ningmengjing_-优快云博客

原创 JS逆向——补环境系列

本文介绍了JavaScript逆向工程中的关键技术，包括环境检测与补环境方法、Selenium和jsdom的补环境方案、JSVMP虚拟化保护原理，以及原型链检测与脱环境框架vm2的应用。主要内容：环境检测与补环境：通过Proxy代理全局对象实现环境自吐，快速定位环境检测点，高效补全浏览器特有属性和方法差异。自动化补环境方案： Selenium方案：利用真实浏览器环境执行JS代码，避免复杂的环境模拟 jsdom方案：在Node.js中模拟浏览器DOM环境 JSVMP技术：分析代码虚拟化保护原理，包括自定

2025-11-06 10:53:58 671

原创爬虫：字体加密反爬的破解之道

本文介绍了字体反爬虫技术的原理与应对方法。字体加密通过自定义字体文件使网页内容对用户可见但对爬虫不可读，常见于电影票房、招聘网站等场景。文章详细讲解了字体文件处理流程：定位字体文件、解析字体映射关系、提取坐标信息，并提供Python实现方案。通过猫眼电影和实习僧两个实战案例，展示了如何利用fontTools库解析WOFF字体文件，结合OCR识别和坐标绘图技术还原加密数据，最终成功突破字体反爬获取目标数据。案例代码包含完整的字体解析、数据解密和存储功能，为应对类似反爬机制提供了可复用的解决方案。

2025-10-01 11:50:34 1494

原创逆向爬虫——JavaScript混淆技术

本文系统介绍了 JavaScript 混淆的背景、技术与实现方法，重点剖析了 OB 混淆（Obfuscator）的原理、结构与实际应用。JavaScript 作为前端逻辑的核心，其代码易被分析与篡改，因此常采用压缩、混淆与加密等手段增强保护

2025-09-30 17:04:17 868

原创爬虫逆向——RPC技术

本文介绍了WebSocket协议和RPC技术的应用。WebSocket是一种基于TCP的全双工通信协议，实现了浏览器与服务器的持久化连接，通过特定握手机制建立双向实时通信。文章详细展示了WebSocket的客户端和服务端实现代码，并提供了通过WebSocket解析加密数据的实际案例。在RPC部分，重点介绍了Sekiro-RPC框架及其使用方法，包括服务端启动、客户端脚本注入和Python调用示例。最后通过两个实际案例（同花顺网站和住建部企业数据平台）演示了如何结合WebSocket和RPC技术实现数据爬取，

2025-09-28 23:33:07 2901 3

原创爬虫逆向-AST技术

本文系统介绍了V8引擎的工作原理及其对JavaScript性能提升的关键技术。首先对比了编译型与解释型语言的差异，指出V8通过"解释器+编译器"混合架构解决了传统解释型语言的性能瓶颈。详细解析了V8的四个核心执行阶段：Parse（将源码转换为AST）、Ignition（解释执行字节码并收集优化信息）、TurboFan（基于热点代码生成优化机器码）和Orinoco（垃圾回收）。重点阐述了AST技术在编译过程中的核心地位及其应用，包括词法分析、语法分析等编译步骤。最后介绍了Babel工具链及

2025-09-28 11:02:31 1449

原创 python flask框架详解

Flask是一个轻量级的Python Web框架，核心特点包括：简单易用 - 通过装饰器实现路由绑定，几行代码即可搭建Web服务灵活路由 - 支持变量规则、URL构建和多种HTTP方法处理调试模式 - 提供自动重载和调试信息显示功能开发友好 - 支持动态URL构建和重定向典型应用步骤：安装Flask库创建应用实例使用route装饰器定义路由编写视图函数启动开发服务器 Flask通过简洁的API设计，让开发者可以快速构建Web应用，同时保持高度可扩展性。

2025-09-22 22:09:34 1022

原创网络监听调试

网络监听调试是通过抓包工具捕获和分析网络数据包的技术，用于故障排除、性能优化、安全检测和协议逆向分析。核心概念包括数据包、网卡工作模式（如混杂模式）和过滤器（捕获与显示过滤器）。常用工具包括Wireshark（深度协议分析）、Fiddler/Charles（HTTP/HTTPS调试）、tcpdump（命令行抓包）和浏览器开发者工具（前端网络请求分析）。针对Web逆向工程中的反调试技术，可通过代理工具（如Fiddler）或修改JS代码（禁用断点、重写函数）绕过检测。典型应用场景包括API调试、移动端分析和安全

2025-09-15 00:58:07 1089

原创微信小程序逆向

本文介绍了微信小程序逆向分析方法，以"六六找房"小程序为例。首先需要准备WeChatOpenDevTools工具包（注意使用小号避免封号风险），安装相关Python库。文章重点展示了逆向分析过程：通过xhr定位关键接口，使用Python代码模拟请求获取房源数据，并配套JavaScript代码实现加密参数生成。其中，Python部分完成数据请求、解析和存储功能，JavaScript部分负责生成加密签名Authorization。最后给出了完整的爬取流程实现，包括分页处理和CSV数据存储。该

2025-09-12 16:58:51 1012

原创逆向分析与破解WASM

本文介绍了WebAssembly(Wasm)的基本概念、调用方法和逆向分析。Wasm是一种高性能、安全的低级编程语言，可在浏览器中运行，支持C/C++/Rust等语言的编译。文章详细讲解了Wasm在网页和Node.js中的加载方式，包括使用fetchAPI获取模块、instantiate函数实例化等关键步骤，并提供了JavaScript和Python的调用示例。最后通过一个电影网站接口加密参数逆向的案例，展示了Wasm的实际应用场景和逆向分析流程。

2025-09-12 00:16:01 1643

原创 SM国密系列

本文旨在系统介绍国密（国产商用密码）算法体系及其在网络安全中的实际应用。文章首先概述国密算法的发展背景与整体应用现状，重点解析SM2（基于椭圆曲线的非对称加密算法）和SM4（分组对称加密算法）的核心原理、优势及典型应用场景。进而探讨国密算法在构建安全网络环境中发挥的作用，并特别从爬虫工程师的视角出发，分析国密算法对数据安全传输、身份认证与反爬机制设计所带来的影响与挑战，为从事网络数据采集与处理的开发者提供技术参考

2025-09-11 08:37:26 785

原创 webpack打包方式

本文介绍了webpack打包原理及其应用案例。主要内容包括：1. webpack核心概念，如模块化处理、可扩展性和高效打包机制；2. webpack打包后的文件结构，包括自执行函数和模块组织形式；3. 多个JS文件打包时的动态加载管理；4. 通过三个实际案例展示webpack逆向分析过程，包括36氪登录接口、山西政府采购平台和凤凰云智影院管理平台的加密参数分析；5. 详细讲解了收集webpack调用模块的方法和代码实现技巧。文章提供了完整的webpack加密解密流程示例代码，对理解前端工程化和安全防护具有实

2025-09-09 15:13:46 893

原创理解损失函数：机器学习的指南针与裁判

损失函数是机器学习模型优化的核心机制，量化预测误差并指导参数调整。主要类型包括：回归任务常用的均方误差（MSE，对异常值敏感）和平均绝对误差（MAE，更鲁棒）；分类任务采用交叉熵损失（二分类）及其扩展形式多分类交叉熵。损失函数选择需结合任务特性，如MSE促进快速收敛但易受异常值影响，MAE更稳健但收敛较慢。交叉熵损失能有效衡量概率分布差异，特别适合分类问题。随着AutoML发展，定制化损失函数设计成为提升模型性能的关键，体现了通过量化错误实现渐进优化的机器学习哲学。

2025-09-05 16:07:27 1231 1

原创激活函数：神经网络的“灵魂开关”

摘要：激活函数是神经网络实现非线性建模的关键组件，赋予模型处理复杂任务的能力。常见激活函数包括Sigmoid（适合二分类输出）、Tanh（零中心改进）、ReLU（主流选择，缓解梯度消失）及其变体（LeakyReLU、PReLU等），以及性能更优的Swish。选择时，隐藏层推荐ReLU类，输出层依任务选用Sigmoid/Softmax或线性激活。未来趋势包括自适应函数和自动化搜索。激活函数通过非线性变换，使神经网络成为强大的通用逼近器，是深度学习的核心基石。

2025-09-04 17:00:39 1018

原创深度学习核心组成部分与应用领域介绍

方面维度主要内容例子核心部件构建网络的基础概念神经元、损失函数、梯度下降模型架构为解决特定问题设计的网络结构应用领域技术落地的场景计算机视觉、自然语言处理、强化学习关键技术推动领域发展的前沿方向迁移学习、联邦学习、可解释AI工具框架实现模型的编程工具。

2025-09-04 11:31:49 1041

原创非对称加密算法

本文介绍了非对称加密算法的原理与实现方法。主要内容包括：1）非对称加密使用公钥和私钥配对，常见算法有RSA、DSA；2）通过JavaScript和Python代码示例演示了RSA加密解密的实现过程；3）结合三个实际案例（中国移动登录、观鸟数据查询、五矿集团供应链平台），详细讲解了非对称加密在前端逆向工程中的应用，包括加密参数定位、算法特征识别和完整代码实现方案。文章提供了实用的加密算法调试技巧和逆向分析方法，适合Web安全研究人员参考。

2025-08-21 09:15:58 879

原创对称加密算法

本文介绍了对称加密算法的种类、工作模式及实现方式。主要内容包括：1. 常见对称加密算法（DES、3DES、AES、RC4）及其特点；2. 加密算法的工作模式（ECB、CBC、CFB、OFB、CTR）的原理和优缺点对比；3. DES和AES算法的具体实现，包括JavaScript和Python代码示例；4. 通过实际案例（考试宝、四库一平台等网站）演示加密算法的逆向分析和破解过程；5. 魔改算法的概念及逆向案例。文章详细讲解了各种加密模式的应用场景和实现细节，并提供了完整的代码实现方案，对理解和使用对称加密算

2025-08-20 22:45:19 933

原创异步流程与数据流分析

文章摘要：分析网络请求中的加密流程，发现核心异步控制逻辑通过生成器函数实现。关键点为：通过i.done判断生成器状态，若未完成则将返回值o转为Promise处理。加密过程涉及发送POST请求获取密钥，并用该密钥加密数据。代码通过wrap方法封装异步操作，结合switch-case控制不同加密阶段，最终生成加密字符串用于请求参数。整个流程展现了Promise与生成器协作处理加密请求的典型模式。

2025-08-18 09:49:18 300

原创哈希算法（摘要算法）

本文系统介绍了三种常见加密算法（MD5、SHA、HMAC）的原理及实现方法。MD5算法生成128位哈希值，具有不可逆性但存在安全缺陷；SHA家族（SHA-1/SHA-256等）提供更强的安全性；HMAC通过密钥验证消息真实性。文章详细展示了JavaScript和Python中的实现代码，并通过四个实际案例（包括MD5逆向、SHA1签名、HMAC认证等）演示了加密算法在网页数据抓取中的应用。案例涉及参数逆向分析、请求头构造等关键技术，为开发者处理加密场景提供了实用参考。

2025-08-13 15:41:38 1280

原创 JS调用和扣代码

PyExecJS 是一个 Python 库，用于在Python环境中执行 JavaScript 代码。它实际上是对 ExecJS 库的 Python 封装，ExecJS 本身是一个通用的 JavaScript 运行环境的抽象层。使用 PyExecJS,你可以在 Python 中执行 JavaScript 代码，而无需启动一个完整的 JavaScript 解释器。

2025-07-19 11:52:23 790 1

原创在 PyCharm 中安装并配置 Node.js 的指南

在pycharm中安装node插件。(推荐安装版本16版本)

2025-07-09 15:50:27 836

原创 Hook技术

本文摘要：Hook技术是一种通过拦截和修改程序执行流程来实现功能扩展的技术，在前端开发中主要用于监控或改变JavaScript函数行为。其核心原理基于JavaScript的动态特性，包括函数重写、原型链修改等。文章详细介绍了Hook的实施流程、高级技巧及注意事项，并提供了JSON.parse、cookie操作和XHR请求拦截的具体示例。此外还阐述了XMLHttpRequest的基本用法和请求/响应拦截器的实现方式。这些技术在逆向分析、安全审计和调试中具有重要价值，但需注意性能影响和反Hook措施。

2025-06-17 00:42:59 1752

原创 js调试技巧

本文摘要：介绍了浏览器开发者工具的主要功能面板（元素、网络、控制台、源代码、应用）及其调试用途。重点讲解了断点调试技术，包括DOM事件断点和XHR断点两种定位方法，分析了网站加载的实际顺序（页面加载→初始化→用户交互→后端交互→响应处理）。详细说明了方法栈的工作原理，并通过代码示例展示了调用栈的执行流程。最后深入探讨了debugger防调试原理及五种绕过方法：暂停断点、编辑断点条件、方法置空、文件替换和代码注入。

2025-06-14 23:26:13 961

原创数据库——MongoDB

MongoDB基础操作指南 MongoDB是一款开源NoSQL数据库，采用文档导向存储（BSON格式），具有灵活的数据模型和强大的查询能力。相比传统SQL数据库，MongoDB更适合快速迭代开发、处理非结构化数据和高流量应用场景。本文介绍了MongoDB的核心概念和基本操作，包括数据库/集合管理、文档操作（增删改查）、查询条件和逻辑运算等。还提供了pymongo库的Python操作示例，包括连接数据库、文档插入、查询、更新和删除等常用操作。MongoDB 4.0+版本已支持多文档事务，但在复杂事务场景下仍需

2025-06-10 22:38:55 1061

原创数据库——redis

内存存储架构：数据主要存储在内存中，提供微秒级的读写响应多数据结构支持基础类型：字符串(Strings)集合类型：列表(Lists)、集合(Sets)、有序集合(Sorted Sets)复合类型：哈希表(Hashes)特殊类型：位图(Bitmaps)、超日志(HyperLogLogs)空间数据：地理空间索引(Geospatial)多功能应用高性能数据库分布式缓存系统消息中间件实时数据处理平台。

2025-06-09 00:32:08 1614

原创多任务——协程

Python协程编程指南协程是Python异步编程的核心技术，通过async/await语法提供了一种比传统回调更优雅的解决方案。本文详细介绍了协程的工作原理、优势、使用场景及高级用法。核心要点：协程通过非阻塞机制解决I/O操作时的线程阻塞问题，实现单线程高并发使用asyncio库创建事件循环，通过async定义协程，await挂起执行协程在Web服务、数据库交互等I/O密集型场景性能显著优于同步编程结合Task对象实现并发执行，通过回调或直接获取结果可与线程池/进程池混合使用处理不支持协程的

2025-06-08 02:52:26 1432

原创多任务——进程

摘要：Python多进程编程通过multiprocessing模块实现并行计算，克服了GIL限制。进程拥有独立内存空间，适合CPU密集型任务，但创建开销较大且需通过Queue/Pipe等机制通信。关键点包括：1) Process类创建进程；2)进程池Pool提高管理效率；3)进程通信方式对比（队列优于共享内存）；4)进程与线程的差异（隔离性vs轻量级）。典型应用模式如生产者-消费者需使用JoinableQueue同步。实际开发应根据任务类型（计算密集/I/O密集）合理选择并发方案，平衡性能与复杂度。

2025-06-01 19:23:32 1276

原创 3.JavaScript 原型链详解

本文深入解析JavaScript原型链机制，通过Teacher实例演示从对象到null的完整链路。文章分为四部分：核心概念速览展示基础原型关系；逐层解析包含5个关键层级（实例→构造函数→原型→Object→null）；提供典型面试题解析和继承实现方案；最后给出最佳实践建议，包括避免直接修改__proto__、检查原型链方法和性能优化提示。掌握原型链有助于理解JS继承机制和属性查找原理，是面向对象编程的重要基础。文章结尾提出思考题，启发读者进一步思考原型判断方法。

2025-06-01 03:01:22 329

原创 1.JS逆向简介

JS逆向是指通过分析前端JavaScript代码，理解其加密逻辑和请求流程，以绕过网站反爬机制获取数据的技术。它主要用于还原加密参数、模拟用户行为、破解验证机制等场景。JS加密则是对敏感数据使用Base64、AES等算法进行前端处理，而逆向的核心在于模拟加密过程而非解密。加密技术能保障数据传输安全、保护本地数据、提升密码安全性，常见形式包括请求头/参数加密、Cookie验证等。在逆向实践中，需要识别各种加密方式并在Python中模拟生成过程，特别对于全加密场景具有较高技术挑战。

2025-05-31 18:42:40 2081

原创在ubuntu中的redis的环境的搭建

sudo redis-server /etc/redis/redis.conf 指定加载的配置文件。数据库没有名称，默认有16个，通过0-15来标识，连接redis默认选择第一个数据库。7.安装,将redis的命令安装到/usr/local/bin/目录。配置⽂件⽬录为/usr/local/redis/redis.conf。Redis的配置信息在/etc/redis/redis.conf下。8.安装完成后,我们进入目录/usr/local/bin中查看。9.配置⽂件，移动到/etc/⽬录下。

2025-04-11 23:33:22 753

原创 django小案例-2

该博客是通过Django框架最终完成一个"图书-英雄"信息管理的小例子。

2025-03-18 09:41:04 1528

原创 Django框架介绍-1

本文聚焦于 Django 框架介绍，将开启对 Django 这一强大 Python Web 开发框架的探索之旅。开篇会详述其诞生背景，展现它如何顺应 Web 开发需求应运而生。紧接着深入剖析 Django 的基础架构，包括模型、视图与模板的协同运作模式，让读者初步领略其构建 Web 应用的独特逻辑。同时，还会列举一些简单却典型的应用场景，如小型博客搭建、企业内部信息系统雏形构建，凸显其在不同领域的适用性，为后续深入学习筑牢根基。

2025-03-16 06:56:50 297

原创 Git的使用

git是目前世界上最先进的分布式版本控制系统。Linus在1991年创建了开源的Linux，从此，Linux系统不断发展，已经成为最大的服务器系统软件了。Linus虽然创建了Linux，但Linux的壮大是靠全世界热心的志愿者参与的，这么多人在世界各地为Linux编写代码，那Linux的代码是如何管理的呢？事实是，在2002年以前，世界各地的志愿者把源代码文件通过diff的方式发给Linus，然后由Linus本人通过手工方式合并代码！

2025-03-13 05:53:39 876

原创 jquery轮播图实现步骤

该内容主要围绕使用 jQuery 实现轮播图展开，首先会介绍搭建轮播图的基本 HTML 结构，包括轮播图容器及包含的图片或内容元素等。接着阐述在 CSS 样式方面，对轮播图容器、图片等进行样式设置，如尺寸、位置、隐藏超出部分等。在 jQuery 代码部分，会涉及引入 jQuery 库，然后编写函数实现轮播的核心逻辑，例如设置自动播放功能，通过定时器控制图片的切换；添加左右箭头或圆点导航，实现点击切换图片

2025-03-13 01:14:49 1079

原创 JQuery

jQuery是目前使用最广泛的javascript函数库。据统计，全世界排名前100万的网站，有46%使用jQuery，远远超过其他库。微软公司甚至把jQuery作为他们的官方库。jQuery的版本分为1.x系列和2.x、3.x系列，1.x系列兼容低版本的浏览器，2.x、3.x系列放弃支持低版本浏览器，目前使用最多的是1.x系列的。jquery是一个函数库，一个js文件，页面用script标签引入这个js文件就可以使用。jquery的口号和愿望 Write Less, Do More（写得少，做得多）

2025-03-12 22:00:40 943

空空如也

空空如也