weixin_35762183的博客

如何定位检测位置很棘手。使用jadx打开app。找了几处检测su路径的地方，无奈都不对。想到检测su路径的时候，需要使用java的java.io.File类来判断是否存在，spwan启动app，果然输出了很多带有su的路径。

X-Bogus， x-b，x-bogus

首先手机需要获取root权限adb命令将抓包工具证书从用户目录移动至系统目录,解决反爬对于本地证书认证 adb shell #连接手机进入shell模式#su root #如果你不root权限可以试着这个一般都是rootcd /data/misc/user/0/cacerts-added #移动至于用户证书目录mount -o remount,rw /system #将系统证书目录权限改成可读可写就可以移动文件不然不行cp * /etc/security/cacerts/ #这里可以使用

本文主要写一下破解京东滑块的分析步骤，具体代码未做展示．本来以为京东的滑块验证码如果用selenium 直接滑动的话，会很容易．但是，万万没有想到，无论怎么滑，都没法成功．后来，决定直接请求接口试试吧，没想到成功了．所以，拿来分享一下了．输入用户名和密码后，点击登录京东是一定会出现验证码的．看着跟其他网站的验证码是一样的．第一步：获取背景图观察接口，找到这样一个接口返回值是这样的：j...

上一篇破解了京东登录时滑块部分，本篇继续，把后面的登录步骤分享出来．登录的接口：

生意参谋是淘宝商家分析市场行情最常见的工具之一．淘宝为了防爬虫可谓下了不少功夫．本次为了写一款抓取生意参谋数据的爬虫，真是费了不少很大的劲才破解里面的数据加密．1. 登录首先爬虫肯定是自动化抓取，所以登录自然是要自动登录，但是生意参谋的登录跟淘宝的是一模一样的，当你用selenium打开登录的时候就会被淘宝后端验证出来是个机器人。所以登录的话可以采用编译后的chromedriver来驱动ch...

multiprocessing模块分享进程间的通信的时候(参考(python进程间通信(二)－分布式进程)，介绍了Python的multiprocessing模块不但支持多进程，其中managers子模块还支持把多进程分布到多台机器上．一个服务进程可以作为调度者，依靠网络通信，将任务分布到其他多个进程中．我们可以利用这个思想，来搭建一套分布式的爬虫．实现架构采用主从模式，主从模式是指由一台...

工作不忙，研究了新浪微博的登录．肯定是先抓包，得到登录的url为http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18)然后输入用户名，密码，在点击登录之前，我们可以在chrome浏览器上给Mouse的click设置一个断点，这样，方便debug我们点击登录按钮的时候，网站会对我们输入的内容作了哪些操作．通过反复的的...

早段时间写了两篇破解js加密生成cookie的博文．最近研究了一下今日头条，同时参考了别人的研究成果，破解了今日头条的as,cp和_signature加密参数．分享一下．抓包发现头条首页推荐是post请求，查询字符串如图其中min_behot_time是时间戳，category,utm_source,widen都是固定的参数，只有as, cp, _signature需要我们找到．搜索一下...

1. 引言在上一篇，我分析了中国土地市场网如何通过js加密获得cookie．进而得到网站的正确响应内容．这一次，接着再分析一个网站是如何通过js加密获得cookie的．会更复杂一些．2. 分析过程目标网站：中国医采网采集信息如下图直接使用chrome浏览器抓包：...

做爬虫这么久了,遇见过千奇百怪的网站．本次记录一次简单破解js加密的网站．目标网站：中国土地市场网采集信息：如图需要采集的内容就是行政区代码，标题，标题的url，和发布时间．好了，感觉应该不难．那我们先尝试一下吧：# -*- coding: utf-8 -*-import requestsurl = "http://www.landchina.com/default.aspx?t...