爬虫
未读
web端常见风控及应对策略
引言 掌握Web端风控手段是逆向工程的基石。通过了解常见的防御策略及其实现,才能更深刻理解如何应对和解析安全挑战。 Web端风控手段,包括但不限于访问频率控制、输入验证、请求验证、行为分析、代码保护、内容保护等。 访问频率限制 基于访问频率对相应ip或账号进行限制,对于访问频繁的账号/ip,标记为异
从阿里滑块_rand参数谈基于CSS动画特性的参数传递机制
前言 阿里滑块一直在跑231.1版本,最近发现有些接口使用231.1生成的x5sec还是会重复出现滑块,于是找朋友搞了一版最新的,其中他的_rand参数的关键部分用了playwright自动化生成,放到docker中并发有点过于占用内存,就研究了下生成机制。 1. 检测代码 <html><head>
某平台网关请求签名rid逆向分析
仅用于学习交流,如有侵权请联系删除 最近某bubu挺火,无聊瞎研究一下某小程序的通信。 抓包 PC打开小程序提示请在手机使用,简单改了几个点都过不去检测,直接放弃此方案。 安卓抓包失败,走的不是普通https,云函数也抓不到,先看代码吧,小程序底层就是js的,整个wx对象是js封装,直接用别人的付费
爬虫
未读
DrissonPage替换js或指定请求的响应内容
好久没更了,水篇文章,通过dp提供的cdp接口执行cdp命令,替换指定请求的响应。 from DrissionPage import ChromiumPage, ChromiumOptions
import time
import base64
def intercept_requests(pag
爬虫
未读
DrissionPage检测点与修改DP源码通过所有run_js检测
检测 dp检测(简单版): https://1997.pro/themes/theme-yazong/assets/html/eazy_check.html 先用dp的普通写法尝试点击: import random
from DrissionPage import ChromiumPage
rand
爬虫
未读
TLS/JA4指纹原理/获取/解析/风控实现与对抗
TLS TLS:传输层安全协议 wireshark捕获 ip.sec == 10.0.248.173(自己的局域网ip) and ip.addr == 23.37.116.221(目标ip,可能不止一个,负载均衡)
实现一个伪asm的jsvmp
前言 前两天看到大佬搞了一个wasm套vmp壳,极大提升了还原纯算的难度。 但是wasm不能直接从浏览器取环境,必须通过初始化时传入的js方法取浏览器环境,因此把导入对象中的函数抠出来就可以黑盒调用,这可能是谷歌基于浏览器安全以及wasm的多平台生态特性做出的取舍。因此自己写了一套简单的js转汇编代
爬虫
未读
vmp简单实现以及快手sig3源码解析
一、什么是vmp? vmp全称虚拟机保护(Virtual Machine Protection),是一种用于软件保护和防逆向工程的技术,主要通过使用虚拟机来执行代码,以保护源代码、降低代码可读性、提升逆向/抄袭难度。 二、基础vm 这里只结合代码来看代码混淆层面的vm实现,不深入讲语言应用层面的复杂
x-s3-s4e参数分析
x-s3-s4e参数分析 前言 这个参数我去年分析过,但是没有做笔记,现在更新了检测的环境以及其他生成值的流程,有小改动 现在重新看到这个参数,就想着做一份笔记,重头开始重新分析 注意点:之前分析过,它可能会走错误逻辑(需要注意一下),而且生成值的流程也不是固定的(这里并不是说代码是动态的) 比如下