- 博客(583)
- 收藏
- 关注
RSS订阅
原创 Python3 解析m3u8文件下载所有ts文件,并快速合并为mp4文件
import osimport timeimport m3u8import requestsfrom glob import iglobfrom natsort import natsortedfrom urllib.parse import urljoinfrom dataclasses import dataclassfrom concurrent.futures impor...
2019-02-16 22:41:47
12006
7
原创 谷歌验证码|某爬虫问答社区登录参数分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址'aHR0cHM6Ly9iYnMubmlnaHR0ZWFtLmNuL21lbWJlci5waHA/bW9kPWxvZ2dpbmcmYWN0aW9uPWxvZ2lu'2.登录分析由于谷歌浏览器有部分网络包不予显示,我这里用火狐浏览器进行了抓包。可以看到...
2024-01-15 17:02:35
1557
原创 AST反混淆实战|为什么反混淆工具越来越无力了?
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.提出问题下面的这段混淆代码由星友提供:var u = r(-492, 0, 0, -459), a = function (e) { if (!e) { if (function (e, r, n, s, i) { ...
2023-12-27 17:00:35
594
原创 AST反混淆实战|变量被反复赋值如何还原?
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-12-26 20:59:56
475
原创 AST还原实战|datadome滑块混淆代码还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址https://geo.captcha-delivery.com/captcha/?initialCid=AHrlqAAAAAMAzx3-LhwRKbYAZ6uxxw%3D%3D&hash=2211F522B61E269B869FA6EAFFB...
2023-12-25 17:30:09
604
原创 AST反混淆骚操作|变量作用域的扩展
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.提出问题全局的解密函数有点多,并且代码的耦合度比较深,全部都手动抠出来有点麻烦怎么破?代码运行后卡死不动,不知道是啥原因?添加打印函数console.log,node下面啥也没有输出,是何道理?2.解决问题本文来自知识星球:https://t.zsxq.com...
2023-12-22 17:05:30
362
原创 JS混淆|一招废掉所有ob混淆一键还原工具
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求最近有小伙伴问我如何保护自己的js代码,我说你直接用 在线的 ob 混淆工具不就行了。他说还原的工具太多了。其实写个插件稍微改一下特征就行了。2.分析下面我来抛砖引玉,看看如何写插件来修改特征。打开 ob 混淆官网:https://obfuscator.i...
2023-12-20 17:24:57
1385
原创 AST还原实战|某达购票网址混淆js还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆js地址https://premier.hkticketing.com/kramericaindustries.ac.lib.js2.还原分析代码保存下来,先用基于babel库的js反混淆通用模板_预处理版 处理一下,得到如下js:有点类似 某滑块的混淆...
2023-12-15 16:05:54
176
原创 AST还原实战|AST知识星球作业详解系列文章五
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。将下面的代码还原:var s = { 'hello': function(_0x4c52de) { (function(_0xea7649, _0x55a64b) { ...
2023-12-11 20:56:30
78
原创 AST还原实战|AST知识星球作业详解系列文章四
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。使用path.evaluate方法,将下面的代码进行计算:var a = "Hello,AST"["length"];转换后:var a = 9;2.题目详解这个是考察 库函数...
2023-12-08 17:28:24
76
原创 AST还原实战|AST知识星球作业详解系列文章三
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。把下面的代码化简:!function(a,b) { c = a | b;}(111,222);化简结果:c = 111 | 222;2.题目详解这个是考察自执行函数实...
2023-12-07 10:14:58
69
原创 AST还原实战|AST知识星球作业详解系列文章二
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。将下面的代码进行合并:var h = {};k.aBjoq = "hello AST!";k.wrOjg = function(P, Q) { return P |...
2023-12-06 17:30:35
66
原创 AST还原实战|AST知识星球作业详解系列文章一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.作业题目应星友要求,从今天开始,将认真讲解知识星球里的每一道作业题。感谢大家的支持。将下面的代码var s=92;b=Z(1324801,s);通过操作AST变成var s=92;b=Z(1324801,92);2.题目详解这个其实是考察 scope的应用。通...
2023-12-05 15:28:57
98
原创 前端小技巧|开发一个划词转码的油猴脚本
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求在阅读某些逆向文章的时候,作者们通常会把逆向网址给 "隐藏" 起来,通过 base64编码后再发出来,如:我之前通常的做法是复制这个 字符串,然后在 浏览器的控制台上调用 atob 函数进行还原。作为一个懒人,这样的操作有点吃力,于是就写了个划词转码的小插...
2023-12-02 12:48:53
229
原创 js小技巧|如何提取经过Function函数混淆了的代码
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-11-28 17:40:57
349
原创 国外验证码|谷歌验证码打码平台EZCAPTCHA简短食用指南
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.账户注册在上一篇文章发布后,群里有很多的小伙伴注册了账户,现在注册还能白嫖10000点数:可供大家试用打码平台的服务,赶紧注册哟.地址:https://dashboard.ez-captcha.com/#/register?inviteCode=ArTRhaG...
2023-11-27 11:59:41
928
原创 AST反混淆实战|hcaptcha验证码混淆js还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.实战地址https://newassets.hcaptcha.com/c/bc8c0a8/hsw.js将上面静态的js保存下来。2.通用框架处理使用通用反混淆模板_预处理版本对上面的js进行美化处理。分析后发现是个 ob混淆:2.还原点分析使用星球里1113...
2023-11-22 15:42:30
191
原创 AST系列文章|根据节点前后的变化来写代码
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-11-17 17:30:12
66
原创 AST反混淆实战|变种ob混淆还原指南三
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码,标准的混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准的混淆。对于变种的ob混淆,使用星球里的还原框架就有点无用武之地了。因此,写下此系列文章,帮助星友们学习反混淆的思路。2.实例今天要还原的dem...
2023-11-10 15:25:30
154
原创 AST反混淆实战|变种ob混淆还原指南二
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码,标准的混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准的混淆。对于变种的ob混淆,使用星球里的还原框架就有点无用武之地了。因此,写下此系列文章,帮助星友们学习反混淆的思路。2.实例今天要还原的dem...
2023-11-02 10:29:06
162
原创 实用小技巧|如何优雅的复制浏览器头信息
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求在爬取或者登录某个网站的时候,需要获取浏览器头的一些信息,我问过群友,几乎所有人都是双击选中再复制,可能一不小心就漏掉了该复制的信息。因此我们需要一个可以完美复制的功能来进行处理。2.复制以百度网盘为例,如何优雅的复制请求标头信息:在选中的网页上,点击右键...
2023-11-01 15:33:20
360
原创 AST反混淆实战|变种ob混淆还原指南一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码,标准的混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准的混淆。对于变种的ob混淆,使用星球里的 还原框架 就有点无用武之地了。因此,写下此系列文章,帮助星友们学习反混淆的思路。2.实例由于网站一时半会找...
2023-10-31 17:30:18
398
原创 AST反混淆实战|找出某里滑块226混淆代码隐藏的字符串
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 常见的字符串在还原控制流之后,接下来的动作就是还原字符串了,在混淆代码中,可以看到类似这样的代码:var f = "\u01de\u01dc\u01d1\u01d1";var m = "";var b = 0;while (b < f.lengt...
2023-10-25 17:30:45
221
原创 AST反混淆实战|某国外混淆框架一小段混淆js还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求我相信做币圈爬虫的兄弟,或多或少的见过类似下面的混淆js:大部分的变量名,主要以 "__p_" 开头,分析下来,其实是ob混淆上面再套了一层壳。再去掉第一层壳以后,发现还套了一层,它的函数如下:function __p_1295650017_calc(_...
2023-10-19 14:39:53
239
原创 AST实战|比较大的混淆文件(超过10M)怎么还原
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求目前,我接触到的混淆js文件大小刷新了新记录,发现了一个 31M的混淆js,如图:如果使用星球里的ob混淆一键还原进行处理,报错了:这个时候,就需要祭出星球里的大杀器 : 万能字符串还原框架 ,地址:https://t.zsxq.com/13rCJKMp...
2023-10-18 16:02:04
107
原创 AST入门必看|定位混淆代码特征,编写过滤特征AST插件的方法
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆代码本文以最新版 ob混淆 来讲解如何找代码特征,如何根据特征写AST代码。样例代码如下:function _0x4388() { var _0x58a249 = ['W6m3W43cJ8oj', 'W4GDWOddJcm', 'oMfnWOTJ...
2023-10-17 09:24:59
183
原创 优秀工具|使用Reqable替换处理过的动态混淆js
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址这篇文章 爬虫神器|这是我过Debugger检测最简单的方法,没有之一 简单的介绍了Reqable 工具的使用,本文再次介绍下 它的 脚本功能。需要分析的网站:https://www.flyscoot.com/en通过多次抓包分析,发现它的核心...
2023-09-25 17:45:46
294
原创 懒人工具|免手动复制混淆js,并使用工具美化
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.工具下载购买星球的朋友可以在这里下载工具:https://t.zsxq.com/12aKNncsO没有购买星球的朋友可以私我微信获取。2. 工具原理大部分混淆的js都是单独的url,并且是静态的文件,不存在反爬问题,因此使用命令行模式可以直接下载下来,拿到混...
2023-09-22 10:49:10
1006
原创 JS响应替换|解决谷歌验证码混淆js还原替换后的跨域问题
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址夜幕爬虫安全论坛的登录页面有个谷歌验证码:其地址是:https://bbs.nightteam.cn/member.php?mod=logging&action=login它的混淆js地址:https://www.gstatic.cn/rec...
2023-09-21 09:00:56
312
原创 JS逆向|突破某网站的移动端限制,让PC浏览器也能愉快访问
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求最近美食群发了很多二维码,提取链接后,可以在移动端的浏览器上愉快的播放,然而,当我把 url链接复制到我电脑上的 浏览器再访问时,出现了这个:2. 分析访问不了,没关系,抓包,发现请求了一个js:js内容是这样的:function randomSt...
2023-09-20 09:02:10
911
原创 爬虫神器|这是我过Debugger检测最简单的方法,没有之一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 工具介绍Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工...
2023-09-19 11:20:27
1244
原创 AST还原实战|第二届猿人学js逆向比赛第三题混淆还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/3其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match3.js2....
2023-09-08 15:50:06
1261
1
原创 AST+chatGPT降维系列|某滑块验证码dInfo参数加密分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标网站"aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0"2. 抓包分析打开网站和网页调试器,并滑动滑块,有个check...
2023-08-23 10:32:43
229
原创 AST+chatGPT降维系列|某妹子图加密数据分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标网站"aHR0cHM6Ly9tbXp6dHQuY29tL3Bob3RvLzkyOTgy"2. 抓包分析打开网站后,一如既往的停留在了debugger的位置,往上跟堆栈,看到了熟悉的ob混淆代码:这种代码我一般是先还原,再替换,可以轻松过掉debugger...
2023-08-22 10:02:03
159
原创 AST+chatGPT降维系列|某cookie反爬之acw_sc__v2分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标网站'aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s'2. 抓包分析打开网站和调试工具后,停在了debugger的位置,往下找堆栈,发现是 比较熟悉的 ob混淆:3. 加密分析将代码保存下...
2023-08-21 11:12:15
983
原创 JS逆向实战|某盘搜网盘真实地址逆向解析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 某盘搜地址'aHR0cHM6Ly93d3cubm1tZS54eXov'2. 抓包分析打开网站并打开浏览器调试工具,发现停在了debugger位置:过掉这个debugger反调试,发现直接跳转空白页了。仔细分析不难发现,这段代码只是一个干扰用途,非逻辑代码,...
2023-08-18 15:59:51
917
原创 AST反混淆实战|某数4代VM混淆代码还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析某数现在分析的文章非常多,但是写反混淆的几乎没有。今天我来尝试写一写。2. 思路详解1.拿到混淆的VM代码,复制下来保存为js文件,看到了很多这样的代码:这种一定是可以进行还原处理的,我们需要做的是 抠出一个 真正的_$MI 数组,当然,第一次拿到...
2023-08-17 16:16:13
336
原创 AST反混淆实战|某里226混淆代码还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
2023-08-16 15:47:58
1846
2
原创 AST还原实战|第二届猿人学js逆向比赛第二题混淆还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/2其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match2.js2....
2023-08-11 10:33:02
1082
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人