K哥爬虫-优快云博客

转载当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解

文章目录第一题：加密解密第五题：APP 逆向总结最近看到哔哩哔哩上线了一个 1024 程序员节的活动，其中有一个技术对抗赛，对抗赛又分为算法与安全答题和安全攻防挑战赛，其中安全攻防挑战赛里面有 7 个题，其中有 APP 逆向和解密的题目，作为爬虫工程师，逆向分析的技能也是必须要有的，于是 K 哥就以爬虫工程师的角度，尝试做了一下其中逆向相关的两个题，发现逆向不是很难，分享一下思路给大家。（以爬虫工程师的角度分析安全攻防的题，网安大佬勿喷！）1024 程序员节活动地址：https://www.bi..

2021-10-23 18:15:50 12437 9

原创 JS 逆向之 Hook，吃着火锅唱着歌，突然就被麻匪劫了！

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！什么是 Hook？Hook 中文译为钩子，Hook 实际上是 Windows 中提供的一种用以替换 DOS 下“中断”的系统机制，Hook 的概念在 Windows 桌面软件开发很常见，特别是各种事件触发的机制，在对特定的系统事件进行 Hook 后，一旦发生已 Hook 事件，对该事件进行 Hook 的程序就会收到系统的通知，这时程序就能在第一时间对该事件做出响应。在程序中将其理解为“劫持”可能会更.

2021-09-29 14:35:45 26935 2

原创【验证码逆向专栏】某 DN 验证码逆向分析

最近在逛某 SDN 的时候，突然触发了滑块验证码（应该是风控权重加高了），因为没有相关业务，还是第一次看到该站的验证码，正好，可以用来充实验证码逆向专栏。风控的验证码不好触发、调试，不过一般登录会上和风控一样的验证码，目前登录是文字点选验证码，风控是滑块验证码，算法上差别不大。

2025-10-23 10:02:17 1192 1

原创【JS逆向百例】某坤行 1101，雪球 1038，新 acw_sc__v2 逆向分析

最近有小伙伴博客留言，询问关于雪球 1038 长串的相关逆向思路，该参数整体难度中等，有些细节地方会导致最后生成的参数无法使用，在了解长串之前先分析一下基础的短串（某坤行），由简到繁。非业务项目，本文仅对该参数进行逆向分析，仅供学习交流。

2025-10-10 18:04:54 1663

原创【APP 逆向百例】某当劳 Frida 检测

发现并没有 libDexHelper.so 相关的线程，这是什么原因呢？相关 hook 脚本，会分享到知识星球当中，需要的小伙伴自取，仅供学习交流。发现闪退，老样子，按照之前的思路，我们可以先 hook。至此，该 app 的 frida 检测分析流程就结束了。知道在这个 so 文件加密之后，我们直接 hook。我们主要关注上面 a3 的值，按住 tab 键找到。我们用 ida 打开 libc.so 文件，搜索。是 Linux/Android 系统的一个。

2025-09-11 17:33:15 1917

原创【验证码逆向专栏】某奇艺滑块验证码逆向分析

逆向目标目标：CDK 兑换详情页滑块验证码全参数。

2025-08-18 18:01:52 1776

原创单纯违反robots协议、仅爬取公开数据不宜入罪!

最后经过整理证据，严查细审，确定了陈某等人利用爬虫技术获取数据的行为系通过破解某电商平台App客户端与服务器端加密数据接口，本质上是在未经授权情况下获取了非公开数据，属于非法获取计算机信息系统数据，同时，其绕过该电商平台App向其用户发送私信牟利的行为，应当评价为非法控制计算机信息系统。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；

2025-07-21 10:47:45 1129

原创【验证码逆向百例】某手滑块算法分析

之前私信、星球提问中，有不少小伙伴咨询了某手滑块验证码的相关问题，该验证码整体难度不算高，不过有些细节会导致最终验证的成功率。该站过验证码其实就是激活 cookie 中 did 的过程，流程中存在问题，还可能出现过了验证码，但是 did 仍不可用的情况，ip 够纯的话，不会触发验证码风控（个人主页）。

2025-07-21 09:46:40 2809

原创【JS逆向百例】aws-waf-token 算法与九宫格验证码分析

最近有小伙伴私信，询问关于某时捷官网亚马逊 cookie 反爬以及验证码的相关问题，该站有 cookie 无感和九宫格验证码，本篇就对该站进行逆向分析，以及如何不训练就秒掉这类型的验证码。

2025-07-07 13:54:59 2715

原创【APP逆向百例】某品会 app 逆向分析

和我们主动调用的结果一样，最后用 python 改写发包即可，至此，加密参数分析完毕，相关代码，会放到知识星球中，仅供学习交流。某瓣 app 逆向分析：https://mp.weixin.qq.com/s/i_k_QOfgAV33_2u9T4OnxA。python 重放请求，发现请求头需要 authorization 参数。第三次的入参为我们前面的盐加上第二次 sha1 算法加密的返回的结果。

2025-07-07 13:49:32 2186

原创【验证码逆向专栏】V5验证码逆向分析

最近有粉丝反馈关于 v5 验证的相关问题，不知道 wss 协议的滑块应该如何下手，该网站通过 wss 协议传输进行验证码的校验，本文就来针对这个demo站进行逆向研究。

2025-06-09 17:43:28 2055 1

原创【验证码逆向专栏】某采购网，360 磐云盾、文字点选验证码逆向分析

最近星球有个小伙伴，公司是做 gov 相关业务的，碰到一个采购网站，感觉有些棘手，故咨询 K 哥。该业务网站，一打开，转起来了，当然，和国外产品，完全不是一个量级。

2025-04-28 11:23:49 2366

原创【验证码识别专栏】某盾躲避障碍与某里图像复原验证码识别

近期有粉丝咨询验证码识别相关的问题，是某里 v2 系列中的验证码，其也属于新的验证码类型，但是如果能吃透往期验证码识别相关的文章，这类型验证码的解决方法也是大同小异的。

2025-04-21 13:10:33 3298

原创【APP 逆向百例】淘某热点 APP 逆向分析

定位这个参数的方法有很多，可以直接搜索关键字 sign，也可以 frida 进行 hook，这里我们使用 frida 对 Java 的。可以看到，deepseek 说的也很清楚明了，先进行加盐，然后 base64 编码，最后进行 sha1 算法进行加密。命令进行 frida 注入，注意捕获到的东西可能有点多，可以在输出一段时间后，在控制台输入 exit 回车关掉。发现结果一致，我们继续向下分析，点进去这个函数，最后定位到 native 层加密，并加载。这个函数接受一个字符，该字符的长度以及。

2025-04-07 10:10:08 1690

原创【验证码逆向专栏】某盾 v2 滑动验证码逆向分析

之前分析了某盾 Blackbox 的指纹算法，这次再来做做它的验证码，该指纹算法在验证码参数里面也会有用到，详细查看往期文章：【JS逆向百例】某盾 Blackbox 算法逆向分析：https://mp.weixin.qq.com/s/ueWVmlpLOljOLb1a7vEBag。

2025-03-03 17:38:49 2153 2

原创【APP逆向百例】某蜂窝逆向分析

unidbg 是一款基于 unicorn 和 dynarmic 的逆向工具，一个标准的 java 项目，它通过模拟 Android 运行时环境，让用户能够在没有实际设备的情况下，分析和调试 Android 应用的行为。把作者给的样例，例如 TTEncrypt 代码 copy 一份，改一下，这个 app 检测环境较少，可以算入门 unidbg 的案例，基本上简单修改完作者给的代码样例就能使用。注意，捕获的东西有点多，可能导致卡死、应用闪退，可以在输出一段时间后手动关掉，或者根据相关字段进行过滤。

2025-03-03 17:35:16 2195

原创【验证码逆向专栏】最新某验四代动态参数逆向详解

近期查看星球群聊，发现有群友讨论关于某验蝌蚪文的问题，根据以往经验来看，绝对不仅仅是单纯的 js 混淆，而逻辑不变。

2025-02-10 18:22:45 2038

原创【JS逆向百例】某盾 Blackbox 逆向分析

本文只对某盾 Blackbox 的其中一种算法进行逆向分析，不涉及指纹风控、环境部分。也是由时间戳、随机数组成，可以重新刷新，我们看看还有什么参数是走的这个算法。算法的源码，会分享到知识星球当中，需要的小伙伴自取，仅供学习交流。进入到该函数内，重新下断点刷新网站，单步往下跟，定位到最后。搜索发现在 js 文件中是写死的，经过测试是标准的。接口的这些请求参数，非常之多，但是不要怕，慢慢来。将前面的请求参数，拼接成字符串，然后再进行。可以直接扣 js 代码，不多，或者直接用。

2025-01-20 18:12:54 2285

原创【APP 逆向百例】某豆 app 逆向分析

SDK Platform-Tools 包含多个实用工具，其中最常用的是。ADB 是一个通用的命令行工具，提供 Android 设备与 PC 端之间的桥梁。安装和调试应用程序。操作设备上的文件。查看设备的状态信息。执行其他与设备相关的操作。

2025-01-13 16:07:44 2368

原创【JS逆向百例】某江 Hospital 逆向分析

最近又有小伙伴在逆向某网站的时候，碰到了点棘手的问题，过来询问 K 哥。经过分析，该网站既有加密参数，又使用了 WebSocket 协议来传输数据，正好可以丰富 JS 逆向百例专栏。

2024-12-30 10:19:43 2073

原创【JS逆向百例】爱疯官网登录分析

最近有些小伙伴在微信群交流，关于爱疯登录相关加密参数的问题，同时，也有粉丝私信，想让 K 哥出关于 m1、m2 相关参数逆向的系列教程。

2024-12-30 10:19:05 2143

原创【JS逆向百例】东某航空数美指纹 v4 设备 ID 逆向分析

Protocol，与上面包含 DES key 的大对象关联，保持一致，跟某数滑块一样也是动态的。文件加载出来的，进入后，发现经过 ob 混淆了，不过通过搜索也能轻松定位到。，不过赋值在两个不同的对象中，只用分析下面的就行，下面的后面会用到，跟进。摘要算法，经过测试也是标准的，继续往下走，跟进到。最后，风控部分就需要自己去探索了，跑多了，如果遇到。是标准的 AES，CBC 加密，加密内容为。，就是触发了数某的验证码，携带验证成功的。搜索后发现，“B” 后面的内容，是由。的生成方式还不知道，发现也是在。

2024-12-10 09:26:21 2315

原创【验证码识别专栏】今天不炼丹，用 cv 来秒验证码

最近查看 QQ 群消息，无意间看到了粉丝们关于 opencv 的相关讨论，有热心的群友给出了大致的解决方向。同时也有很多星球伙伴，在星球分享关于验证码识别的相关知识，学习交流的氛围很好。

2024-12-10 09:24:54 1529

原创【验证码逆向专栏】某多多验证码逆向分析

某多多的验证码，类型有很多，滑块、点选、手势等等，其中点选的题目繁多，每刷一次都能给你整个新的出来。

2024-11-29 13:40:53 1169

原创【验证码逆向专栏】某里 v2 滑动验证码分析

最近有粉丝反馈，在处理业务网站的时候，碰到了某里的验证码，但是又和大伙所熟知的 226、227 不一样：其实这是某里 v2 验证码，相较于 228、231 这种旗舰产品，之前使用 v2 的网站并不是很多，不过最近有多起来的趋势。部分小伙伴可能看到了某里系的验证码，就认为解决不了，直接放弃，其实都没有那么复杂，不说全纯算还原，至少补环境是可以尝试一下的。

2024-11-29 13:39:43 1654 1

原创【验证码逆向专栏】vaptcha 手势验证码逆向分析

因为获取图片和验证的加密内容基本一致，且都在 vm 文件里面，这里就一同分析。跟到这里，会发现加载了几次图像，当我们刷新图片的时候，会看到图片不断地切换。这个接口返回了验证码类型，其中 embed 的值就是嵌入式点击验证码，其他三个分别对应三种类型。另外上面的 globalMd5 中的 splicingObj 函数也不一样，扣的时候注意点就行。可以看到是一个控制流语句，en 的值都是由 encryFunc 加密生成，接受两个参数，但是我们最终还原的图像结果不在这，因为最后一次循环执行时，没有获取。

2024-11-18 16:18:00 2162 2

原创【JS逆向百例】cebupacificair 航空逆向分析

近期在知识星球中，有位星友在逆向一个航司的时候，遇到了点阻碍，向我提问，本期就对该网站进行逆向分析：目标：cebupacificair 航空查询逆向分析网站：打开网站，找到返回机票信息的机票查询接口：目测，有这四个参数需要分析，分析之前先搜索，免得是接口返回，发现和是另外一个接口返回的：该接口有四个参数需要分析，也是有两个，估计都大差不差，我们继续先搜索，发现是文件返回的：而文件是通过首页加载的，大致流程都梳理清晰了，我们开始进行逆向分析：从头开始，我们请求首页，发现他并没有返回

2024-11-18 16:17:19 1561

原创 17track物流查询平台 last-event-id 参数逆向分析

就容易多了，只需要将下面这几个关于代码检测的函数都删除掉，都是些无关的代码，检测代码格式化、解完混淆后代码就清晰可见，缺啥扣啥，一步步来就好了，代码也不多，可见 AST 解混淆的重要性。Github 仓库：https://github.com/cilame/v_jstools。目标：17xx 物流查询平台 last-event-id 参数逆向分析。在线分析工具：https://astexplorer.net。然后再通过工具替换代码，这边选用。，映入眼帘的就是我们熟悉的。, 我们直接看它触发。

2024-10-21 15:55:42 1019 1

原创【JS逆向百例】某赚网 WebSocket 套 Webpack 逆向分析

近期有粉丝私信，提到了某网站抓不到包的问题，之前还有不少新手粉丝提到不会 webpack。

2024-10-21 15:55:08 1541

原创【验证码识别专栏】大炮打麻雀 — CLIP 图文多模态模型，人均通杀 AIGC 六、九宫格验证码！

近期有粉丝私信，不知道如何训练某讯系点选验证码，之前星球群也有不少粉丝讨论相关问题，为满足粉丝们的需求，本文将对这型验证码的训练进行讲解，文末可以下载相关的工具，包括文章配套标注工具文章配套训练代码部分学习数据集（少量类目，仅供学习使用，不设计成品）六宫格推理比较算法。CLIP（Contrastive Language-Image Pre-Training）是由 OpenAI 在 2021 年发布的一种多模态预训练神经网络模型，旨在将图像和自然语言的表示空间统一起来，使得它们可以相互理解和关联。

2024-10-21 15:40:35 1600 2

原创【验证码逆向专栏】某某滑块逆向分析

粉丝答疑又双叒来了！最近仍有不少粉丝咨询逆向相关问题，K哥会尽力回复，不过毕竟精力有限，不可能说是面面俱到（忙忘了@.@）。当然，还是会尽可能多筛选些典型的案例，产出相关文章，以供大伙学习交流。

2024-09-02 10:17:35 1607

原创【JS逆向百例】音乐 wasm 逆向

最近在看知识星球群聊的时候，发现有小伙伴在讨论某wasm的相关问题，之前也有星球成员私信询问这个案例。

2024-08-26 11:53:42 1729 1

原创【JS逆向百例】携某 testab 参数补环境详解

最近很多粉丝咨询补环境相关的问题，确实，相较于硬刚算法，补环境相对通用、易于实现。不过现在网上很多文章，对于如何补浏览器环境，都说的很模糊，或者直接表示”缺啥补啥“。诚然，补环境的文章确实不好写，但这对于部分人来说，看完还是很蒙圈，如果是小白的话，那就更不友好了。JSVMP 插桩跟算法，公众号和知识星球中都有不少文章，本文将采用补环境的方式解决 JSVMP，并详细分析处理过程。

2024-08-26 11:30:11 1196 2

原创【验证码逆向专栏】某安登录流程详解与验证码逆向分析与识别

最近知识星球有粉丝表示自己在逆向某安的过程中有一些疑惑，过来咨询，K 哥一向会尽力满足粉丝需求。本文就对某安进行深入研究，包括登录接口逆向、验证码识别、风控等方面进行全方位的分析。

2024-08-06 17:27:11 1622

原创爬虫“拥抱大模型”，有没有搞头？

大模型是当前最热门的研究方向之一，千行百业加速“拥抱大模型”。如今，越来越多的研究机构和企业选择开放大模型的源代码和训练数据，促进了学术界和工业界的合作与交流，推动了技术进步，相关生态越来越好。这也使得，无论体量大小，各公司都有参与的机会，越来越多的大模型开始支持多模态输入和输出，能够处理文本、图像、音频等多种类型的数据。但是这么多的大模型，谁更胜一筹呢？谁能与爬虫产生更好的反应呢？本文将对各大常见的国内外大语言模型进行对比测试，从数据层面，体现一些直观的信息。

2024-07-29 18:37:17 1990

原创【0基础学爬虫】爬虫框架之 feapder 的使用

大数据时代，各行各业对数据采集的需求日益增多，网络爬虫的运用也更为广泛，越来越多的人开始学习网络爬虫这项技术，K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章，为实现从易到难全方位覆盖，特设【0基础学爬虫】专栏，帮助小白快速入门爬虫。学习爬虫的过程中，一般都会接触到一些框架，常见的比如 Scrapy、Pyspider 等等，不同的框架都有着各自的特点。不过就上述两款爬虫框架而言，Pyspider 久未维护，且安装到使用的过程较为坎坷；Scrapy 生态良好，功能丰富，但是对于初学者来说，学习成本相对较高。

2024-07-06 10:04:43 2314 1

空空如也

空空如也