m0_62050444的博客

原创 JS逆向实战案例之———x日头条【a-bogus】分析

5.发现最终的加密逻辑都是在这个bdms文件里面，我们打一个日志断点这里可以看见，下面也输出了a-bogus的加密内容了，所有可以确定这里就是入口了，我们可以下一个条件断点看一下长度为168的时候会不会断在这里【注意！a-bogus的长度不是固定的】7.进来s方法里面可以看到，核心加密逻辑就是这个U方法，所以我们要做的就是把这个U方法导出，然后输出return里面的东西，这个就是我们要的东西。7.我们再打个条件断点，当长度大于168的时候，我们就断住，再控制台输出来看一下,可以看到输出了a-bogus。

原创 js实战案例之-------同花顺hook cookie

原创 反调试实战案例之-----九酷音乐网

通过以上方法，可以有效应对九酷音乐网的反调试策略，实现数据包的正常抓取。：在浏览器开发者工具的控制台中快速输入并执行上述hook代码，速度是关键，以防止页面被立即关闭。：在成功注入脚本后，进行相应的页面操作，此时抓包工具将能够捕获到未受干扰的数据包，方便后续分析。方法，在其执行时输出调试信息并设置断点，阻止其正常执行，从而避免页面被意外关闭或跳转。：利用本地文件替代部分请求资源，绕过网站的部分检测机制，确保抓包过程的顺利进行。：强调注入调试脚本的时效性，以确保能够在页面被反调试机制触发关闭前完成数据抓取。

原创 js逆向实战案例之-----混X书院【无限debugger+混淆+rsa】

【代码】js逆向实战案例之-----混X书院【无限debugger+混淆+rsa】

原创 JS逆向实战案例之-------闲鱼模拟

【代码】JS逆向实战案例之-------闲鱼模拟。

原创 DrissionPage实战之-----猫眼电影数据采集

drissionpage20行代码实现猫眼电影数据采集，逆向，逆个锤子

原创 JS逆向实战之-----gov密文解密

进去看看，就是这个b函数加密的，但是这里有一个大坑，这个f是错的，真正的密钥在下面另外一个f里面。我们用钟馗的钩子勾一下看看，能不能勾到。神秘代码，钟馗钩子，下面是完整实现代码。打开控制台，注入神秘代码。钩住了哈哈哈，看看堆栈。

原创 JS逆向实战案例之-------某养老平台loginKey

好的。结果一样，上请求看一下【完整代码】目标地址：登录逆向loginKey参数加密位置，找了一辈纸终于找到了，还带有一点轻度混淆不过没有什么太大问题发现是一个des,分析了一下，接下来就开始扣代码，代码不多就30来行代码模拟了一下，没有问题好的。结果一样，上请求看一下【完整代码】

原创 Python 实现网易云音乐歌单批量下载：从原理到实践

通过 Python 实现网易云音乐歌单批量下载，不仅是对编程技能的实践，更是对网络数据交互原理的深入理解。在使用过程中，我们应始终遵守平台规则和版权法律，将技术用于合法合规的场景如果你对代码有任何优化建议，或遇到特定的技术问题，欢迎交流。后续可进一步探索其他音乐平台的下载实现，或开发音乐管理、分类的附加功。能。

原创 财联社Sign参数逆向与模拟：JS实战案例

原创 js逆向实战之某kr【2024-10】

js逆向实战之某kr【2024-10】

原创 深入探索豆瓣电影Top 250：爬虫技术实战指南

网络爬虫（Web crawler），也称为网页蜘蛛（Web spider），是一种自动化地从互联网上获取网页内容的程序。爬虫通过模拟用户浏览器的行为，向服务器发送HTTP请求，获取网页数据，然后从中提取有用的信息。豆瓣电影Top 250榜单是一个宝贵的数据源，通过爬虫技术，我们可以方便地获取这些数据，并进行深入的分析和研究。然而，在享受技术带来的便利的同时，我们也应该尊重网站的规则，合理合法地使用爬虫技术。请注意，上述代码仅供学习和讨论使用，实际使用时请遵守相关法律法规和网站的使用条款。

原创 小黄鸟抓包无网络？看看这里

总的来说，抓包软件时遇到没有网络的问题可能由多种因素引起，包括SSL Pinning技术的应用、不当的代理设置、模拟器与真机环境的差异、操作系统的安全更新、网络环境配置问题、抓包工具的版本和兼容性以及用户配置误差等。○ 系统代理设置的影响：在某些情况下，抓包工具可能会自动修改系统的代理设置，导致所有网络流量都通过代理，而当抓包工具关闭或配置错误时，这些代理设置仍然生效，从而导致无法连接到网络。○ 网络代理的设置：在某些开发或测试环境中，网络代理的设置可能与抓包工具的代理设置冲突，导致无法正常上网。

原创 安卓抓包软件推荐

此外，Reqable 还提供了一些技术辅助工具，如丰富的过滤选项，支持多种过滤器，例如应用、域名、数据类型、书签以及多条件自定义搜索，帮助用户在大量数据中快速定位到所需内容。ProxyPin 的使用相对简单，用户可以在所需的设备上安装应用，根据提示进行设置和权限授权，然后使用手机扫描二维码连接并转发流量，在界面上查看抓包数据，进行请求重写和调试等操作。总的来说，Reqable 是一款定位准确、功能齐全的小而美软件，能够满足日常工作中的调试与开发需求，且价格便宜，支持全平台，是一款值得支持的国产软件。

原创 原来chatGPT还可以这样用

ChatGPT的处理流程是将用户的输入文本数据交给GPT模型进行处理，然后将模型的输出结果作为ChatGPT的输出。ChatGPT模型经过训练后，可以根据用户的输入识别语义，理解上下文，并生成与用户相应的自然语言回复，提供人性化的交互式聊天体验。ChatGPT利用了GPT模型的强大的语言处理能力，可以实现和通过计算机多轮自然语言交流，提供自然而然的人机对话体验。同时，与传统的聊天机器人相比，ChatGPT的应答能力更为自然、准确，经过长时间的交互训练后，可提供更加优化和人性化的服务。

原创 11套宝藏特效视频素材大约263GB 免费分享

11套宝藏特效视频素材大约263GB 免费分享

原创 史上最全的CTF保姆教程 从入门到入狱【带工具】

国内国外ctf教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全 CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程网络安全预科班课程 CTF入门...

原创 效果还是有点的，肯定是比手点好。

原创 02request_（简易网站采集器）实战

import requests# UA伪装 反扒机制if __name__ == '__main__': headers = {'user-agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.9 Safari/537.36'} url = 'https://www.sogou.com/web' # 处理url 携带的参.