原创 python完美突破tls指紋

  聲明   以後文章質量相對較高的都只在微信公衆號（編角料）發佈了，不再在博客園發佈，因爲發佈的文章，老是被抄襲，維權麻煩，微信公衆號相對好一點   博客園的審覈也感人，老是吞文章，不想浪費時間了    公衆號：編角料       相關

2022-07-13 14:02:57 6

原创 深度剖析ja3指紋及完美突破 js逆向之猿人學第十九題突破ja3指紋驗證

前言   其實才沒幾天發過ja3相關的文章：js逆向之猿人學第十九題突破ja3指紋驗證  ，原本是沒打算寫後續的，由於蔡老闆很仗義地幫我推了一波（蔡老闆這無處安放的魅力啊），使得我寫得不太專業的文章被很多大佬關注到了，加上有很多東西沒有闡述

2021-12-20 13:15:25 721

原创 python爬蟲 - js逆向之猿人學第十九題突破ja3指紋驗證

前言 廢話不多說，直接幹，再來猿人學19題     分析   看了下，沒有加密參數：   然後拿着接口直接請求：    有結果的，不會吧，這麼簡單？沒有加密參數？這次這麼草率？   用代碼訪問，唉，臥槽，就是他媽的不行，果然有貓膩

2021-12-13 13:17:29 17

原创 python爬蟲- requests、httpx、aiohttp、scrapy突破ja3指紋識別

requests from requests.adapters import HTTPAdapter from requests.packages.urllib3.util.ssl_ import create_urllib3_conte

2021-12-13 13:17:29 34

原创 python爬蟲 - js逆向之猿人學第十七題http2.0 python爬蟲 - 爬蟲之針對http2.0的某網站爬取

前言 繼續幹17題，就是個http2.0協議，有關這個協議的，我之前就出過相關的文章：python爬蟲 - 爬蟲之針對http2.0的某網站爬取 代碼 所以，就不多比比了，直接上代碼：   import httpx headers =

2021-12-09 13:15:23 1

原创 python爬蟲 - js逆向之猿人學第十六題webpack，忽略obfuscator

前言 好久沒有寫猿人學的分析了，今天來分析一波   打開網址：   同樣的，也很輕易的拿到接口，     然後這個接口裏的請求參數又是迷人的m，m就是我們的目標了   分析   老規矩，搜索：       搜一堆出來，感覺都不太靠譜

2021-12-09 13:15:23 3

原创 移動安全(2) - 配置逆向環境r0env，從問題中配置與真機調試

配置r0env   相關的r0env的配置可以看b站的視頻，肉師傅自己錄的（他這迷死人的聲線）：點我，圖文性質的配置：點我 r0env下載地址在他的公衆號裏   你r0env配置好了，那麼逆向環境也基本配置好了。     mac下真機調試

2021-12-06 13:15:29 20

原创 python爬蟲 - js逆向之某評的逆向分析筆記

前言   最近長期混跡在很多技術交流羣裏，大部分時間都是在看，很少參與討論，發現裏面大佬太多了，像他們那樣的大佬每天都在學習，是真的覺得自愧不如啊，某數，某美，各大滑塊，某易，某迅，某驗，jsl，還有國外的akamai，cloudflare

2021-12-04 13:15:27 4

原创 【非技術貼】說下最近的情況以及感想

最近長期混跡在很多技術交流羣裏，大部分時間都是在看，很少參與討論，發現裏面大佬太多了，像他們那樣的大佬每天都在學習，是真的覺得自愧不如啊，某數，某美，各大滑塊，某易，某迅，某驗，jsl，還有國外的akamai，cloudflare(俗稱5秒

2021-12-01 13:15:24 2

原创 python爬蟲 - js逆向之svg字體反爬破解

前言 同樣的，接上一篇 python爬蟲 - js逆向之woff字體反爬破解 ，而且也是同一個站的數據，只是是不同的反爬 網址： aHR0cDovL3{防查找，刪除我，包括花括號}d3dy5kaWFuc{防查找，刪除我，包括花括號}GluZ

2021-11-23 13:15:24 1

原创 python爬蟲 - js逆向之woff字體反爬破解

前言 本篇博文的主題就是處理字體反爬的，其實這種網上已經很多了，那爲什麼我還要寫呢？因爲無聊啊，最近是真沒啥事，並且我看了下，還是有點難度的，然後這個字體反爬系列會出兩到三篇博文，針對市面上主流的字體反爬，一一講清楚   不多bb，先看目標

2021-11-19 13:15:36

原创 js逆向安全指南（2）-- 從逆向角度認識webpack

其實之前寫vue相關的文章時，也對webpack做過相應介紹，不過那是開發的角度，現在用逆向的角度重新認識下webpack   本文轉自：點我     簡介 在分析一些站點的 JavaScript 代碼時，比較簡單的代碼，函數通常都是一個一

2021-11-17 13:15:45 2

原创 js逆向安全指南（3）-- webpack解包指南

之前在分析某網站時也說過一些，python爬蟲 - js逆向之取巧秒解webpack打包的加密參數   不過，可能還是有些朋友不太理解怎麼找的，你怎麼就知道找到那個main.js文件呢？所以，肯定是有規律的，以下就是用實際的案例介紹規律  

2021-11-17 13:15:45 1

原创 python爬蟲 - js逆向之取巧秒解webpack打包的加密參數

前言 今天的分析對象是這個：aHR0cHM6Ly9tLmN{防查找，去掉我，包括大括號}0eXVuLmNuL3dhc{防查找，去掉我，包括大括號}C9tYWluL2F1dGgv{防查找，去掉我，包括大括號}bG9naW4=       就

2021-11-16 13:15:27

原创 js逆向安全指南（1）-- 認識js的數據類型

不多廢話，直接來   js的六種基本數據類型 數值： 整數，number,long 小數, float,double 字符串： string(文本) 布爾值 boolean(true,false) undefined n

2021-11-13 13:15:18