web端常见风控及应对策略
引言 掌握Web端风控手段是逆向工程的基石。通过了解常见的防御策略及其实现,才能更深刻理解如何应对和解析安全挑战。 Web端风控手段,包括但不限于访问频率控制、输入验证、请求验证、行为分析、代码保护、内容保护等。 访问频率限制 基于访问频率对相应ip或账号进行限制,对于访问频繁的账号/ip,标记为异
利用浏览器特性进行数据加密与传输的N种方式
在 Web 环境下,浏览器提供了许多可供开发者使用的 API 和机制,这些机制在正常开发中发挥着至关重要的作用。但在某些场景下,它们也可能被用来进行隐蔽通信或数据的“暗度陈仓”。本文将从多个角度介绍这些方法,并给出示例代码与详细解释。 1. 基于存储机制 浏览器原生提供了多种数据存储方式,不同方式在
逆向
未读
小红书日志上报protobuf参数生成
目标网站:aHR0cHM6Ly9jcmVhdG9yLnhpYW9ob25nc2h1LmNvbS9uZXcvbm90ZS1tYW5hZ2Vy 目标参数为collect请求的payload 找出入参 先追栈找到出参位置: 可以看到e和n对象明显有proto jspb的字样,盲猜是json转的protob
字节系a_bogus最新版本插桩分析及还原
国庆前抖音罗盘a_bogus突然更到了1.0.1.15版本,拿去年的短ab跑间歇性给数据,当时由于短ab断断续续的还能跑,假期在即就没管它了,昨天突然就g了,只能被迫开干。 由于只做商家后台不做dy前台,所以中间的长ab版本都没跟过,从星球找了一份1.0.1.5的纯算,对照着开始改。 插桩简单看了下
akamai3反混淆
最近有朋友说akm3有些站已经正式上了,代码混淆跟以前差很多,简单看一下反混淆: 网站: https://www.bestbuy.com/site/apple-macbook-air-13-inch-laptop-m3-chip-8gb-memory-256gb-ssd-midnight/65658
爬虫
未读
DrissionPage检测点与修改DP源码通过所有run_js检测
检测 dp检测(简单版): https://1997.pro/themes/theme-yazong/assets/html/eazy_check.html 先用dp的普通写法尝试点击: import random
from DrissionPage import ChromiumPage
rand
快手登录滑块验证(一)
很久之前发在知乎的文章,博客好久没更新,转过来水个文 快手登录 快手的接口很简单,带着登录后的cookie去请求/pass/kuaishou/login/passToken这个接口,response中的web_ph、web_st就是接口需要的cookie。ok,让我们看看怎么登录。 打开fiddle
快手登录滑块验证(二)
很久之前发在知乎的文章,博客好久没更新,转过来水个文 登录部分的滑动验证码,抓包发现有两个请求: kSecretApiVerify 与 verify verify接口见之前的文章。 kSecretApiVerify接口: 追栈找到这儿: