- 博客(50)
- 收藏
- 关注
原创 爬虫的js逆向入门到进阶教程手把手教学文章~持续更新
最近和十一姐共同创建了一个知识星球,名字叫时光漫漫,星球里面的所有人员十一姐取了个名字叫漫星,希望在漫漫时光里和大家一起共同成长,将这个授人以渔的星球逐渐壮大起来
2023-09-04 11:51:23 2954
原创 js逆向jsvmp篇某程算法还原(一)
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
2023-04-14 22:26:58 995 1
原创 瑞数jsvmp算法还原流程讲解
又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原瑞数vmp的大概流程吧(仅记录下自己还原的思路)
2022-10-08 12:38:01 4774 6
原创 js逆向验证码篇之易盾
又是好久没有写文章了,因为一些很多想写的网站都有人写过,所以就不太想再写了(主要还是懒),这篇文章也是断断续续写出来的(为了水一篇文章不容易),介于之前没写过验证码方面的文章,所以干脆来一篇验证码相关的,今天把某盾当做案例讲一下(网上也能查到很多某盾的文章,不过很多都是之前的没有混淆过的版本),本次主要是分析下无感和滑块这两种。.........
2022-05-18 10:23:04 3296 10
原创 js逆向之猿人学-反混淆刷题平台第十题
猿人学-反混淆刷题平台第十题前言这题应该是刷题平台中js逆向部分最难的一道题目了,而且它跟著名的某数有关系,做完这题后,你也可以说算是与某数有过接触了,本题需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本题不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做题本身就是为了提高自己,如果什么都说了,都做了,那就失去了做题的意义了,好了话不多说,下面直接开始分析。(提示:这题打开开发者工具后会
2022-03-26 15:24:45 1867
原创 Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)
链接: 网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)(提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143)内容分析:本题目标:采集100页的全部数字,并计算所有数据加和。接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示:直接在这一行行标上鼠标右键,选择Never pause here,之后直接释放断点即可。接下来点击下一页,然后出现请求,点上去看一下请求的时候携带了哪些参数这里请求有
2022-02-25 15:35:31 1629
原创 JsRpc实战-猿人学-反混淆刷题平台第20题(wasm)
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问题一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标题中说的Jsrpc,话不多说,直接开始。
2022-02-25 14:49:11 1610 19
原创 js逆向之猿人学-反混淆刷题平台第十八题(jsvmp)
链接: 第十八题 jsvmp 洞察先机 - 猿人学内容分析:题目要求:抓取这5页的数字,计算加和并提交结果接口分析: F12,点击第二页,这里我们能看到有三个请求参数:page、t、v。一看就能知道,page:页码,t:时间戳,v:加密参数。所以这题我们的目的就是最找到这个v是怎么生成的即可。点击圈中的地方,如下图所示:直接跳转到了发送请求的位置,我们能看到727行,这里有个data参数,然后在729行有个data=data.data。大概猜一下这里应该就是已经拿到数据了,为了验证下,
2022-02-25 14:37:11 1117 4
原创 js逆向之猿人学-反混淆刷题平台第一题(手把手教学)
链接:猿人学-反混淆刷题平台第一题内容分析:这里我们来看一下第一题的内容:题目要求:获取所有机票价格的平均值。接口分析:首先我们按F12,这里会出现一个debugger。直接在第二行右键never pause here,我们可以看到入下图所示:然后点击我用红框圈起来的按钮,这就能直接过掉这里的debugger了,之后我们点击进行翻页,出现了一个请求,点击这个请求这里我们能看到请求时带了两个参数,一个page(页码),一个m,这里这个m值就是本题的关键。如果有js逆向经验的,一看这
2022-02-25 09:47:58 1569
原创 Chrome浏览器更新之后在开发者工具中查看格式化后的js不显示行号问题
最近更新了谷歌浏览器,然后在调试代码的时候发现一个问题,就是将压缩后的js代码格式化之后只显示压缩之前的行号了
2023-03-20 17:26:47 3255 8
原创 浏览器开发者工具之Network抓包请求过滤详解
浏览器开发者工具对于搞爬虫的人来绝对是必备知识,其中Network面板使用就最是频繁了(只用Fiddler、charles等抓包工具的除外),分析接口查看请求都是在这个面板中看的,而今天主要讲的就是筛选器的使用,相信大家都遇过在某个场景下,虽然只选定了自己想看的请求类型,但是最终发现还是有好多无关的请求显示,一般的情况就是通过筛选器来筛选出某一个关键请求,但是如果我同时看好几个关键请求怎么弄呢?
2023-03-17 12:01:22 1451
原创 python的类中无法使用多进程的可能原因
该文章为很早之前写的,仅用来记录当时遇到的情况及简单的解决方案,至于导致问题具体的原因就没有深究过了,有知道的大佬可以说一下,如果有更好的解决方案也希望能够提出来。
2022-11-16 17:15:39 741
原创 requests请求没返回数据的可能原因
今天在某音乐网搜索歌曲的时候,发现歌曲列表有个加密参数,遂破解了一下,破解完成之后去请求,发现拿不到数据,对比之后发现并不是加密参数出现问题,而请求的参数有问题。下面就是案例及解决方案
2022-03-01 15:23:14 7389
原创 windows中mysql 5.7修改数据存储路径
由于系统盘空间一般都不会设置很大,即使很大,但是如果数据库存放的数据多了也总会有空间不够用的时候,而系统盘又是比较重要的,没法进行更换,所以最好在安装好数据库之后,将数据存储路径改为存储盘。这里我用我的电脑做一次演示,希望能给大家带来帮助我的操作系统是Win10,数据库为mysql 5.7.22。......
2020-03-13 14:11:21 2086
原创 windows中mysql如何设置远程连接
打开CMD1.连接Mysql (连接方式:mysql -u 你设置的用户名 -p你设置的密码)2.查看数据库:show databases;我们会看到有一个叫做"mysql"的数据库,这里我们输入use mysql进入’mysql’数据库中3.执行GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你设置的密码' WITH GR.........
2020-03-13 13:41:54 6355 6
原创 轻松学会生成器
1. 什么是生成器 通过列表生成式,我们可以直接创建一个列表。但是,受到内存限制,列表容量肯定是有限的。而且,创建一个包含100万个元素的列表,不仅占用很大的存储空间,如果我们仅仅需要访问前面几个元素,那后面绝大多数元素占用的空间都白白浪费了。所以,如果列表元素可以按照某种算法推算出来,那我们是否可以在循环的过程中不断推算出后续的元素呢?这样就不必创...
2020-03-08 18:07:04 261
转载 Python 异步网络爬虫
本文主要讨论下面几个问题:什么是异步(Asynchronous)编程?为什么要使用异步编程?在 Python 中有哪些实现异步编程的方法?Python 如何使用 async/await实现异步网络爬虫? 我们先来了解下什么是异步,所谓异步是相对于同步(Synchronous)的概念来说的,之所以容易造成混乱,是因为刚开始接触这两个概念时容...
2020-02-12 11:30:42 604
原创 js逆向之字体加密
首先我们来了解下什么是字体反爬: 为了能够更加清除的知道什么是字体反爬,我们直接上图看一下。 大家看一下,很明显的就能发现我们正常浏览能够看到数据,但是当我们打开Elements面板定位到对应元素上时发现竟然不是我们在页面上看到的数据,而是一些特殊的符号。我们按Ctrl+F直接看看页面源码, 是不是很奇怪,竟然是一些编码。这个就是字体反爬,这里的字体都是自定义的字体,在CSS3之前.........
2020-02-07 22:42:50 3288 2
原创 遇到CSS偏移反爬是不是很头疼?不要慌,手把手教你如何破解。
首先我们先了解一下什么是CSS偏移反爬虫: CSS偏移反爬虫指的是利用CSS样式将乱序的文字排版为人类正常阅读顺序的行为。当然这么说大家可能还是无法理解,那么为了能够让大家更加清楚的了解什么是CSS偏移反爬虫,在这里直接上图让大家看一下。...
2020-02-06 17:01:16 2524 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人