whyyzs-优快云博客

原创某聘zp_stoken生成百分百成功率

5.iframe里面的contentWindow,我也是跟着其他大佬补的，主要还是window!1.window、top、还有self的关系，因为网站是吧js放在iframe里面执行的，window是不等于top。前面写了一个简单的AST来解三层Switch，到这其实就可以插控制流的走向了(多的AST也不会写...)首先是拿新的js文件(每天凌晨会更新一版参数生成的js文件，每天会变五个描述符的检测)2.top.length window.length的长度。把链接拼接起来就能拿到新的js。

2025-12-30 20:47:56 184

原创某聘新版AST解混淆(青春版)

2.我是直接遍历的For循环，因为代码里面也不多，随后只全部替换下面的大Switch,到第三层就能需要判断是Switch还是IFelse了。最近网站大更了一次，代码和结构都变了，某聘的混淆还是挺复杂的，不解硬补的话非常头疼，有很多检测点都发现不了。但是本人AST技术有限，只能做到把三元表达式，函数定义，三重Switch转一重，也是边写边学了。三元表达式和去除函数定义就不说了，具体流程就看。第二个控制流有四层。

2025-12-13 00:14:37 292

原创某验九宫格v3,v4验证码训练

我拿的是v3版本的图片训练的模型，官网的v4版本图片也能识别，需要提前做预处理，把v4小图四通道改为三通道(白底).才能用模型识别出来。这个佬的帖子用AI返回结果，随后转换成yolo的格式训练，给AI可能出现的所有类型的列表，某验的九宫格有3和4的版本，官网的测试九宫格的图片这种类型和3一起训练，我一开始是照着。最后弄了一两百张，很多都是错的，最后手动纠错了一部分，放入不同的文件夹。某验3为例，左下角的小图大概率识别不出来，有些可以，有些是错的。1.v3好像是竖着算1，v4是横着。

2025-12-09 10:07:30 358

原创 Python基础语法糖

Python 提供了许多语法糖，这些语法糖可以让代码更加简洁、易读。

2025-05-22 13:04:24 297

原创瑞数6后缀纯算

4.根据时间生成一个四位数组arr4,然后取cd数组中的一个16位数组，两个数组组合成一个20位数组，然后与一个随机数进行异或，随后再把异或后的arr20后面push这个随机数，即可生成一个21位数组arr21。瑞数6的后缀有119位，和ts_cd关联，如果生成的cookie和生成后缀的cd不一致，不会返回对的结果。（3）随后根据固定规则分割异或之后的数组，得到一个切割cd的48位的大数组，里面包含很多小数组。3.拿到上述的24位数组arr24_cd 与arr48生成新的24位数组arr24。

2025-05-22 12:21:25 1581 4

原创 Python语法糖笔记

【代码】Python语法糖笔记。

2025-04-13 21:47:38 159

原创某里新231滑块逆向分析(某某无忧)

本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！2.进入之后发现跟进 fireye文件内。1.跟栈，全局搜索，找到生成入口。3.整个文件就是需要补环境的位置。截止2025-4-13。

2025-04-13 18:51:28 1076 1

原创 Python利用Pyexecjs执行JS文件，编码格式错误问题

1.使用functools相当于hook encoding参数。3.在需要执行js的方法上添加装饰器。

2025-01-09 13:42:20 577 1

原创 Akamai sensor_data 3.0的流程笔记以及重要点

记录于:2025.1.8记录于:2025.1.8。

2025-01-09 11:17:07 2475 1

原创 python 使用curl_cffi绕过指纹识别解决ja3指纹

比requests/tls_client快分开，和aiohttp/pycurl的速度比肩。curl_cffi 可模拟真实浏览器的 TLS | JA3 指纹。# 注意这个 impersonate 参数，指定了模拟哪个浏览器。遇到一个网站,忽然发现无论如何如何更换UA和代理请求都是403。支持JA3/TLS和http2指纹模拟；

2024-12-13 15:53:20 660

原创某花顺cookie v值以及整个登录流程逆向（附源码）

代码中对滑块验证失败的情况做了重新滑一次的操作，流程还是比较多的，不过代码没有混淆，难度并不高。在学习登录接口的时候，网上有高手已经把流程梳理得很清晰了，原帖>>我也是弄完了才发现这个帖子的，我再在这个贴子的基础上进行更新一下。请求的时候每次都生成新的v值携带上。部分源码在github,

2024-12-13 10:35:03 983

原创 Pycurl编译流程记录

5.如果在运行代码的时候导入pycurl报错，提示dll文件找不到，请把pycurl\lib\libcurl\bin文件夹中的libcurl.dll文件移到已经编译好的pycurl的egg文件中(pycurl-7.45.2-py3.10-win-amd64.egg中。Pycurl是python的用于请求的第三方库，支持http2，能修改ja3指纹，底层是C语言写的。2.因为pycurl底层是有c所写，需要用到visual studio 生成工具，pycurl支持异步,单步和线程，具体操作请看代码详情。

2024-08-30 09:48:26 432

原创笔记本查询本机已保存的 WiFi 密码

1.win+R 输入cmd打开命令行工具。

2024-07-25 14:12:46 244

原创某度旋转验证码逆向分析流程和源码

第一次 https://passport.baidu.com/cap/init 接口，请求的 ak 是固定值，当然不同场景不同网站是不一样的，_ 时间戳，ver=1，返回值 as、tk 都是后面会用到的。请求https://passport.baidu.com/cap/style接口，会用到tk值，得到验证码图片。4.fs需要加密两次，两次都是AES，第二次需要用第一次的加密参数和图片的backstr(style接口返回)截止 2024-7-24：并未校验验证码轨迹，校验了旋转的角度参数ac_c。

2024-07-24 11:51:14 1818 4

wh00011的博客