- 博客(28)
- 收藏
- 关注
RSS订阅原创 akamai3.0逆向分析三din的生成
大概是这些信息,跟一下就能跟出来,还有一个 他这个是有序的,可能是不同的js文件对应的din的顺序也不同,现在不确定假如jsurl不变的情况下是否可以一直声称加密信息,因为我一开始就没过去。din的生成稍微简单些,基本上就是一些浏览器的一些信息和一些判断。
2025-03-07 14:11:13
777
原创 akamai3.0逆向分析二
deltatimestamp是当前时间戳距离开始时间也就是start_ts的一个差值,这个要记住有其他地方会用到。devicedata是din的所有的value的一个拼接,需要注意的是这个din是一个有序的。ajr的明文是一个device的一个对象大概是这样子。一、目前发现ver是根据文件发生变化的。之后获得一个两位的数组。start_ts是最开始的一个时间戳。之后对device_map一个处理。四、mst是发生变化的。28位的对象需要研究。
2025-03-07 14:05:56
829
原创 akamai3.0逆向分析一
前期js文件会生成一个28个的对象,见有的文章说是30位,我抓包数了下,有31个,但是其中有3个是undefined,这个在json序列化的时候是没有的。大概这么个对象,他的加密得一个流程是先获取获取到的bm_sz的cookie进行一个split操作之后得到一个list,然后获取索引为2的数字。gjg就是根据cookiesplit后拿到的一个数组,后续对28位对象序列化后的一个乱序,第二部的乱序是传入了根据第二个gjg及序列化后的第一步乱序后的结果。不针对特定网站,只是一个初步分析。
2025-03-07 13:53:49
885
原创 关于python中的strip的用法
原数据是1997-09-10 00:00:00这样的我想去掉尾部的 00:00:00我就用了strip(' 00:00:00'),后来结果发现不是我想要的1997-09-10,而是1997-09-1,其实他做的是原字符串的两端每个字符做判断,假如这个字符在strip中的字符串的时候就会去掉。最近在使用strip的时候遇到一个坑,其实是自己没有了解到strip的使用方法,
2024-11-18 09:32:31
118
原创 关于execjs报错引发的问题
其实只要js代码能运行就行,不要求版本很高,就改成了版本14的,后续就OK了。这个是缺少node环境导致的,然后Linux环境就安装node。但是选的node版本比较高,后面就报错。首先是python代码报错。
2024-11-14 17:48:32
209
原创 Linux定时任务相关
3.关于crontab定时任务需要注意生成某些文件需要指定位置或者cd到指定的位置否则会存在于./root/文件目录下。1.查看定时任务执行日志。
2024-11-05 17:32:14
1134
原创 全国统计用区划代码和城乡划分代码
4.在程序开始的时候增加了一个pass_list的列表,是从原表中查到哪些乡镇是爬取过的,之后不再爬取,以此来增加断点续爬的效率。5.断点续爬也可以再增加省份、城市判断,但是需要将列表的最后一个删掉,因为可能是爬取某个城市的过程中出现了错误没有爬完。2.当前没有增加失败次数的限制,线上跑了一次单进程的话一晚上也跑完了,大概61万的数据量。3.cookie都是没有增加的,当一个新的ip访问的时候,基本上是不需要出验证码的。1.爬取过程需要增加代理ip,否则会出现验证码的情况。
2024-11-05 17:30:10
565
原创 aio-pika 结合 fastapi
在 FastAPI 中,可以编写一个路由来处理消息发送的请求。首先,创建一个简单的 FastAPI 项目,例如使用。以连接 RabbitMQ,并设置相关的连接参数。同样,我们可以编写一个接收消息的路由,并使用。接下来,需要在 FastAPI 项目中集成。
2024-10-24 17:56:04
572
原创 RabbitMQ安装完成后的防火墙及服务器端口放行
错误信息“NOT_ALLOWED - access to vhost '/' refused for user”表明客户端试图连接RabbitMQ时,由于权限问题,无法访问虚拟主机“/”。running代表防火墙正在运行中,如果防火墙处在关闭状态,则运行下面命令开启防火墙。firewall-cmd --query-port='端口号'/tcp。在对用户权限进行更改后,需要重启RabbitMQ服务以应用这些更改。安装完成后需要防火墙放行,服务器端口放行。2.查看某个端口是否放行。3.2 重新载入配置。
2024-10-24 10:32:11
467
原创 RabbitMQ六种队列模式的python实现
RabbitMQ 提供了六种主要的消息队列模式,包括简单模式(Simple)、Work 队列模式(Work Queue)、发布/订阅模式(Publish/Subscribe)、路由模式(Routing)、主题模式(Topics)以及 RPC 模式(Remote Procedure Call)。简单模式是最基本的消息队列模式,由一个生产者(Producer)和一个消费者(Consumer)组成。在 Work 队列模式中,有一个生产者将任务发布到队列中,多个消费者同时从队列中接收任务并处理。
2024-10-23 15:26:39
408
原创 js与python的hmac 加密的传参
js与python的hmac加密位置参数发现是相反的,python的key是在前面,js中的key是在后面,js中的默认是sha256,python中没有默认,需要传出digestmod。
2024-10-15 11:09:55
246
原创 galaxypay 某境外航司支付加密分析
后面有个请求url包含了checkout,返回的数据里有个字段是datakey这个是个加密的字符串 后面要用到。在页面中有一个jsurl,这个jsurl请求后返回的内容包含了一个加密的穿,目前看是固定的。然后回请求获得一个token后面一些请求头里面需要加token的内容。前面订单生成之后要唤起支付,获取了支付的endpoit链接。解密之后的key后面的加密的卡号跟cvv会用到这个key。之后请求了endpoit链接。这个是用来解密的一个key。也是一个标准的aes解密。这里是加密卡号的位置。
2024-09-26 17:25:05
209
原创 五矿webpack流程分析 二 进行逆向
由于我们找到了加密位置可以直接把加密位置那块扣出来。往上看t的生成位置t = new d["a"]加密的地方是t.encryptLong。之后尝试运行对缺失环境进行补充。往下看 webpackmod。设置全局变量G接收o函数。
2024-09-21 14:45:57
359
原创 五矿webpack流程分析 一 寻找加密位置
可以通过xhr断点或者是params关键字搜索进行定位。点一次发现断到了这里M开头是公钥,之后进到Rn内部。根据A[a]这个函数进入到内部加断点 之后再触发。之后放开之后再点下一页触发断到这个为止。在这的时候已经生成,我们网上跟。发现再往下是异步 在这打个断点。在这里生成了params的参数。我们通过xhr进行定位。
2024-09-21 14:17:41
207
原创 关于知乎x-zse-96加密流程分析
signature: (0, tJ(ti).encrypt)(ty()(tp))为生成方式。通过搜索1514看是哪里进行了调用通过断点找到loader加载器所在位置。部分特殊环境及获取环境时最好断到生成位置去获取环境可能会更全一些。通过关键字对全文见进行搜索x-zse-96生成位置进行打断点。env设置全局H然后再loader赋值加载器给H方便全局调用。在zhihu文件中导入env mod loader三个文件。t2是版本号tO是tO = tT.signature。加入代理对缺失环境进行补充,
2024-09-20 12:07:39
428
原创 docker build 提示403 forbidden
今天docker build镜像,加了阿里源,但是提示403,不加也失败提示。#FROM python:3.8-slim 这个是错误的。之后换了个from的版本可以了。下面的用的阿里的 可以用。
2024-09-15 14:31:25
2775
原创 猿人学第18题JSVMP分析
时间戳使用了十六进制计算一个编码之后拼接两次得到 1726306590 66e5591e 66e5591e。通过 apply关键字寻找执行点并插桩打印日志。通过关键字IV MODE 确定是aes加密。获得关键内容mode CBC。
2024-09-15 09:41:33
305
原创 js位运算中^与Python的区别
但是Python与JavaScript的区别是Python是无限精度整数,JavaScript是32位整数,那么在计算时就会有所区别。位运算中^是对两个二进制逐位比对,并返回结果,假如两位不相同则返回1,相同返回0。若想在Python中得到与JavaScript一样的值。兼容js中的>>>无符号右移。
2024-09-14 15:54:02
236
原创 关于境外航司开发的一点记录
最近工作一直开发境外的航司,境外现在很多都限制了国内的ip跟设备,其实很多境外的航司都会限制境内的ip请求,最近还遇到了两个根据境内的浏览器的请求来限制,假如你得请求头内有标识出你得设备是国内的,那么会被限制,模拟请求的时候改成境外的设备即可,但是刚开始测试的时候不太容易发现,因为你正常浏览器请求即使开了VPN也请求不到数据。
2024-08-28 09:59:29
121
原创 关于python中kafka的producer和consumer推送消费失败问题
用的公司电脑,之前在公司的时候用本机搭建了一个kafka的服务,之前用的一直好好的,今天在家用本机测试的时候,发现producer往kafka推送任务的时候失败,在删除了kafka的log文件之后再从新启动,log文件又回来了,但是就是不能推送,zookeeper正常,kafka服务正常,就是不行,后来在调整了kafka的配置文件中的允许ip之后服务可以正常了。...
2022-05-13 20:41:47
1001
原创 关于scrapy-redis Ctrl+c 不管用问题
在一次执行完scrapy解析完数据之后想要结束的时候,使用Ctrl c竟然不管用,之后查找了下,发现是本地的redis未响应,r刷新了下redis之后scrapy得到redis响应之后就可以结束了。
2022-04-12 15:35:22
1097
原创 ‘latin-1‘ codec can‘t encode characters in position 5-17: ordinal not in range(256) 在请求数据的时候提示报错
'latin-1' codec can't encode characters in position 5-17: ordinal not in range(256) 编码问题
2021-12-15 10:39:05
2902
1
原创 爬虫获取东方财富基金持仓情况
获取一些基金的信息1.fund_stack(max_page=26) max_page自己固定了最大页码数是26页,这个没有做成自动获取页码数,反正是为了获取优秀的排名靠前的,获取靠后的也没什么意义。通过改变页码获取http://fund.eastmoney.com/data/rankhandler.aspx 当前页面的股票型的基金数据,通过xpath解析后将数据写入到数据库中。2.通过1获取到的基金id,之后将这些基金id的列表进行遍历,请求指定的URL获取数据。3.请求http://fu
2021-09-26 15:02:18
2157
原创 关于微信小程序爬虫关于token自动更新问题
现在很多的app都很喜欢在微信或者支付宝的小程序内做开发,毕竟比较方便、安全、有流量、不需要再次下载app,好多人会因为加入你让他下载app他会扭头就走不用你的app,毕竟做类似产品的不是你一家。 之前做过很多微信小程序的爬虫任务,今天做下记录,防止很久不用后就会忘记,微信小程序分为两大类: 1、是不需要登录的(这种的话不做分析,毕竟没什么反爬) 2、需要登录的 2.1 登录一次之后token永久有效 2.2 登录一次token几分钟内到几小时内失效
2021-09-26 14:53:29
4978
6
空空如也
阿卡迈~0~过不去问题
2025-04-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人