- 博客(593)
- 收藏
- 关注
RSS订阅
原创 Python3 解析m3u8文件下载所有ts文件,并快速合并为mp4文件
import osimport timeimport m3u8import requestsfrom glob import iglobfrom natsort import natsortedfrom urllib.parse import urljoinfrom dataclasses import dataclassfrom concurrent.futures impor...
2019-02-16 22:41:47
12014
7
原创 js逆向实战|逆向某影视解析网站获取真实播放地址
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.反反调试今天要拿捏的是某视频解析网站,打开后,停到debugger位置:直接拿星球里的万能字符串还原框架进行还原,地址:https://t.zsxq.com/c07UH还原后,发现有很多object没有处理:可以使用星球里的插件进行处理,后续的还原本文不再赘述...
2024-04-26 10:46:53
290
原创 高频问题|如何给指定的表达式添加小括号避免优先级问题?
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.问题如题,如何给指定的表达式添加小括号避免优先级问题? 比如下面的代码:var a = 1 + 2 ^ 3;很多人会误以为 "^" 的优先级 大于 "+",其实不然,它应该是这样的:var a = (1 + 2) ^ 3;为了避免 自己的认知 与 实际的情况有...
2024-04-25 21:31:28
258
原创 AST反混淆进阶|动态的混淆js(reese84)还原后如何替换调试?
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求有个购买星球的兄弟问静态的混淆js可以还原后替换,但是动态的混淆js还原后就不知道怎么弄了。所以决定写篇文章来探讨一下。2.目标地址这次要拿捏的网站是这个:https://www.flyscoot.com/en它加密参数所在的混淆js是动态的,但是url地...
2024-04-24 09:10:44
454
原创 AST反混淆进阶|复杂的混淆代码(Google系混淆代码)简化指南二
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!AST反混淆是一个化繁为简,以简驭繁的过程,我们应该想方法将复杂的代码给简化,并且不影响代码的逻辑。1.代码样本if ((E - ((E ^ 1) >> 3 == 1 && (c = d[13](3, B), null != c &am...
2024-04-23 09:05:18
277
原创 AST反混淆进阶|复杂的混淆代码简化指南一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!AST反混淆是一个化繁为简,以简驭繁的过程,我们应该想方法将复杂的代码给简化,并且不影响代码的逻辑。1.代码样本mi > 15 && (re = J[18],ke = void 0,ae= 0,Ee = N,(Be = re).index0f...
2024-04-22 20:47:08
280
原创 正向开发|零点大佬的jsvmp开发课程学习笔记一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.视频地址https://www.bilibili.com/video/BV1KH4y1M7vD/?spm_id_from=333.999.0.0目前只开放了1-2节课,其他的课程需要付费了。感兴趣的同学可以直接加我微信(523176585)私聊。2.需求分析如...
2024-04-18 17:14:42
161
原创 AST反混淆|如何使用在线解析网站反混淆代码
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.冷知识做过反混淆的兄弟,应该都知道这个在线解析网站:https://astexplorer.net/以前我都是将混淆代码复制到这个网站进行解析,然后对着它来下插件。其实它也是可以写插件的,并能帮你处理混淆代码。2.设置1.如下图,点击Transform 按钮...
2024-04-11 15:58:11
324
原创 爬虫小技巧|轻松过掉某网站的反调试功能
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.调试分析打开某网站,发现按下F12 键后,页面没有反应,这个时候通过菜单来打开:谷歌浏览器右上角三个小点 ---> 更多工具 --->开发者工具发现控制台虽然打开了,但是会直接跳转B站。这么神奇的吗?2.见招拆招这种反调试一般是通过执行某些j...
2024-04-10 17:00:14
186
原创 AST反混淆实战|手把手教你彻底还原谷歌验证码的混淆代码(二)
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆样本https://t.zsxq.com/19UiSeu8x经过该插件处理后的结果文件。2.混淆分析接着上次还原后的代码进行分析,发现了很多的Array 类型,其元素都是字符常量,如:为了查看 满足条件的Array,看看它都有哪些类型,写个插件即可:c...
2024-04-09 17:00:14
234
原创 AST基础知识|js纯函数与强大的 path.evaluate 方法。
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.什么是纯函数根据chatGPT-4的解释:在JavaScript中,纯函数是一种特殊类型的函数,它具有以下两个主要特征:确定性:对于相同的输入值,纯函数总是产生相同的输出。这意味着函数的输出完全依赖于输入参数,并且没有其他外部因素(如全局变量、数据库状态、文件...
2024-04-02 17:00:25
722
原创 谷歌验证码|某爬虫问答社区登录参数分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址'aHR0cHM6Ly9iYnMubmlnaHR0ZWFtLmNuL21lbWJlci5waHA/bW9kPWxvZ2dpbmcmYWN0aW9uPWxvZ2lu'2.登录分析由于谷歌浏览器有部分网络包不予显示,我这里用火狐浏览器进行了抓包。可以看到...
2024-01-15 17:02:35
1573
原创 AST反混淆实战|为什么反混淆工具越来越无力了?
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.提出问题下面的这段混淆代码由星友提供:var u = r(-492, 0, 0, -459), a = function (e) { if (!e) { if (function (e, r, n, s, i) { ...
2023-12-27 17:00:35
621
原创 AST反混淆实战|变量被反复赋值如何还原?
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-12-26 20:59:56
491
原创 AST还原实战|datadome滑块混淆代码还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址https://geo.captcha-delivery.com/captcha/?initialCid=AHrlqAAAAAMAzx3-LhwRKbYAZ6uxxw%3D%3D&hash=2211F522B61E269B869FA6EAFFB...
2023-12-25 17:30:09
632
原创 AST反混淆骚操作|变量作用域的扩展
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.提出问题全局的解密函数有点多,并且代码的耦合度比较深,全部都手动抠出来有点麻烦怎么破?代码运行后卡死不动,不知道是啥原因?添加打印函数console.log,node下面啥也没有输出,是何道理?2.解决问题本文来自知识星球:https://t.zsxq.com...
2023-12-22 17:05:30
362
原创 JS混淆|一招废掉所有ob混淆一键还原工具
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求最近有小伙伴问我如何保护自己的js代码,我说你直接用 在线的 ob 混淆工具不就行了。他说还原的工具太多了。其实写个插件稍微改一下特征就行了。2.分析下面我来抛砖引玉,看看如何写插件来修改特征。打开 ob 混淆官网:https://obfuscator.i...
2023-12-20 17:24:57
1675
原创 AST还原实战|某达购票网址混淆js还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆js地址https://premier.hkticketing.com/kramericaindustries.ac.lib.js2.还原分析代码保存下来,先用基于babel库的js反混淆通用模板_预处理版 处理一下,得到如下js:有点类似 某滑块的混淆...
2023-12-15 16:05:54
189
原创 AST还原实战|AST知识星球作业详解系列文章五
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。将下面的代码还原:var s = { 'hello': function(_0x4c52de) { (function(_0xea7649, _0x55a64b) { ...
2023-12-11 20:56:30
84
原创 AST还原实战|AST知识星球作业详解系列文章四
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。使用path.evaluate方法,将下面的代码进行计算:var a = "Hello,AST"["length"];转换后:var a = 9;2.题目详解这个是考察 库函数...
2023-12-08 17:28:24
79
原创 AST还原实战|AST知识星球作业详解系列文章三
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。把下面的代码化简:!function(a,b) { c = a | b;}(111,222);化简结果:c = 111 | 222;2.题目详解这个是考察自执行函数实...
2023-12-07 10:14:58
71
原创 AST还原实战|AST知识星球作业详解系列文章二
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。将下面的代码进行合并:var h = {};k.aBjoq = "hello AST!";k.wrOjg = function(P, Q) { return P |...
2023-12-06 17:30:35
69
原创 AST还原实战|AST知识星球作业详解系列文章一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。将下面的代码var s=92;b=Z(1324801,s);通过操作AST变成var s=92;b=Z(1324801,92);2.题目详解这个其实是考察 scope的应用。通...
2023-12-05 15:28:57
100
原创 前端小技巧|开发一个划词转码的油猴脚本
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求在阅读某些逆向文章的时候,作者们通常会把逆向网址给 "隐藏" 起来,通过 base64编码后再发出来,如:我之前通常的做法是复制这个 字符串,然后在 浏览器的控制台上调用 atob 函数进行还原。作为一个懒人,这样的操作有点吃力,于是就写了个划词转码的小插...
2023-12-02 12:48:53
232
原创 js小技巧|如何提取经过Function函数混淆了的代码
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-11-28 17:40:57
355
原创 国外验证码|谷歌验证码打码平台EZCAPTCHA简短食用指南
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.账户注册在上一篇文章发布后,群里有很多的小伙伴注册了账户,现在注册还能白嫖10000点数:可供大家试用打码平台的服务,赶紧注册哟.地址:https://dashboard.ez-captcha.com/#/register?inviteCode=ArTRhaG...
2023-11-27 11:59:41
1160
原创 AST反混淆实战|hcaptcha验证码混淆js还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.实战地址https://newassets.hcaptcha.com/c/bc8c0a8/hsw.js将上面静态的js保存下来。2.通用框架处理使用通用反混淆模板_预处理版本对上面的js进行美化处理。分析后发现是个 ob混淆:2.还原点分析使用星球里1113...
2023-11-22 15:42:30
210
原创 AST系列文章|根据节点前后的变化来写代码
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-11-17 17:30:12
67
原创 AST反混淆实战|变种ob混淆还原指南三
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码,标准的混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准的混淆。对于变种的ob混淆,使用星球里的还原框架就有点无用武之地了。因此,写下此系列文章,帮助星友们学习反混淆的思路。2.实例今天要还原的dem...
2023-11-10 15:25:30
180
原创 AST反混淆实战|变种ob混淆还原指南二
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码,标准的混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准的混淆。对于变种的ob混淆,使用星球里的还原框架就有点无用武之地了。因此,写下此系列文章,帮助星友们学习反混淆的思路。2.实例今天要还原的dem...
2023-11-02 10:29:06
170
原创 实用小技巧|如何优雅的复制浏览器头信息
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求在爬取或者登录某个网站的时候,需要获取浏览器头的一些信息,我问过群友,几乎所有人都是双击选中再复制,可能一不小心就漏掉了该复制的信息。因此我们需要一个可以完美复制的功能来进行处理。2.复制以百度网盘为例,如何优雅的复制请求标头信息:在选中的网页上,点击右键...
2023-11-01 15:33:20
425
原创 AST反混淆实战|变种ob混淆还原指南一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码,标准的混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准的混淆。对于变种的ob混淆,使用星球里的 还原框架 就有点无用武之地了。因此,写下此系列文章,帮助星友们学习反混淆的思路。2.实例由于网站一时半会找...
2023-10-31 17:30:18
428
原创 AST反混淆实战|找出某里滑块226混淆代码隐藏的字符串
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 常见的字符串在还原控制流之后,接下来的动作就是还原字符串了,在混淆代码中,可以看到类似这样的代码:var f = "\u01de\u01dc\u01d1\u01d1";var m = "";var b = 0;while (b < f.lengt...
2023-10-25 17:30:45
236
原创 AST反混淆实战|某国外混淆框架一小段混淆js还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求我相信做币圈爬虫的兄弟,或多或少的见过类似下面的混淆js:大部分的变量名,主要以 "__p_" 开头,分析下来,其实是ob混淆上面再套了一层壳。再去掉第一层壳以后,发现还套了一层,它的函数如下:function __p_1295650017_calc(_...
2023-10-19 14:39:53
243
原创 AST实战|比较大的混淆文件(超过10M)怎么还原
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求目前,我接触到的混淆js文件大小刷新了新记录,发现了一个 31M的混淆js,如图:如果使用星球里的ob混淆一键还原进行处理,报错了:这个时候,就需要祭出星球里的大杀器 : 万能字符串还原框架 ,地址:https://t.zsxq.com/13rCJKMp...
2023-10-18 16:02:04
109
原创 AST入门必看|定位混淆代码特征,编写过滤特征AST插件的方法
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆代码本文以最新版 ob混淆 来讲解如何找代码特征,如何根据特征写AST代码。样例代码如下:function _0x4388() { var _0x58a249 = ['W6m3W43cJ8oj', 'W4GDWOddJcm', 'oMfnWOTJ...
2023-10-17 09:24:59
196
原创 优秀工具|使用Reqable替换处理过的动态混淆js
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址这篇文章 爬虫神器|这是我过Debugger检测最简单的方法,没有之一 简单的介绍了Reqable 工具的使用,本文再次介绍下 它的 脚本功能。需要分析的网站:https://www.flyscoot.com/en通过多次抓包分析,发现它的核心...
2023-09-25 17:45:46
334
原创 懒人工具|免手动复制混淆js,并使用工具美化
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.工具下载购买星球的朋友可以在这里下载工具:https://t.zsxq.com/12aKNncsO没有购买星球的朋友可以私我微信获取。2. 工具原理大部分混淆的js都是单独的url,并且是静态的文件,不存在反爬问题,因此使用命令行模式可以直接下载下来,拿到混...
2023-09-22 10:49:10
1010
原创 JS响应替换|解决谷歌验证码混淆js还原替换后的跨域问题
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址夜幕爬虫安全论坛的登录页面有个谷歌验证码:其地址是:https://bbs.nightteam.cn/member.php?mod=logging&action=login它的混淆js地址:https://www.gstatic.cn/rec...
2023-09-21 09:00:56
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人