- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 JS逆向之B安滑块
然后继续跟进Xt方法,来到这边的switch,由于是混淆的,看不出啥加密方法,直接找return位置下断点。话不多说,直接分析一波,其他接口参数都没问题,就是校验接口上有个data加密参数。最后来看下轨迹吧,这两重要的参数已经圈上,接下来就要靠自己琢磨如何模拟了。看下c是哪来的,这里的s是请求验证码接口返回的ek字符串再反转一下。继续往里走,这个位置生成了参数data,跟进er这个方法。result = 1 --> 缺口位置错误。result = 3 --> 加密数据错误。e是轨迹信息,c是8位字符串,
2025-07-31 14:16:47
928
原创 谷歌地图逆向
earth_radius = 6370.856 # 地球平均半径,单位km,最简单的模型往往把地球当做完美的球形,这个值就是常说的RE。计算经纬度表示的ab两点的距离,这是种近似计算,当两点纬度差距不大时更为准确,产生近似的原因也是来主要自于center_lat。:param radius: 圆环求法的等效半径,纬度距离的等效圆环是经线环,所以默认都是earth_radius。:param radius: 圆环求法的等效半径,纬度距离的等效圆环是经线环,所以默认都是earth_radius。
2025-07-31 14:12:11
913
原创 谷歌搜索逆向,快速找到解决方案
临时解决方案是:最终因加密强度问题选择通过浏览器渲染方式解决。但因渲染方式需要每次访问Google获取Cookie,请求量翻倍,且每次请求大约需要2-5秒,因此统计成本会增加数十万,由于此前业务需要调用Google搜索功能去寻找目标资源进行下载,Google的改版导致整条产线全部瘫痪,急需解决方案。从2025年1月15日开始,Google强制用户开启JavaScript才能使用Google搜索功能。最终方案:逆向参数,改用本地参数破解方式后,可节省N倍时间不说,还能节省几十万成本。
2025-07-31 14:05:24
775
原创 谷歌搜索逆向,快速找到解决方案
临时解决方案是:最终因加密强度问题选择通过浏览器渲染方式解决。但因渲染方式需要每次访问Google获取Cookie,请求量翻倍,且每次请求大约需要2-5秒,因此统计成本会增加数十万,由于此前业务需要调用Google搜索功能去寻找目标资源进行下载,Google的改版导致整条产线全部瘫痪,急需解决方案。从2025年1月15日开始,Google强制用户开启JavaScript才能使用Google搜索功能。最终方案:逆向参数,改用本地参数破解方式后,可节省N倍时间不说,还能节省几十万成本。
2025-07-31 12:12:53
333
原创 谷歌搜索逆向,快速找到解决方案
但因渲染方式需要每次访问Google获取Cookie,请求量翻倍,且每次请求大约需要2-5秒,因此统计成本会增加数十万,由于此前业务需要调用Google搜索功能去寻找目标资源进行下载,Google的改版导致整条产线全部瘫痪,急需解决方案。从2025年1月15日开始,Google强制用户开启JavaScript才能使用Google搜索功能。最终方案:逆向参数,改用本地参数破解方式后,可节省N倍时间不说,还能节省几十万成本。整个JS都是加密混淆过的,需要想办法解决混淆。新版Google有2个参数需要逆向出来。
2025-07-31 12:11:24
982
转载 逆向爬虫的技术解析与应用
逆向爬虫(Reverse Web Scraping)是一种专注于突破网站反爬机制的爬虫技术,旨在获取网页中隐藏或保护的数据。这些技术通常需要对目标网站的防护机制进行逆向分析,包括但不限于加密算法、请求验证方式和动态内容渲染。分析 JavaScript 加载逻辑。模拟用户行为(例如鼠标移动和点击)。破解验证码。绕过 IP 限制或封禁。逆向爬虫是一项技术性强且具有挑战性的工作,涉及网络安全、编程、加密算法等多个领域。
2025-02-06 18:27:27
1966
原创 攻击汇编代码 从汇编代码处解决程序
查询出参的地址(从下往上追,发现所有的寄存器,若是 固定的就写死(也有可能是全局变量 ,常量),追到动态的,极有可能是其他入参。如果看到有stur sturb 啥的踢一个字节过去的行为,检查前面可能会有一个循环i变量的汇编代码的地址 搜索那个地址可以发现那个地址的值会自动递增 ,则可确认就是个循环记录拆解。在c中会先声明内存地址,有一块区域,那么这块区域一开始是有区域地址的位置传入函数。搜索那个参数寄存器(是哪个参数参考的,就是X几)的地址值,在哪个地方往这个地址填充数据,可能是字节填充也可能是别的。
2025-02-06 18:26:00
187
转载 autoJS pro-手机自动化脚本(douyin App模拟人工操作点赞、评论、收藏、转发)
这边主要封装了一个函数,用于点击屏幕,主要原理是autojs Pro 的小机器人获取布局,根据布局调用合适的API,获取到组件的rect,并且点击其中心点位置,实现模拟点击功能/*** @desc 根据条件点击找到组件,并且点击其中心点,并返回* @param {*} str 输入需要找到组件里面带的文本* @param {*} type 查找组件的类型,由此来确定需要调用什么方法* @param {*} index 索引* @param {*} offsetX 点击X轴偏移。
2025-02-06 18:24:44
665
2
转载 Google 拉起「红色警戒线」,应对 ChatGPT 的巨大威胁
在 ChatGPT 尚未全面开放使用之际,它散发的巨大威力,似乎已经让行业内的竞争对手感到了威胁。出品 | 优快云(ID:优快云news)
2022-12-26 15:21:55
1833
转载 android 一键新机,改机概述 xposed 改机缺点
目前,android系统的一键新机,改机模块(应用变量,008,深海等)基本上都是基于xposed框架。先安装xposed框架,再安装改机APP。本文以Xposed框架的实现原理总结此方法改机的缺点:Xposed框架实现Hook的原理介绍: Zygote进程是 Android 的核心,每运行一个 app,Zygote 就会 fork 一个虚拟机实例来运行 app。Zygote 的启动配置在/init.rc 脚本中,由系统启动的时候开启此进程,对应的执行文件是/system/bin/app_process,
2022-01-18 16:12:19
6011
4
原创 学习go语言tcp编程
go的tcp什么是TCP什么是TCP“传输控制协议(TCP)是一种网络通信协议,旨在通过Internet发送数据包。TCP是OSI层中的传输层协议,用于通过传输和确保通过支持网络和Internet传递消息来在远程计算机之间创建连接。”...
2020-05-28 13:38:37
278
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人