试和环境补全。文章详细讲解了监控型、篡改型和替换型Hook的实现方式，并提供了cookie、Headers、XHR请求等常见对象的Hook示例代码。同时分析了Hook检测原理（如toString对比）及相应的防护措施（修改函数特征）。文章强调Hook的核心在于对目标函数执行流程的干预，后续内容将继续补充相关技术细节。

2025-08-01 18:02:31 678

原创 Object对象中的常用方法

本文总结了JavaScript中Object对象的一些常用方法

2025-08-01 14:20:10 899

原创 Js逆向之Webpack原理及如何扣代码

Webpack 是一个基于模块化的打包工具，它将所有文件视为模块。本文通过分析 Webpack 打包后的代码特征，包括自执行函数、模块加载器和模块数组结构，深入解析了其模块加载机制。核心实现包含模块缓存、懒加载和导出功能，通过模块加载器 e(s) 按需加载模块并缓存结果。文章通过简化版案例演示了模块加载的执行流程：检查缓存→创建模块对象→执行模块代码→标记加载状态→返回导出对象。这种机制确保了模块的高效管理和复用，有效支持了现代前端开发的模块化需求。

2025-07-23 14:58:20 1890

原创补环境基础(二) this的作用和绑定规则

本文总结了JavaScript中this关键字的定义和四种绑定规则：1)默认绑定（非严格模式指向全局对象，严格模式为undefined）；2)隐式绑定（作为对象方法调用时指向该对象）；3)显式绑定（通过call/apply/bind强制改变指向）；4)new绑定（构造函数中指向新创建实例）。特别对比了call/apply（立即执行）与bind（返回永绑新函数）的区别，并通过代码示例说明了不同场景下this的指向变化。

2025-07-21 16:31:18 436

原创补环境基础(一) 原型与原型链

本文介绍了JavaScript中创建对象的三种方式（对象字面量、Object构造函数、自定义构造函数）和原型链机制。重点解析了显式原型（prototype）和隐式原型（proto）的区别，通过比较构造函数内部定义方法与原型上定义方法的内存占用差异，说明原型对象的共享特性。文章还通过关系图展示了构造函数、实例和原型对象之间的关联，解释了原型链的查找机制（从实例到Object.prototype再到null）。最后指出理解这些概念对对抗环境检测和还原加密逻辑的实际应用价值，并提供了进一步学习的参考文章。

2025-07-16 15:27:16 1196

原创 Scrapy的概念及工作流程

Scrapy是一个Python开源网络爬虫框架，由引擎、Spiders、调度器、下载器、Item Pipeline和中间件六大组件构成。引擎作为核心协调中枢，驱动整个异步爬取流程：从Spider获取初始URL请求，经调度器管理队列，下载器执行HTTP请求，Spider解析响应并返回数据或新请求，最后由管道处理存储数据。组件间通过事件驱动协同工作，支持代理轮换、UA伪装等扩展功能，适用于复杂网站的爬取任务，具有高效并发、去重和灵活调度等特点。

2025-07-03 11:33:12 1498 1

原创 Pyper：为爬虫而生的并发任务编排引擎

Pyper是一个轻量级的数据处理管道框架，专为混合IO/CPU任务场景和快速原型开发设计，特别适用于爬虫等数据流处理需求。其核心特性包括流式数据处理、声明式流水线构建和自动并发管理，通过简单的管道操作符|连接处理阶段，并支持workers参数灵活控制并发度。Pyper提供了直观的任务编排方式，如分支处理（branch=True）和异步任务支持，使开发者能高效构建从调度、请求到解析的完整数据处理流程。安装简单（pip install python-pyper），示例代码展示了如何实现异步爬虫的并发抓取与存储。

2025-07-01 17:33:43 1287

原创某易易盾滑块逆向分析

易盾滑块验证逆向分析摘要本文分析了易盾滑块验证码的核心参数生成逻辑，主要涉及三个加密。参数文章仅用于学习，强调严禁商业用途和代码传播，并提供脱敏处理的关键请求流程说明（getconf、get、check等接口）。

2025-06-29 21:12:03 2024 2

原创理解Python爬虫中多线程的概念

摘要：多线程技术能提升爬虫效率，充分利用CPU和网络资源。进程是资源分配的基本单位，具有隔离性但开销大；线程是执行单元，共享进程资源但需同步控制。多线程可实现并行（多核CPU）或并发（单核CPU）执行。相比进程，线程创建/切换成本更低。多线程模型会因I/O操作阻塞线程，依赖操作系统调度；而异步模型通过事件循环主动调度，单线程即可实现高并发。两者适用场景不同：I/O密集型推荐异步，CPU密集型需结合多进程。多线程并发量级约数百，异步可达数万。

2025-06-24 23:39:49 765

原创极验4滑块逆向分析

极验4滑块验证码逆向分析摘要本文对极验4滑块验证码的加密过程进行了逆向分析。文章首先介绍了滑块验证码的基本原理，强调系统会分析用户的拖动轨迹（速度、路径、停顿等）来区分人类和自动化程序。随后详细分析了验证码的请求流程，包括预处理接口和校验接口。重点剖析了w参数的生成过程，发现其由两部分拼接而成，并深入追踪了userresponse、pow_msg、pow_sign等关键参数的生成位置。分析过程中涉及多个加密方法的调用和参数传递，展示了如何使用调试工具逐步跟进复杂的加密逻辑。文章声明所有内容仅供学习交流，严

2025-06-20 23:47:04 1961

Bushixiana的博客