爬虫
未读
DrissionPage检测点与修改DP源码通过所有run_js检测
检测 dp检测(简单版): https://1997.pro/themes/theme-yazong/assets/html/eazy_check.html 先用dp的普通写法尝试点击: import random
from DrissionPage import ChromiumPage
rand
快手登录滑块验证(一)
很久之前发在知乎的文章,博客好久没更新,转过来水个文 快手登录 快手的接口很简单,带着登录后的cookie去请求/pass/kuaishou/login/passToken这个接口,response中的web_ph、web_st就是接口需要的cookie。ok,让我们看看怎么登录。 打开fiddle
快手登录滑块验证(二)
很久之前发在知乎的文章,博客好久没更新,转过来水个文 登录部分的滑动验证码,抓包发现有两个请求: kSecretApiVerify 与 verify verify接口见之前的文章。 kSecretApiVerify接口: 追栈找到这儿:
爬虫
未读
TLS/JA4指纹原理/获取/解析/风控实现与对抗
TLS TLS:传输层安全协议 wireshark捕获 ip.sec == 10.0.248.173(自己的局域网ip) and ip.addr == 23.37.116.221(目标ip,可能不止一个,负载均衡)
使用生成对抗网络逃避网络机器人检测
使用生成对抗网络逃避网络机器人检测 原文:Web Bot Detection Evasion Using Generative Adversarial Networks 摘要 网络机器人是可用于浏览网络并执行自动化操作的程序。这些操作可能是良性的,例如网络索引和网站监控,也可能是恶意的,例如未经授权
AI
未读
学习人类鼠标移动行为以检测机器人
学习人类鼠标移动行为以检测机器人 原文:Learning Human Behavior for Bot Detection: A Perspective on Mouse Movement 摘要 由于机器人检测对人类用户的日常生活有重大影响,其问题引起了研究人员越来越多的关注。研究人员从不同角度提出
实现一个伪asm的jsvmp
前言 前两天看到大佬搞了一个wasm套vmp壳,极大提升了还原纯算的难度。 但是wasm不能直接从浏览器取环境,必须通过初始化时传入的js方法取浏览器环境,因此把导入对象中的函数抠出来就可以黑盒调用,这可能是谷歌基于浏览器安全以及wasm的多平台生态特性做出的取舍。因此自己写了一套简单的js转汇编代
爬虫
未读
vmp简单实现以及快手sig3源码解析
一、什么是vmp? vmp全称虚拟机保护(Virtual Machine Protection),是一种用于软件保护和防逆向工程的技术,主要通过使用虚拟机来执行代码,以保护源代码、降低代码可读性、提升逆向/抄袭难度。 二、基础vm 这里只结合代码来看代码混淆层面的vm实现,不深入讲语言应用层面的复杂