- 博客(32)
- 收藏
- 关注
RSS订阅原创 chromium魔改——绕过无限debugger反调试
这种技术的核心是利用 JavaScript 的 debugger 语句,当开发者工具打开时,debugger 会触发断点,从而阻止代码继续执行。在了解实现原理后,我们现在的思路是让 debugger 关键字像 JavaScript 中的其他独立关键字一样,无需特定上下文即可单独执行。经过验证可以发现,运行 debugger 语句的效果与返回 null 是等价的。这些关键字在 JavaScript 中具有独立的意义和用途,我们的目标是使 debugger 关键字也能以类似的方式运行。
2025-04-04 23:07:43
431
原创 chromium魔改——CDP(Chrome DevTools Protocol)检测01
在操作以下之前,请先完成这个文章中的内容如果你已经完成了文章中的配置,就可以进行下面的操作了。环境检测网站,,这是一个检测机器人的网站,检测点很多,可以用来验证自己当前的环境是否正常。正常打开的状态是这样的,说名环境正常,测试通过这是非正常状态,就会显示Test Results:Robot,说明知道我们在试图调试。
2025-04-04 16:40:51
920
原创 chromium魔改——navigator.webdriver 检测
在操作以下之前,请先完成这个文章中的内容如果你已经完成了文章中的配置,就可以进行下面的操作了。说下修改的chromium源码思路:首先在修改源码过检测之前,我们要知道它是怎么检测的,找到他通过哪个JS的API来做的检测,只有知道了如何检测,我们才能想办法去绕过,俗话说,知己知彼百战百胜嘛!
2025-04-03 21:53:06
384
原创 魔改chromium——源码拉取及编译
上一节在完成了基础环境搭建之后,这一节内容是将源码拉取到我们本地,为后续修改chromium源码做准备,这节内容非常漫长,速度快慢取决于你的网络和机器配置,如果网络和机器不好的话,编译和拉取代码的时间可能会超过十几个小时,拉取源码过程大约花了40分钟,机器上编译chromium过程花了6个多小时,才编译出chromium浏览器,所以,有一台好的机器和网络非常重要。
2025-03-31 15:05:55
1074
原创 魔改chromium——基础环境搭建
图片中这些C++组件是最基础的要求,如果需要其他组件,可根据需要自行添加,然后是对windows 11 SDK版本要求,会有一个默认的,然后,根据谷歌chromium文档的要求,新添加谷歌要求版本的SDK即可,所以我这里会有2个win11的SDK。下载好之后将压缩包中的depot_tools文件夹解压出来,随便解压到你自己能找到的地方就就可以,然后将这个depot_tools目录设置到系统变量中。选择好组件之后,安装即可,如要要修改安装位置,可以在此处修改安装位置。选择change,等待下载安装即可。
2025-03-31 14:32:30
544
原创 Tiktok 直播弹幕采集(纯协议优化版)
不依赖任何浏览器环境,可部署到服务端,纯协议实现,语言python,无需登录,cookie和websocket链接全动态获取。Tiktok直播弹幕采集。
2025-03-24 23:33:54
271
原创 微信视频号直播 弹幕采集
微信视频号直播弹幕采集,不限微信版本,支持多直播间同时监控,可获取到部分匿名用户id。视频号 直播弹幕采集(简单演示)
2024-07-08 13:56:33
1429
2
原创 抖音发布视频作品,2024最新
下面为效果演示效果,可自定义二开实现一键发布和批量发布。遇到的问题,在做大文件上传的时候,因为切片文件太多和太大,导致pc的内存直线飙升,然后卡顿,并且上传进度会明显很慢等现象。这个问题目前也已经解决,在切片的时候创一个临时缓存文件夹,将切片的内容不放内存做存取了,直接放到临时文件夹里,然后在传完之后直接删除掉那个临时文件夹就可以,就可以保证系统依然运行流畅丝滑。此为成功效果图,具体效果可查看上面视频演示。
2024-05-09 11:09:46
775
原创 抖音创作者平台,视频作品上传发布(支持大文件视频上传,不卡顿)
下面为效果演示效果,可自定义二开实现一键发布和批量发布。遇到的问题,在做大文件上传的时候,因为切片文件太多和太大,导致pc的内存直线飙升,然后卡顿,并且上传进度会明显很慢等现象。这个问题目前也已经解决,在切片的时候创一个临时缓存文件夹,将切片的内容不放内存做存取了,直接放到临时文件夹里,然后在传完之后直接删除掉那个临时文件夹就可以,就可以保证系统依然运行流畅丝滑。此为成功效果图,具体效果可查看上面视频演示。
2024-05-09 10:09:02
897
原创 dy消息监控,python协议
表情,文本,作品,语音,图片,视频,商品,地理位置,撤回消息,视频和语音电话,等消息类型。2024年3月27日。
2024-03-27 17:13:54
553
1
原创 PC调试手机微信浏览器
然后在手机微信浏览器随便进入一个网站,例如:https://v.douyin.com/iJaDTpcY。然后手机进入到开发者模式并且要是开启状态,具体进入方式,根据机型不同,进入方式不同,自行百度。进入之后稍等一会,他有的时候会久一点,就会出现下面这样的。进入到开发者选项之后,开启USB调试模式。首先用数据线把手机与电脑连接。然后就可以在pc上进行调试了。点击之后会跳转到这个界面。
2023-09-07 15:36:12
3204
6
原创 抖音直播wss链接 signature 分析(水一贴)
修修补补,一下就能补好。导出之后,我们就可以在全局上访问webpack里面打包的函数,到了这一步先别急,我们刚刚在前面看到的这几个就要添加进他到底大对象里面了,关于webpack的原理这里就不细说了,网上很多教程,毕竟我说了这是水贴 🤣 🤣。函数是来自这个84465的对象,并且他的入参就一个参数,我们要把这个84465的函数也给导出到webpack的对象里面,还是同理,cv到前面的那个地方。下断点,然后重新刷心,会在此处断下,断下之后,单步进入到函数内部,然后,在return的地方打上断点。
2023-07-18 10:00:00
7270
16
原创 笔记记录——安卓用户证书不信任问题
安装用户证书后 ,将用户证书路径下的证书复制或移动到系统证书路径下,即可变成系统证书,解决安装7.0后系统默认不信任用户证书问题。
2023-07-03 23:56:41
774
1
原创 笔记记录:NodeJS生成本地证书
在某些情况下,使用node-forge可能更方便,因为您可以直接在Node.js代码中生成证书和私钥,而无需依赖外部命令行工具。此外,node-forge可以在不同平台上提供一致的功能,而无需考虑openssl在不同系统上的安装和配置问题。生成证书和私钥的方式。node-forge是一个纯JavaScript库,可以在Node.js环境中使用,提供了生成证书和私钥的功能。而openssl是一个独立的命令行工具,用于处理各种加密相关的任务,包括生成证书和私钥。生成证书和私钥的方式可以替换。
2023-03-21 21:45:05
1401
原创 快手滑块逆向分析
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
2022-10-09 22:07:59
2364
1
原创 树美滑块验证——滑块识别、获取和提交参数一条龙分析和调用
以下是获取滑块以下是获取滑块返回信息以下是提交验证以下是提交参数参数差异对比会变化的参数是以下几个以下是提交参数返回状态这里提前说一下,树美官网的滑块demo,在逆向参数的时候,captcha-sdk.min.js文件做了格式化检测,当你** 抓包替换** 格式化的之后,再去滑动提交是不会成功的,当你把格式化之后的代码再压缩回去,他又可以了。关于检测函数,已经找到了,后面会讲。首先拖动滑块,进到这个请求堆栈这里是发请求的一个函数,需要的URL拼接参数是已经生成完毕了可以看到,函数里面,
2022-08-13 16:15:45
4599
10
原创 顶象滑块逆向分析——背景图还原分析
本章节分为两部分,第一部分是背景图的还原算法分析,第二部分是发送请求的参数分析你也可以用官网提供的demo去分析,也可以直接注册一个顶象账号,然后放到本地调用。我是自己注册了一个账号,调用官方SDK做的测试,具体细节可自行查看文档相关SDK,分析代码是通用的,好处是可以防止一些其他东西的干扰,方便调试分析。............
2022-07-17 00:05:06
4060
4
原创 咪咕视频——登录逆向参数分析
他的登录框是一个iframe使用新窗口打开iframe链接进行调试点击登录的时候,会先请求一个公钥password/publickey之后,然后再请求登录接口/authn通过dom变化发现,在点击登录的时候,会将加密的结果设置到这些dom的属性,我们根据这个现象,dom上下断点,然后往回找,找到他的计算方法。这里不需要全部下断点,只需要下其中一个就行。这里我们在class="J_RsaAccout"这个dom下断点。下完断点之后,点击登录,他会在这个地方断下,那么说明他离加密的位置就特比近了,至少比去追请
2022-07-01 15:40:04
2290
原创 网易易盾——推理拼图验证码参数逆向分析和调用
之前发过一篇文章,《对无序的验证码拼图还原》,地址在这里,本篇文章主要是对验证的提交参数进行逆向分析,成功演示结果在最底部提交分析,因为是用的jsonP发送,这里没办法用XHR断点,拖动提交参数以下几个参数是会变动的,所以我们主要是对这几个参数进行分析我们先直接拖动验证一下,看下请求发送,会发送一个check请求,再查看一下请求堆栈调用,所有的调用都在文件core.v2.19.1.min.js里面,调用方法里面,发现有一个onDragEnd的调用,我们点进去看一下在此处下断点,然后拖动验证,拖动结
2022-06-26 18:15:23
1808
1
原创 字体反爬——可视化字符匹配通用方案(浏览器版)
单引号、双引号和尖括号之间的闭合。有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert("阿涛")</script>"2、尖括号被转义,利用注释符号和一些属性事件.例如,构造payload为
2022-06-02 22:27:23
720
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人