對app的反爬測試之apk逆向分析-frida繞過ssl pinning檢測
前言: 受人所托,需要對他們的產品進行反爬測試,所以就有了以下內容。 不過,我知道,針對這方面的文章太多了,是真的多,而且好早就有了,但是目前為止,很多app的防護基本也還是用的ssl ...
花費 7 ms
python爬蟲- js逆向解密之破解AES(CryptoJS)加密的反爬機制
發現問題 在一次偶然中,在爬取某個公開網站(非商業型網站)時,老方法,打開調試工具查看請求方式,請求攔截,是否是異步加載,不亦樂乎,當我以為這個網站非常簡單的時候,發現二級網頁的地址和 ...
從一次失敗的WX小程序抓包、反編譯經歷中學習反思
某天看到群里某個朋友說某小程序抓不到包,我突然就來了興趣,我也試着分析了下這個小程序,名字我就不說了,本着我個人興趣分析學習的目的。 我用安卓和IOS,以及charles和fiddler ...
python反爬之反調試檢測frida
前面有一兩篇博文介紹過frida,對於做安全和逆向的朋友來說,那簡直就是象棋里“車”的存在,走哪殺哪,所以這也對做安全的人來說,肯定也會針對frida做一定的反制,以下就是轉載的檢測frida的方法, ...
python爬蟲之破解javascript-obfuscator的混淆加密
接上一篇有關前端加密達到反爬的文章,是不是覺得用了javascript-obfuscator 就很安全了,那還真不一定啊,還是那句,反爬與反反爬一直在斗爭,沒有誰能絕對的壓制另一方,只有使用者技術的高 ...
python爬蟲 - js逆向解密之破解RSA加密數據的反爬機制
前言 同上一篇的aes加密一樣,也是偶然發現這個rsa加密的,目標網站我就不說了,保密。 當我發現這個網站是ajax加載時: 我已經習以為常,正在進 ...
Python爬蟲之對app無代理模式下的抓包分析,以及針對這種的反爬優化方案
現在這個大數據時代,流量逐漸由web端轉移到移動端,而且目前主流的移動端就是安卓和ios端了,隨着時間的積累,很多平台的數據也越來越龐大,數據越來越多,同時,針對這方面的爬蟲分析也慢慢開始多了起來,這 ...
python爬蟲- js逆向解密之破解AES(CryptoJS)加密的反爬機制v2
前言 其實有關AES,之前發過一版的博客文章,python爬蟲- js逆向解密之破解AES(CryptoJS)加密的反爬機制 而這次雖然也是AES,但是這次的變化有點大了。 這次的目標對象 ...
python爬蟲 - js逆向解密之破解js混淆函數eval加密函數function(p, a, c, k, e, d)
前言 想要目標網址的朋友私信哈(博客園私信即可,不用加微信、關注公眾號、轉發朋友圈、朋友圈集贊滿等等的無聊操作,沒有那些套路哈)。 分析 這次也是一個國外的代理網站,打開查看: ...
AST-web端javascript逆向殺器之認識AST
本文轉自蔡老板的公眾號,原網址:https://mp.weixin.qq.com/s/NjWXail0y3vdqZJPLgjTfg AST從入門到實戰系列基礎文章索引: AST在線解析網站: ...