- 博客(43)
- 收藏
- 关注
RSS订阅原创 Wireshark常用过滤规则
本文整理了Wireshark常用过滤规则,涵盖TLS/SSL、HTTP、DNS、TCP/IP等协议,包括基础过滤(如IP地址、端口)和高级应用(如TLS握手、HTTP请求分析)。同时提供捕获过滤器语法、组合条件技巧及异常检测方法,帮助用户高效分析网络流量。规则分类清晰,可直接用于实际抓包场景,优化网络故障排查和安全分析流程。
2025-10-11 15:55:55
717
原创 抖音好友消息监控
抖音好友消息监控功能上线,目前仅支持查看已添加好友的互动消息。通过该功能,用户可以实时关注好友动态,但陌生人消息不在监控范围内。系统界面显示清晰的消息列表和详情页,便于用户管理社交关系。该功能有助于加强好友间联系,同时保护用户隐私,避免非好友信息的干扰。
2025-06-26 09:55:09
275
原创 旧版 chromium 源码编译,以 86.0.4240.198 版本为例
打开powerShell 7,建议使用前面文章介绍的新版powershell,设置全局代理,开启vpn,执行以下代码进行拉取即可,一共大约 80GB 的源码,中途不可中断,中断直接重头再来,所以需要保证你的网络顺畅,并且你的代理服务流量额度要够,我跑了好多次才成功将他全部拉取下来,都是中途中断了,然后只能重头再来,浪费了接近 300GB 的vpn流量,下载好了之后,进到chromium各版本git日志中,地址在开头位置,全局搜索一下需要的版本。编译好了之后,就可以看到我们对应版本的chromium了。
2025-04-30 16:12:37
2337
3
原创 魔改chromium源码——自定义浏览器启动参数
在讨论这个问题之前,我们需要引入一个重要的背景概念:环境持久化 和运行环境一致性。这是许多现代浏览器应用场景中不可忽视的关键点。众所周知,当浏览器启动时,其内部参数(如指纹、用户代理、硬件信息等)会被初始化并固定下来。例如,假设你登录了某个网站(比如A网站),第一次启动浏览器时,系统计算出的设备指纹是1111。但当你关闭浏览器后再次打开时,由于浏览器内部可能默认启用了指纹随机化机制 ,指纹可能会变成2222。
2025-04-17 16:56:24
1579
原创 魔改chromium源码——canvas指纹修改 第二节
在进行以下操作之前,请确保已完成之前文章中提到的 源码拉取及编译 部分。如果已顺利完成相关配置,即可继续执行后续操作。在之前的文章中,我们分别探讨了以下两个主题:魔改Chromium源码——Canvas指纹修改 第一节这篇文章则讲解了一种简单的随机化方法,用于修改Canvas指纹。然而,这种方法存在一个问题:由于每次生成的随机值不同,可能会被检测机制较为严格的站点识别。魔改Chromium源码——新增自定义变量到Window属性在这篇文章中,我们介绍了如何将自定义变量注入到 全局对象中,从而实现全局变
2025-04-12 12:45:47
1199
1
原创 魔改chromium源码——新增自定义变量到windows属性
在 src/base 模块中定义全局变量 myCode,以便在整个 Chromium 项目中复用在src/base目录下,创建文件:my_globals.h#endifbase目录下创建文件:my_globals.cc修改 base/BUILD.gn在 component(“base”) 的 sources 列表中添加新文件的文件名。
2025-04-11 18:32:59
1022
1
原创 魔改chromium源码——canvas指纹修改 第一节
Canvas 指纹 是一种基于浏览器的隐式用户标识技术,利用 HTML5 的 元素及其绘图功能生成设备或浏览器的唯一标识符。其核心原理是:不同设备、浏览器或操作系统在渲染相同的图形内容时,可能会产生细微的差异。这些差异可以被提取并转换为一个唯一的“指纹”,从而用于识别用户的设备或浏览器。
2025-04-10 10:52:01
1409
原创 魔改chromium源码——绕过无限debugger反调试
这种技术的核心是利用 JavaScript 的 debugger 语句,当开发者工具打开时,debugger 会触发断点,从而阻止代码继续执行。在了解实现原理后,我们现在的思路是让 debugger 关键字像 JavaScript 中的其他独立关键字一样,无需特定上下文即可单独执行。经过验证可以发现,运行 debugger 语句的效果与返回 null 是等价的。这些关键字在 JavaScript 中具有独立的意义和用途,我们的目标是使 debugger 关键字也能以类似的方式运行。
2025-04-04 23:07:43
1613
原创 魔改chromium源码——CDP(Chrome DevTools Protocol)检测 01
在进行以下操作之前,请确保已完成之前文章中提到的部分。如果已顺利完成相关配置,即可继续执行后续操作。环境检测网站,,这是一个检测机器人的网站,检测点很多,可以用来验证自己当前的环境是否正常。正常打开的状态是这样的,说名环境正常,测试通过这是非正常状态,就会显示Test Results:Robot,说明知道我们在试图调试。
2025-04-04 16:40:51
2556
3
原创 魔改chromium源码——navigator.webdriver 检测
在进行以下操作之前,请确保已完成之前文章中提到的部分。如果已顺利完成相关配置,即可继续执行后续操作。说下修改的chromium源码思路:首先在修改源码过检测之前,我们要知道它是怎么检测的,找到他通过哪个JS的API来做的检测,只有知道了如何检测,我们才能想办法去绕过,俗话说,知己知彼百战百胜嘛!
2025-04-03 21:53:06
784
原创 魔改chromium源码——源码拉取及编译
上一节在完成了基础环境搭建之后,这一节内容是将源码拉取到我们本地,为后续修改chromium源码做准备,这节内容非常漫长,速度快慢取决于你的网络和机器配置,如果网络和机器不好的话,编译和拉取代码的时间可能会超过十几个小时,在我自己的机器上拉取源码过程大约花了40分钟,机器上编译chromium过程花了6个多小时,才编译出chromium浏览器,所以,有一台好的机器和网络非常重要。
2025-03-31 15:05:55
1994
1
原创 魔改chromium源码——基础环境搭建
图片中这些C++组件是最基础的要求,如果需要其他组件,可根据需要自行添加,然后是对windows 11 SDK版本要求,会有一个默认的,然后,根据谷歌chromium文档的要求,新添加谷歌要求版本的SDK即可,所以我这里会有2个win11的SDK。下载好之后将压缩包中的depot_tools文件夹解压出来,随便解压到你自己能找到的地方就就可以,然后将这个depot_tools目录设置到系统变量中。选择好组件之后,安装即可,如要要修改安装位置,可以在此处修改安装位置。选择change,等待下载安装即可。
2025-03-31 14:32:30
1012
原创 微信视频号 内容采集案例演示
本文介绍微信视频号内容采集技术,包括视频号搜索、作者主页视频获取、视频解密下载等功能。同时演示了评论处理功能,可获取主评论及子评论,并实现点赞、收藏和关注等互动操作。文中的图片展示了视频采集界面和数据处理流程,呈现了完整的视频号内容采集解决方案。该技术适用于视频数据分析、用户行为研究等应用场景。
2024-08-29 18:14:55
374
原创 微信视频号直播 弹幕采集
微信视频号直播弹幕采集工具支持多版本微信,可实现多直播间同时监控和弹幕发送。该工具提供接口控制功能,能获取匿名用户ID,并支持多开微信实现群控弹幕操作。主要功能包括:直播间搜索、弹幕实时采集与发送、商品信息获取等。通过Bilibili演示视频展示了工具的简单操作流程,包含直播间监控界面、弹幕群控界面和商品信息展示界面截图。
2024-07-08 13:56:33
2465
2
原创 抖音发布视频作品,2024最新
下面为效果演示效果,可自定义二开实现一键发布和批量发布。遇到的问题,在做大文件上传的时候,因为切片文件太多和太大,导致pc的内存直线飙升,然后卡顿,并且上传进度会明显很慢等现象。这个问题目前也已经解决,在切片的时候创一个临时缓存文件夹,将切片的内容不放内存做存取了,直接放到临时文件夹里,然后在传完之后直接删除掉那个临时文件夹就可以,就可以保证系统依然运行流畅丝滑。此为成功效果图,具体效果可查看上面视频演示。
2024-05-09 11:09:46
883
原创 抖音创作者平台,视频作品上传发布(支持大文件视频上传,不卡顿)
下面为效果演示效果,可自定义二开实现一键发布和批量发布。遇到的问题,在做大文件上传的时候,因为切片文件太多和太大,导致pc的内存直线飙升,然后卡顿,并且上传进度会明显很慢等现象。这个问题目前也已经解决,在切片的时候创一个临时缓存文件夹,将切片的内容不放内存做存取了,直接放到临时文件夹里,然后在传完之后直接删除掉那个临时文件夹就可以,就可以保证系统依然运行流畅丝滑。此为成功效果图,具体效果可查看上面视频演示。
2024-05-09 10:09:02
1433
原创 dy消息监控,python协议
表情,文本,作品,语音,图片,视频,商品,地理位置,撤回消息,视频和语音电话,等消息类型。2024年3月27日。
2024-03-27 17:13:54
757
1
原创 PC调试手机微信浏览器
然后在手机微信浏览器随便进入一个网站,例如:https://v.douyin.com/iJaDTpcY。然后手机进入到开发者模式并且要是开启状态,具体进入方式,根据机型不同,进入方式不同,自行百度。进入之后稍等一会,他有的时候会久一点,就会出现下面这样的。进入到开发者选项之后,开启USB调试模式。首先用数据线把手机与电脑连接。然后就可以在pc上进行调试了。点击之后会跳转到这个界面。
2023-09-07 15:36:12
3552
6
原创 抖音直播wss链接 signature 分析(水一贴)
修修补补,一下就能补好。导出之后,我们就可以在全局上访问webpack里面打包的函数,到了这一步先别急,我们刚刚在前面看到的这几个就要添加进他到底大对象里面了,关于webpack的原理这里就不细说了,网上很多教程,毕竟我说了这是水贴 🤣 🤣。函数是来自这个84465的对象,并且他的入参就一个参数,我们要把这个84465的函数也给导出到webpack的对象里面,还是同理,cv到前面的那个地方。下断点,然后重新刷心,会在此处断下,断下之后,单步进入到函数内部,然后,在return的地方打上断点。
2023-07-18 10:00:00
8071
17
原创 笔记记录——安卓用户证书不信任问题
安装用户证书后 ,将用户证书路径下的证书复制或移动到系统证书路径下,即可变成系统证书,解决安装7.0后系统默认不信任用户证书问题。
2023-07-03 23:56:41
944
1
原创 笔记记录:NodeJS生成本地证书
在某些情况下,使用node-forge可能更方便,因为您可以直接在Node.js代码中生成证书和私钥,而无需依赖外部命令行工具。此外,node-forge可以在不同平台上提供一致的功能,而无需考虑openssl在不同系统上的安装和配置问题。生成证书和私钥的方式。node-forge是一个纯JavaScript库,可以在Node.js环境中使用,提供了生成证书和私钥的功能。而openssl是一个独立的命令行工具,用于处理各种加密相关的任务,包括生成证书和私钥。生成证书和私钥的方式可以替换。
2023-03-21 21:45:05
1696
1
原创 快手滑块逆向分析
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
2022-10-09 22:07:59
2543
1
原创 树美滑块验证——滑块识别、获取和提交参数一条龙分析和调用
以下是获取滑块以下是获取滑块返回信息以下是提交验证以下是提交参数参数差异对比会变化的参数是以下几个以下是提交参数返回状态这里提前说一下,树美官网的滑块demo,在逆向参数的时候,captcha-sdk.min.js文件做了格式化检测,当你** 抓包替换** 格式化的之后,再去滑动提交是不会成功的,当你把格式化之后的代码再压缩回去,他又可以了。关于检测函数,已经找到了,后面会讲。首先拖动滑块,进到这个请求堆栈这里是发请求的一个函数,需要的URL拼接参数是已经生成完毕了可以看到,函数里面,
2022-08-13 16:15:45
4738
10
原创 顶象滑块逆向分析——背景图还原分析
本章节分为两部分,第一部分是背景图的还原算法分析,第二部分是发送请求的参数分析你也可以用官网提供的demo去分析,也可以直接注册一个顶象账号,然后放到本地调用。我是自己注册了一个账号,调用官方SDK做的测试,具体细节可自行查看文档相关SDK,分析代码是通用的,好处是可以防止一些其他东西的干扰,方便调试分析。............
2022-07-17 00:05:06
4602
4
原创 咪咕视频——登录逆向参数分析
他的登录框是一个iframe使用新窗口打开iframe链接进行调试点击登录的时候,会先请求一个公钥password/publickey之后,然后再请求登录接口/authn通过dom变化发现,在点击登录的时候,会将加密的结果设置到这些dom的属性,我们根据这个现象,dom上下断点,然后往回找,找到他的计算方法。这里不需要全部下断点,只需要下其中一个就行。这里我们在class="J_RsaAccout"这个dom下断点。下完断点之后,点击登录,他会在这个地方断下,那么说明他离加密的位置就特比近了,至少比去追请
2022-07-01 15:40:04
2757
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人