Python
关注
分享
扫一扫
哈里哈气
个人博客:http://zhaoxincheng.com/
展开
-
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
看我如何骚操作“破解”sign和Authorization!!!这里要用到的工具/开发语言:1.Python(2或者3)2.App爬虫神器mitmproxy3.按键精灵4.还有之前的强制抓包工具postern之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下:企...原创 2019-11-09 17:13:24 · 3783 阅读 · 7 评论 -
某查查app sign算法初步探索
企查查app sign算法破解初步探索之前有说过企查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程。目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简单,我去脱壳一下。脱完壳,我们需要逆向dex,如何逆向呢???我们可以借助jeb工具,具体用法百度一下,我这里用的是手机端反逆向。逆向之后我们现在需要把class文件反编译为java文件,用到工...原创 2019-11-24 00:45:55 · 1555 阅读 · 0 评论 -
关于企查查app sign研究
目前写的四篇文章已经被删除,且无法再次通过审核。如果有需要可以联系我或者去博客园查看原创 2019-07-22 19:01:19 · 593 阅读 · 0 评论 -
启xin宝app的token算法破解——frida篇(四)
前两篇文章分析该APP的抓包、的逆向:启xin宝app的token算法破解——抓包分析篇(一)启xin宝app的token算法破解——逆向篇(二)启xin宝app的token算法破解——token分析篇(三)本篇就将对token的秘钥进行hook,使用上篇提到的frida进行hook,hooknative方法,获取到秘钥和偏移。对于frida是什么?Frida是一个动态代码插桩框架,这...原创 2019-08-24 15:32:45 · 1305 阅读 · 0 评论 -
反安卓防抓包--no_proxy
反安卓防抓包--no_proxy由于使用了Proxy.No_Proxy导致Fiddler 或 Charles 抓不到包解决方案是使用drony 就行。原创 2019-08-31 19:22:04 · 6544 阅读 · 3 评论 -
企查猫app破解以及数据解密
通过最近几天的对企查猫的研究,目前已经成功将企查猫的数据加密和响应数据加密完成解密。和之前对启信宝APP的数据解密操作基本一样,不过企查猫对请求和响应都使用aes加密了,抓包的时候可以看到,具体可以自己抓包试试。企查猫的请求是对请求数据表单加密"{"ad_search_type":0,"ad_state":false,"option":4,"u_id":59277","u_name":"qcm_0...原创 2019-09-07 11:40:19 · 15218 阅读 · 0 评论 -
工程点点app爬虫和sign算法破解
这世界真的什么人都有,哎,继续分析。通过对工程点点的逆向和抓包分析,发现工程点点需要x-sign和token验证。这些代理可以很清楚的看到token和sign是怎么来的,不具体多说。这个token使用的是usertoken,usertoken怎么获取呢??自己分析登录接口就行了。那么sign怎么来的呢??很明显md5,具体是怎么做的呢,涉及到该公司的利益,不能过多透露,反正是对请求参数进行某...原创 2019-09-07 11:42:21 · 2392 阅读 · 0 评论 -
CentOS 7.3 安装 libsodium 1.0.18
出现configure: error: The Sodium crypto library libraries not found.错误或者notfound1、下载并解压wget https://download.libsodium.org/libsodium/releases/libsodium-1.0.18-stable.tar.gztar -zxf libsodium-1.0.18-sta...原创 2019-09-13 01:13:28 · 4858 阅读 · 0 评论 -
squid爬虫代理自动轮询转发
squid在做爬虫代理时候,我们只需要做到一个squid代理,然后对其他代理做转发轮询,如何使用squid做代理并自动转发轮询?加上这行代码:cache_peer 120.xx.xx.32 parent 80 0 no-query weighted-round-robin weight=2 connect-fail-limit=2 allow-miss max-conn=5 name=proxy...原创 2019-09-23 21:02:10 · 1364 阅读 · 0 评论 -
centos7搭建squid
这里不使用用户名和密码的配置,以后会加上,否则服务器会变成别人的爬虫代理和肉鸡。安装:#yum install squid -y查看是否安装成功:#rpm -qa | grep squidsquid-3.5.20-12.el7_6.1.x86_64squid-migration-script-3.5.20-12.el7_6.1.x86_64配置:修改的是/etc/squid/squ...原创 2019-09-23 21:04:24 · 1506 阅读 · 0 评论 -
pyppeteer文件下载
需要pyppeteer下载文件,网上没什么资料,自己摸索了下。def check_file(path):#利用文件下载之后,是否存在这个文件来判断下载是否成功, while not bool(os.listdir('C:/' path)): pass return bool(os.listdir('C:/' path))async def main...原创 2019-09-25 21:38:06 · 3232 阅读 · 2 评论 -
解决commBind: Cannot bind socket FD 18 to [::1]: (99) Cannot assign requested address squid
最近玩squid主要是为了爬虫代理,但是使用docker搭建squid的时候发现,docker一直默认使用的 ipv6,但是squid使用ipv4,导致无法绑定,出现commBind: Cannot bind socket FD 18 to [::1]: (99) Cannot assign requested address squid 这个error,怎么使用docker禁止ipv6都没用,最...原创 2019-09-25 21:41:15 · 1090 阅读 · 0 评论 -
fork: (12) cannot allocate memory squid
这个问题比较坑,我的服务器内存比较低,所以导致了没法分配更大内存,启动时候直接fork: (12) cannot allocate memory squid这个问题解决起来也很简单。增加swap,我把swap扩到4g,然后启动在squid中启动就没问题了。具体参考这个在CentOS 7上添加Swap交换空间...原创 2019-09-25 21:44:12 · 864 阅读 · 0 评论 -
某眼查登录sign算法研究
天眼查sign 算法破解最近真的在sign算法破解上一去不复返前几天看过了企查查的sign破解今天再看看天眼查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。这个不是天眼查的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续...原创 2020-06-05 15:50:07 · 1380 阅读 · 0 评论 -
某查查app sign算法研究(二)
上次把sign加密其中的一个参数找到了时间戳,这次继续找其他参数。就找这个cOI。企查查app sign算法破解初步探索继续同样的套路ctrl+shif+f搜索cOI我靠-------这也太多了吧,筛选一下 搜索cOI =点击第二个,我们继续看,这个是设置设备id,好像在哪见过,不管了,这个我们可以伪造一个,只要sign和设备ID相同就行。这次我们又找到设备id,现在就只差aXM这...原创 2019-11-24 00:46:54 · 1063 阅读 · 1 评论 -
企查查app新增企业数据抓取
企查查每日新增企业数据抓取尚未完成的工作:需要自行抓包获取设备id,appid,sign等等sign和时间戳保持一致即可把所有的数据库、redis配置无法自动登录,账号需要独立redis数据转存mysql企查查限制,每分钟请求大概不能超过30次,所有功能未加并发,请不要使用代理并发,会封账户的有些工作尚未完成,需要自己进行继续开发,可以找我要app的脱壳源代码,继续分析。已经完...原创 2019-07-09 10:53:53 · 5226 阅读 · 0 评论 -
pyinstaller打包web项目
pyinstaller打包python非web项目网上资料特别多,但就对于web项目少之又少。今天在打包Python的tornado项目时,出现无法找到静态文件和html,但是在非打包时却运行正常,浏览器能够正常访问,打包之后就出现这个问题。查找相关资料之后发现,-F 这个参数和templates static这两个的文件的路径问题。-F这个不建议在web项目打包时使用,因为这个参数虽然使...原创 2019-02-22 13:44:34 · 2201 阅读 · 4 评论 -
python实现stack(栈)和队列(queue)
栈是先进后出 队列先进先出栈示意图(顺便治治颈椎):队列示意图:栈实现代码:class Stack(object): def __init__(self): self.stack = [] def push(self, v): self.stack.append(v) def pop(self): if sel...原创 2019-03-29 14:24:04 · 1722 阅读 · 0 评论 -
ubuntu/windows 安裝tensorflow-gpu dlib的那些坑
本文不介绍配置环境和安装cuda相关信息。windows下面出现dll未加载,也是因为cuda和tensorflow-gpu版本不对应。首先如果您要使用Python3.7的的话(建议使用3.6),请使用cuda10及以上,这时候安装tensorflow-gpu 比较容易如果您使用的是cuda10以下请安装tensorflow-gpu<=1.12.0使用cuda的deb安装包,请您记得...原创 2019-03-23 20:04:33 · 664 阅读 · 0 评论 -
Ubuntu 18.04 设置pycharm 2018版本的 桌面快捷启动方式
在ubuntu环境中每次使用pycharm需要到它的安装目录中执行./pycharm.sh来启动pycharm。比较麻烦,那么如何设置快捷方式呢?首先Ubuntu下所有的快捷方式都在:/usr/share/applications解压:这里我将pycharm下载并解压到了/opt/文件夹下这里的pycharm.sh是批处理执行文件,prcharm.png是快捷方式图标终端打开使用U...转载 2019-03-24 10:37:17 · 1777 阅读 · 0 评论 -
pycharm配置pylint/flake8
先要安装Pylint :我用的python3pip3 install pylintpip3 install flake8进入PyCharm,从菜单栏,依次进入: File -> Settings -> Tools -> External Tools。“+”,进行添加。需要填写的部分分别是:“Name”,“Tool Settings -> Programs”、“To...原创 2019-03-24 11:31:12 · 2251 阅读 · 0 评论 -
Mitmproxy使用教程for mac
MitmProxy 是一个支持 HTTP 和 HTTPS 的抓包程序,类似 Fiddler、Charles 的功能,只不过它是一个控制台的形式操作。同时 MitmProxy 还有两个关联组件,一个是 MitmDump,它是 MitmProxy 的命令行接口,利用它我们可以对接 Python 脚本,用 Python 实现监听后的处理。另一个是 MitmWeb,它是一个 Web 程序,通过它我们可以...原创 2019-04-09 13:55:20 · 4165 阅读 · 0 评论 -
Ubuntu pip换阿里源
mkdir ~/.pipvim ~/.pip/pip.conf按 i 进入编辑模式[global]index-url = http://mirrors.aliyun.com/pypi/simple/ [install]trusted-host=mirrors.aliyun.com:wq 退出原创 2019-05-31 18:34:21 · 7342 阅读 · 0 评论 -
py与pyc
众所周知,Python的py是源码文件,一般运行时候也是使用py文件运行,但有时候也需要pyc文件运行。python不像Java是编译性语言,但python也可以编译,编译成pyc运行,pyc相对比与py文件少了编译过程,所以整体的项目运行时间减少,但代码的运行速度是不变的。pyc就对py文件少了编译过程,减少了编译的时间,官方文档也就说了 代码的‘running’速度是不变的。最近一个项目...原创 2019-06-01 14:23:54 · 1005 阅读 · 0 评论 -
某查查app爬虫
最近闲来无聊,接到一个面试题,爬企查查新增企业数据乍一看很简单哇,打开网页,一顿操作猛如虎,一看战绩,这怎么限制了,网页版只有100条数据,打开app看下,新增企事业数据这么多,但是得开会员啊。淘宝买吧,买好之后就开始搞,各种手段,安卓模拟器抓包,模拟各种参数,这次真的是一顿操作猛如虎啊。{'Value': 1101, 'Desc': '北京市', 'Count': 6725, 'prov...原创 2019-11-27 10:33:03 · 4997 阅读 · 0 评论 -
某查查 sign和token研究
企查查app sign算法破解从上次抓取企查查app数据之后,一直有一个问题,就是对其要进行脱壳、逆向、然后才能在源码中找sign的算法。昨天一个偶然机会,得到企查查的sign算法,并未进行脱壳和逆向,是使用js的方式找到相关算法,虽然是js找得到的,但是经过我测试,可以用在app上边,都是相同的接口关于token的破解:其实企查查的token是在服务端进行计算的,但是经过分析,发现它有一...原创 2019-11-24 00:45:34 · 4577 阅读 · 0 评论 -
Python资料:python分布式爬虫打造搜索引擎
最近斩获一批Python资料:python分布式爬虫打造搜索引擎希望对打击有用 链接: https://pan.baidu.com/s/1MbL2a1VKishQQ0vI8Kz8Dg 密码:kgh7原创 2018-06-03 23:18:38 · 16235 阅读 · 2 评论 -
but we can't use it unless you put visual studio in 64bit mode.
but we can't use it unless you put visual studio in 64bit mode.最近装dlib时候遇到这个问题,很简单就能解决掉Visual Studio用户通常应该以64位模式执行所有操作。默认情况下,Visual Studio是32位,在其输出和自己的执行中都是如此,因此您必须明确告诉它使用64位。由于它不再是20世纪90年代,你可能想要...原创 2019-06-27 22:00:18 · 623 阅读 · 0 评论 -
falsk模板jinja2与Vue冲突解决方案
如果你不关注jinja2,则可以使用改变jinja2模板:app.jinja_env.variable_start_string = '{['app.jinja_env.variable_end_string = ']}'这样子会变成{[ ]}.你如果只想改变Vue模板,可以这样使用:var app = new Vue({ delimiters:['{[', ']}']...原创 2019-01-21 13:00:37 · 5747 阅读 · 2 评论