小肩膀js补环境课程
原型链操作:判断对象的类型:Object.prototype.toString.call()
hook函数,防检测:
123Function.prototype.toString = function () { return `function ${this.name}() { [native code] }`;}
函数native化123456789101112131415161718192021!function (){ const $toString = Function.prototype.toString; const symbol = Symbol(); // 独一无二的属性 const myToString = function (){ return typeof this === 'function' && this[symbol] || $toString.call(this); } func ...
docker学习笔记
CentOS安装docker安装Docker依赖项:Docker需要一些依赖项来运行。运行以下命令来安装这些依赖项:
1sudo yum install -y yum-utils device-mapper-persistent-data lvm2
添加Docker官方仓库:Docker官方提供了用于安装Docker的仓库。运行以下命令来添加Docker官方仓库:
1sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
安装Docker引擎:运行以下命令来安装Docker引擎:
1sudo yum install -y docker-ce docker-ce-cli containerd.io
启动Docker服务:安装完成后,启动Docker服务并设置为开机自启:
12sudo systemctl start dockersudo systemctl enable docker
验证安装:运行以下命令来验证Docker是否安装成功:
1sudo do ...
海外数据采集汇总
AppStore采集方案:win10旧版itunes,需要苹果账号(淘宝买)
评论
1https://itunes.apple.com/WebObjects/MZStore.woa/wa/userReviewsRow
Facebook暂无较大风控
评论
1https://www.facebook.com/api/graphql/
主页
1https://www.facebook.com/
帖子
1https://www.facebook.com/story.php
Reddit暂无较大风控
评论
1https://old.reddit.com/api/morechildren
帖子
1https://old.reddit.com/r/all/top/?sort=top&t=day
Tiktok采集方案:jsRpc
评论
1https://www.tiktok.com/api/comment/list
主页
1https://www.tiktok.com/@cxs
视频列表
1https://www.tiktok.c ...
python编程技巧(四)
循环列表123import itertoolsl = itertools.cycle([1,])
万 - 转换数字12if "万" in item["soldCount"]: item["soldCount"] = int(eval(item["soldCount"].replace("万", " * 10000")))
Python 项目结构除了utils和init文件夹之外,还有许多其他常见的项目结构和文件夹
main.py 或 app.py:
项目的主入口点或应用程序启动文件。
models/:
存放业务逻辑模型、数据库模型或数据结构定义。
views/:
如果是Web应用,存放视图逻辑或视图模板。
controllers/ 或 controllers.py:
用于MVC架构中的控制器层,处理用户输入和业务逻辑调用。
services/:
存放服务层代码,实现应用程序的核心业务逻辑。
repositories/:
数据访问层,实 ...
猿人学第二届web对抗赛
第一题 魔改算法把整个match1.js文件扣下来,放到vscode运行
第一步 过掉i函数这里会报错,看到前面有检测了 window self 这些属性
对比一下浏览器 i() 函数的返回结果,删掉无关的代码,过掉检测
删掉检测后的代码段如下,前面h的大段代码也可以去掉,因为h只在i函数里面有用到
1var i = function () {return 0xbb76994f;}
第二步 删除ajax请求在node里面执行不了ajax,所以也要去掉
第三步 导出cyrpto-js自执行的代码我们调用不了,为了方便调用,修改一下call函数
第四步 编写调用函数 get_token打印出结果,这里虽然能正常运行了,但是和浏览器的token计算值还是不一样,因为还有一些环境没补
第五步 补环境
window
delete window 在浏览器执行,肯定是失败的,但在node可以执行成功,这里需要改成 true
1x > 0x6 && B % x == 0x4 && (u = true ? i[u >&g ...
一些爬虫tricks
请求的时候去掉header1234"Host": "teslamotorsclub.com","Connection": "keep-alive", // 保持链路复用,即cookie复用"Pragma": "no-cache","Cache-Control": "no-cache",
chrome 元素断点当元素发生变化时,断住
fiddler 导出 curl
fiddler 抓包 tls
原型链
原型链继承12345function Student() { }cxs.propotype = new Student()
箭头函数12345678910111213fn => x * x// 等价于function (x) { return x * x}// 定义匿名函数obj = { name: "cxs", fun: ...
快手web滑块和巨量算数小程序AES算法还原
0701657335e84f0c327f6bba26337f2ad6ca4ba8e3335a3698f9be1e4802627deaaac0052b916264bcb5a4d8e8f98c8e2d847cfadcdfa84e0fe0e67274eaea23fd3ffcc4f176f1d3506fbf7b8e4efb2c6394b7ae7512f8d614a9685e70c513cdca28bb99e84c6359ba6ac985dd000c7dbb6b9f9d87d012df3652e3a396b006273c1a510b82ec5160d76aeb92df44d18c7956d06060ba0dc1f82146f1e524971c9dabc7332160c966e20de79995c11a1ddd7e5eb4811f600f18879f357732bbcfe64c51acba7c4aaef31e13e9fe2fb74937042a6ef108d678bc0d04e3d975f1569d767e729b8cca1eb8f86d72f8c7f58366b5bdda186e895b9 ...
代理拦截mitmproxy,自动化工具pyautogui和playwright的使用
mitmproxy 的使用pip install mitmproxy
安装 https 证书: http://mitm.it/
需将浏览器切换至 8080端口的代理
设置全局代理
1http=127.0.0.1:8080;https=127.0.0.1:8080
使用脚本拦截解析请求
建议使用mitmweb,关闭浏览器,一边调试脚本
1mitmweb -s 大众点评自动化.py
12345678910111213141516171819# -*- coding: utf-8 -*-# time: 2023/5/24 17:52# author: Chenimport jsonfrom pprint import pprintdef response(flow): # 检查请求的 URL 是否匹配指定的地址 urls = ( "https://ihotel.meituan.com/group/v1/poi/0", # 详情 "https://ihotel.meituan.com/api/v2/co ...
APP逆向学习
算法助手https://modules.lsposed.org/module/com.junge.algorithmaide/
设备上需要安装xposed环境,并激活模块,Lsp用户需要勾选”系统框架”和被Hook的app
启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择
运行目标程序,回到算法助手,即可在日志面板看到相关信息
自定义Hook
SimpleHook
不支持模拟器?
https://github.com/littleWhiteDuck/SimpleHook
曲境,浏览器hook
在lsposed中,记得勾选系统框架,不支持模拟器?
https://mp.weixin.qq.com/s/zXRKNximCk5DDFfFZcxDJQ
https://github.com/Mocha-L/QuJing
Hooker,frida通杀脚本
项目黄了
https://github.com/CreditTone/hooker
APP签名校验对抗
PM代理
IO重定向
京东web商品详情接口h5st参数逆向,补环境和纯python实现
0701657335e84f0c327f6bba26337f2a0d6e037a5905cf83130fe2c68e5b9ab86701528920ae9126f98513315f17b82af70de4676511670b9e6f5c284bf323264f87010c64bc81d28337512d0e4f292b4a80e74426960ee92b93f4bdef3eb2ec48753599128bff1f7ba4626961bb45921801e4a4aec67a4e64e6dbec86699f3faaa22744587fa9503c5e0ae3ddd16434726e617e657ad5849f0742cab8954e9ad0e3497d8cd1bc6abd45730bd6bcb5e6d396e8063e9fb0f0d908370b16c26ec1e5b42e2ef38b5292e7856d20d27c9f5512b7da82e4b21e259c789823aa70bfcdb266baba8f717c8132a10834d72f5e97293aaed75cf81acda ...