对app的反爬测试之apk逆向分析-frida绕过ssl pinning检测
前言: 受人所托,需要对他们的产品进行反爬测试,所以就有了以下内容。 不过,我知道,针对这方面的文章太多了,是真的多,而且好早就有了,但是目前为止,很多app的防护基本也还是用的ssl ...
花费 22 ms
python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制
发现问题 在一次偶然中,在爬取某个公开网站(非商业型网站)时,老方法,打开调试工具查看请求方式,请求拦截,是否是异步加载,不亦乐乎,当我以为这个网站非常简单的时候,发现二级网页的地址和 ...
从一次失败的WX小程序抓包、反编译经历中学习反思
某天看到群里某个朋友说某小程序抓不到包,我突然就来了兴趣,我也试着分析了下这个小程序,名字我就不说了,本着我个人兴趣分析学习的目的。 我用安卓和IOS,以及charles和fiddler ...
python反爬之反调试检测frida
前面有一两篇博文介绍过frida,对于做安全和逆向的朋友来说,那简直就是象棋里“車”的存在,走哪杀哪,所以这也对做安全的人来说,肯定也会针对frida做一定的反制,以下就是转载的检测frida的方法, ...
python爬虫之破解javascript-obfuscator的混淆加密
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高 ...
python爬虫 - js逆向解密之破解RSA加密数据的反爬机制
前言 同上一篇的aes加密一样,也是偶然发现这个rsa加密的,目标网站我就不说了,保密。 当我发现这个网站是ajax加载时: 我已经习以为常,正在进 ...
Python爬虫之对app无代理模式下的抓包分析,以及针对这种的反爬优化方案
现在这个大数据时代,流量逐渐由web端转移到移动端,而且目前主流的移动端就是安卓和ios端了,随着时间的积累,很多平台的数据也越来越庞大,数据越来越多,同时,针对这方面的爬虫分析也慢慢开始多了起来,这 ...
python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制v2
前言 其实有关AES,之前发过一版的博客文章,python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制 而这次虽然也是AES,但是这次的变化有点大了。 这次的目标对象 ...
python爬虫 - js逆向解密之破解js混淆函数eval加密函数function(p, a, c, k, e, d)
前言 想要目标网址的朋友私信哈(博客园私信即可,不用加微信、关注公众号、转发朋友圈、朋友圈集赞满等等的无聊操作,没有那些套路哈)。 分析 这次也是一个国外的代理网站,打开查看: ...
AST-web端javascript逆向杀器之认识AST
本文转自蔡老板的公众号,原网址:https://mp.weixin.qq.com/s/NjWXail0y3vdqZJPLgjTfg AST从入门到实战系列基础文章索引: AST在线解析网站: ...