Zeno

IDA基本操作快捷键

快捷键

  1. F2下断点
  2. F7进入函数, F8单步调试, F9跳到下一个断点, G调到函数地址
  3. N重名
  4. g调到地址和函数名
  5. u取消把函数汇编变成机器码
  6. c就是把机器码变成汇编
  7. F5转成伪代码
  8. p分析函数, 把机器码翻译成函数
  9. Ctrl+s显示系统的所有模块
  10. Ctrl+f搜索
  11. 单步调试注意右上角, 寄存器边蓝色表示被改了
  12. otions->number of opcode bytes 可以查看机器码, 填入4一行看4个机器码
  13. 在hex view-1按F2可以修改机器码, 再次按F2确定修改
  14. alt+g看是thumb还是arm指令
  15. 在函数名上按X可以看见上层调用
  16. F5伪C/C++代码的情况下, 注释是/, 汇编情况下注释是;
  17. F4移动到光标处
  18. 在寄存器窗口按E可以修改寄存器的值
  19. 在内存窗口F2可以修改内存的值

 

文章转自星球: @网络爬虫与逆向工程

Posted in 随便说Tagged , Leave a Comment on IDA基本操作快捷键

滑块只能用selenium——路飞学城金角大王Alex

昨晚因为一个人, 一场直播, 直接把半个爬宠圈热闹起来. 原因是因为路飞学城的金角大王Alex在某音直播卖课. 娴熟的捧一踩一手法. 惯例的用一些很多人都知道的大厂作为学习目标, 并且跟别人说这个这个多简单. 我在弄Akamai等之类的来让别人觉得多牛逼.

之前其实也有人跟我说过抖音有一个xxx在直播吹牛逼. 我也没怎么注意, 但是知道是路飞学城里面的人. 昨天一个朋友又跟我推他的直播, 就进去看了一下. 没想到还真上头. 越看越兴奋(看智障的目光)

https://video.zhihu.com/video/1464166599741161473?player=%7B%22autoplay%22%3Afalse%2C%22shouldShowPageFullScreenButton%22%3Atrue%7D

我一个爬虫小白渣渣都知道滑块是可以协议过的, 一个自称12年就开始教python的 还要卖课, 教人的, 居然说滑块只能selenium模拟过??? 直接就给爷整笑了

到了半夜十一点多的时候, 要离开换人之前, 还要隔空diss其他人……(科班都不是, 搞什么爬虫)——所以, 我们不是科班报什么班, 说白了还是我不配

3998的课程, 有22个案例. 直接从入门到爬虫天花板… 这句话让我意识到原来我距离天花板就是差22个案例. 这22个案例公开出来是不是要人均阿卡迈了

早上还在群里疑似承认了自己’割韭菜’???

不说了 赶紧去专研一下selenium过滑块吧. 顺便再去读一个计算机. 免得被人说 科班都不是, 搞什么爬虫.. 你们一班自以为是的loser

Posted in 随便说Tagged , Leave a Comment on 滑块只能用selenium——路飞学城金角大王Alex

某车号标准加密

这次分析的是某车号的一个列表请求头参数加密

网站: aHR0cHM6Ly9oYW8ueWljaGUuY29tLw==

接口: aHR0cHM6Ly9oYW8ueWljaGUuY29tL3NpdGVfd2ViL2hhby9hcGkvZ2V0X2xhdGVzdF9hcnRpY2xlX2xpc3Q=

参数分析:

初步抓包发现部分可疑参数:

x-sign: 目测疑似md5加密

CIGUID, UserGuid,x-user-guid: 相等, 看似uuid之类的随机生成id

至于其他的x-city-id, x-ip-address应该是记录该次请求的ip和ip所在地域, 其他参数并无可疑之处

直接全局搜索x-sign之后只有一个结果, 点击进去查看发现就只有一个地方有x-sign:

打断点后重新发起请求发现r值是32位大写的字符串, 并且下面的sign加密是需要用到该值的, 所以需要分析r值的获取方法

分析o的方法之后 发现这个值可以固定, 是由e.headerEncryptKeys对象里面根据请求头的x-platform获取的不一样的固定值, 因为他的默认请求是phone所对应的value所以r就可以固定为该值

u值就是由字符串拼接而成的, e.cid也是固定默认值601, i是请求体的json格式, r是上面所获得的固定值, e.timestamp自然就是13位的时间戳

u值获取之后, 就到了下面的yicheUtils.md5方法, 看名字是md5, 但是需要验证一下是否md5和是否标准加密. 可以在console里面试一下加密固定值的md5(例如123456) 是否跟标准md5加密一致

确认是标准md5加密算法, 本次分析完毕.

再加一句, 里面的x-user-guid其实是随机的py的uuid随便搞

Posted in 随便说Tagged , Leave a Comment on 某车号标准加密

【Python】爬虫(Xpath):批量爬取站长免费简历

批量爬取站长免费简历, 可以自行选择爬取页数.

 

 

Posted in 随便说Tagged , , Leave a Comment on 【Python】爬虫(Xpath):批量爬取站长免费简历

【Python】爬虫(Xpath):批量爬取站长免费PPT模版

本来是打算写一个异步爬取的,但是暂时还没有发现是什么问题 好像没有实现异步

 

 

Posted in 随便说Tagged , , , , , Leave a Comment on 【Python】爬虫(Xpath):批量爬取站长免费PPT模版

【Python】爬虫(Xpath):批量爬取彼岸图网4K图(非真正4K)

因为真正的4K图需要登录,并且登录后一天也就只能下载一张,所以就只解析爬取了内容页的高清图片(1200*633左右)

代码实现了我目前所能想到的用户骚操作的判定,例如选择的类目不在这个网站内, 或者这个类目没有那么多页之类的 废话不多说直接上代码吧

 

Posted in 随便说Tagged , , Leave a Comment on 【Python】爬虫(Xpath):批量爬取彼岸图网4K图(非真正4K)

【Python】爬虫图片爬取-Zeno

还是那个视频的教程,代码都是自己敲得,也是自己思路,除了乱码问题以外

 

Posted in 随便说Tagged , Leave a Comment on 【Python】爬虫图片爬取-Zeno

【Python】爬虫初次实战-Zeno

一直都说想学爬虫,前两天就开始认真在B站看了一下爬虫,其实之前也看过一点,但是之前看的那个是用urllib的 用起来就比较麻烦.然后这次在B站找到的一个还不错,直接奉上链接吧:https://www.bilibili.com/video/BV1Yh411o7Sz

到目前为止看到了bs4的实战(其实还没有开始看这一集), 因为看了前面的requests 正则  bs4的简单的基础内容之后,我觉得我可以完成这一集的实战内容,就利用中午休息的时间完成了这一集的内容(可能效率会代码慢了点)总的来说还算是成功的.走了走了继续看爬虫了

以下就是爬取三国演义所有内容的代码:

 

Posted in 随便说Tagged , , , Leave a Comment on 【Python】爬虫初次实战-Zeno