Loading

摘要: ## 1. 引言 Akamai反爬虫系统是保护网站避免遭受攻击以及api数据安全的一套产品。目前他的防护手段有两方面,一个是在https请求层面的防护,另外一个是收集当前浏览器信息,进行一个风控拦截。不同站点,不同接口风控拦截的程度都不同。 ## 2. 关于https请求层面ja3指纹的绕过 目前网 阅读全文
posted @ 2023-06-04 12:37 小伟哥哥~ 阅读(1954) 评论(0) 推荐(1) 编辑
摘要: Frida-trace常用命令 1、spawn - 冷启动 $ frida-trace -U -f com.apple.ExampleCode -m "+[NSURL URLWithString:]" 2、attach - 热启动 $ frida-trace -UF -m "+[NSURL URLW 阅读全文
posted @ 2022-11-25 09:53 小伟哥哥~ 阅读(2295) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-10-13 17:54 小伟哥哥~ 阅读(0) 评论(0) 推荐(0) 编辑
摘要: ios逆向爬虫-入门保姆级-实战某博APP 设备 iPhone11,系统14.2 Windows11 工具 Frida15.2.2 frida-ios-dump Ida7.7 流程 手机越狱 爱思助手安装目标APP Cydia安装Frida frida-ios-dump进行脱壳 app分析 ida+ 阅读全文
posted @ 2022-09-22 14:18 小伟哥哥~ 阅读(1800) 评论(0) 推荐(0) 编辑
摘要: var JavaByte = Java.use("[B"); var buffer = Java.cast(byte_data, JavaByte) var result = Java.array('byte', buffer); console.log("byte_data bytearray r 阅读全文
posted @ 2022-05-30 16:01 小伟哥哥~ 阅读(1454) 评论(0) 推荐(0) 编辑
摘要: sekiro部署及 js-rpc-demo 1. sekiro服务端部署 项目地址 项目文档 项目文件 运行启动脚本: bin/sekiro.sh :mac or linux bin/sekiro.bat :windows 到此项目就运行成功了, 但是这不是 https 项目 js rpc 是通过 阅读全文
posted @ 2022-01-01 18:18 小伟哥哥~ 阅读(1342) 评论(0) 推荐(0) 编辑
摘要: Android修改ro.debuggable 的四种方法 1. 使用一键root工具 使用Root工具,一键root后ro.debuggable一般就为1了 常见的root工具:KingRoot、360超级Root、百度一键Root、root大师、root精灵、线刷宝等 如果通过一键root工具,r 阅读全文
posted @ 2021-12-24 11:33 小伟哥哥~ 阅读(2984) 评论(0) 推荐(0) 编辑
摘要: 实战-快手H5字体反爬 前言 快手H5端的粉丝数是字体反爬,抓到的html文本是乱码 <SPAN STYLE='FONT-FAMILY: kwaiFont;'>&#xebe9;&#xea80;&#xf6d0;&#xe7c7;&#xed42;&#xeb5e;</SPAN> 可以看到对应的字体格式为 k 阅读全文
posted @ 2021-10-19 14:32 小伟哥哥~ 阅读(1029) 评论(1) 推荐(1) 编辑
摘要: 背景 在读取大约200W左右的数据的时候采用游标形式进行数据遍历时,超过10分钟就报错 timeout 原因 pymongo游标会在10分钟之后被关闭 解决方案 db.find({}, no_cursor_timeout=True) 官方文档说明 returned cursor is closed 阅读全文
posted @ 2021-09-08 18:05 小伟哥哥~ 阅读(565) 评论(0) 推荐(0) 编辑
摘要: 背景 在有200W的任务需要取抓取的时候,目前采用的是线程池去抓取,最终导致内存暴涨。 原因 Threadpoolexcutor默认使用的是无界队列,如果消费任务的速度低于生产任务,那么会把生产任务无限添加到无界队列中。导致内存被占满 解决方案 修改无界队列为有界队列 import queue fr 阅读全文
posted @ 2021-09-08 18:00 小伟哥哥~ 阅读(1337) 评论(1) 推荐(2) 编辑