- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 JS逆向 - 瑞数4代cookie补环境调试
文章旨在学习和记录,若有侵权,请联系删除文章目录前言一、202页面分析二、本地调试1.扣代码2.补环境总结前言目标网址:aHR0cHMlM0EvL3dlbnNodS5jb3VydC5nb3YuY24v目标参数:cookie中的 FSSBBIl1UgzbN7N80T目标特点:js混淆、大数组、环境检测、控制流平坦化一、202页面分析根据上篇文章《JS逆向 - 某数4代特征》可知,第一次响应返回的页面有三个重点。我们先打上script断点,然后请求网网址,断住。格式化后,第一处me.
2022-05-11 08:30:00
5680
4
原创 知识笔记 - scrapy进阶—实现通用分布式crawlspider
目标:自动化抓取大批量静态网站的全站数据解决方式:实现 RedisCrawlSpider 通用分布式爬虫技术选型思路:1. 抓取全站数据 ——> 选择scrapy框架的crawlspider爬虫;2. 提高抓取效率 ——> 选择基于redis的分布式,即RedisCrawlSpider;3. 自动化处理每一个进来的网站 ——> 实现通用式爬虫。网上相关的文章比较少,希望这篇文章可以给到大家一些帮助,若有不对的地方请多指教。......
2022-05-01 08:30:00
1216
1
原创 JS逆向 - pdd的anti_content参数分析
文章旨在学习和记录,若有侵权,请联系删除文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结前言目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8=目标参数:anti_content目标特点:promise异步回调、js混淆、webpack、环境检测一、抓包下拉商品列表页,抓包找接口,确定目标参数。二、逆向1. 定位js通过initiator定位js文件,下断点。2. 跟堆栈往下跟,目标还是通过参数传进来的.
2022-04-02 16:11:38
9836
16
原创 知识笔记 - 爬虫必须了解的风控基础知识
总的来看,风控技术大体分两部分,直接在客户端上检测分析风险,又或者是将用户行为信息发送到后端分析风险,进而决定是否正常响应。在一些大厂的风控系统中,一般不会单凭某一种异常行为进行反应,而是通过对多种手段分权重检测,综合应用到风险评估中,并且通常还借助AI技术不断提升检测的精准度和效率。特别是在用户行为分析和设备指纹识别方面,AI的应用使得风控系统具备自动化和精细化的能力。
2024-06-04 00:39:57
2102
原创 JS逆向 - 数美滑块验证码逆向分析
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
2023-05-26 00:26:18
4155
4
原创 安卓逆向 - 自动化机采框架(mitmproxy+uiautomator2)
本期主要介绍纯python实现的一个app自动化采集方案,模拟用户操作无视反爬,当遇见风控很严格的app时,可以尝试使用。uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Google uiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。weditor是一个很好用的UI元素定位的工具。
2023-03-03 08:00:00
1465
1
原创 安卓逆向 - sekiro实战某书-app
本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍。本文主要分析了平头哥和sekiro结合的一个实例操作分析了如何使用平头哥和sekiro对 RxJava+Retrofit+okhttp3安卓请求框架进行RPC注入对于xhs其他接口,如搜索接口,评论接口啥的,只要是使用RxJava+Retrofit+okhttp3请求框架的都可以尝试下这个思路。
2022-09-20 08:00:00
3906
1
原创 知识笔记 - sekiro RPC框架的安装与简单使用
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro)框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
2022-09-09 18:25:18
7333
3
原创 知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用
平头哥是个十分强大的Android Hook框架,相比较于传统的xpose来说不需要root手机,为app逆向提供了很大的便利通过 平头哥(ratel) + 只狼(sekiro) 可以实现快速的对大部分app(包括大厂app)注入rpc,不需要逆向扣算法补环境,能够便捷快速的获取数据
2022-09-07 19:38:13
8550
5
原创 知识笔记 - mitmproxy安装报错 | ERROR: Failed building wheel for urwid
mitmproxy安装时遇到的错误
2022-08-15 09:00:00
1084
1
原创 JS逆向 - 瑞数4代特征
某数4代特征特征零:首次请求页面返回202特征一:打开该网站F12控制台会陷入两处无限debugger特征二:两个等长的cookie,T结尾cookie的值的第一位数字为4则是4代特征三:其中S结尾的cookie是服务器返回的特征四:响应页面里有有一段content很长的meta标签 以及 下方900多行的自执行函数...
2022-05-06 08:15:00
1597
原创 知识笔记 - Proxy代理函数在JS逆向补环境中的妙用
文章旨在学习和记录,若有侵权,请联系删除文章目录前言一、Proxy是什么二、Proxy基础用法三、Proxy在补环境中的使用总结前言上篇文章我们简单介绍了下JavaScript中的Proxy代理函数用法,并通过该函数让 pdd 的 anti_content 加密算法进行环境自吐,实现了anti_content 参数值的本地代码生成 (点击下面链接跳转至文章),接下来我们详细介绍下Proxy函数。JS逆向 - pdd的anti_content参数分析一、Proxy是什么Proxy 可以.
2022-04-06 18:09:01
9682
4
原创 知识笔记 - asyncio.gather 和asyncio.wait区别
asyncio.gather 和asyncio.wait区别:wait的使用在内部wait()使用一个set保存它创建的Task实例。因为set是无序的所以这也就是我们的任务不是顺序执行的原因。wait的返回值是一个元组,包括两个集合,分别表示已完成和未完成的任务。wait第二个参数为一个超时值达到这个超时时间后,未完成的任务状态变为pending,当程序退出时还有任务没有完成此时就会看到如下的错误提示。gather的使用gather的作用和wait类似不同的是。1.gather任务无法取消。
2021-01-11 10:32:56
3836
1
平头哥 RatelManager_2.0
2022-09-06
代码 - anti_content带环境运行代码
2022-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人