K哥爬虫

本文只对某盾 Blackbox 的其中一种算法进行逆向分析，不涉及指纹风控、环境部分。也是由时间戳、随机数组成，可以重新刷新，我们看看还有什么参数是走的这个算法。算法的源码，会分享到知识星球当中，需要的小伙伴自取，仅供学习交流。进入到该函数内，重新下断点刷新网站，单步往下跟，定位到最后。搜索发现 在 js 文件中是写死的，经过测试是标准的。接口的这些请求参数，非常之多，但是不要怕，慢慢来。将前面的请求参数，拼接成字符串，然后再进行。可以直接扣 js 代码，不多，或者直接用。

今天在查看某平台私信的时候，发现有位粉丝表示自己在逆向某站的过程中，有一些疑惑，态度十分友好，K哥一向是尽力满足粉丝需求的，本文就对该站进行逆向研究，该案例不难，不过为了便于粉丝理解，会写的相对详细点，大佬们直接跳过就可以了~

人均瑞数系列，瑞数 4 代 JS 逆向分析人均瑞数系列，瑞数 5 代 JS 逆向分析js逆向思路-区分瑞数vmp/6/5/4/3反爬上述文章中，详细介绍了瑞数的特征、如何区分不同版本、瑞数的代码结构以及各自的作用，本文就不再赘述了，不了解的同志可以先去看看之前的文章。

某验深知通过无感采集客户端数据，对用户的环境、标识、行为操作等进行智能化分析，结合业务场景有效识别有潜在风险的用户。整个识别过程不干扰用户，不打断业务既有流程。

三个 Web 题的线索都在一个视频里：https://www.bilibili.com/video/BV123411R7K6/视频中包含 12 个静态 flag: flag1~flag12，另外还需要寻找到 3 个动态 flag: flagA~flagC。本题总共有 3 个难度，每个难度提交 4 个静态 flag 和 1 个动态 flag 就算通过。初级难度为 flag1~flag4 与 flagA中级难度为 flag5~flag8 与 flagB。

K 哥之前写过一篇关于百度翻译逆向的文章，也在 bilibili 上出过相应的视频，最近在 K 哥爬虫交流群中有群友提出，百度翻译新增了一个请求头参数 Acs-Token，如果不携带该参数，直接按照以前的方法进行处理，会出现 1022 报错，并且如果直接将 Acs-Token 写成定值，前几次可能能成功，多查询几次也会报同样的错误，现对其进行逆向分析，对往期代码进行重构。

猿人学系列题解之第二题，动态 cookie 逆向详细解析

进入网页，点击右键查看页面源代码，搜索不到直播间相关数据信息，证明是通过 ajax 加载的数据，ajax 加载有特殊的请求类型 XHR，打开开发者人员工具，刷新网页进行抓包，在 Network 的筛选栏中选择 XHR，数据接口为 5?这几个参数的值是在动态变化的，不进行改写甚至将相关部分注释掉，在本地 node 环境中都是可以运行出结果的，但是用 python 调用的话会报错，证明在前端会对这几个参数进行校验，这几个参数在。赋值，在上一行可以看到熟悉的 _̲。

人均瑞数系列，瑞数 5 代 JS 逆向分析

响应状态码 521？加速乐逆向详解

网站数据防护方式之 URL 参数加密，逆向破解 ~

瑞数 4 代 JS 逆向分析

不一样的混淆，JSVMPZL 解决方案分享

关注微信公众号：K哥爬虫，持续分享爬虫进阶、JS/安卓逆向等技术干货！文章目录声明逆向目标抓包分析Cookies 参数user_trace_tokenX_HTTP_TOKEN\_\_lg_stoken\_\_请求头参数x-anit-forge-code / x-anit-forge-tokentraceparentX-K-HEADER / X-SS-REQ-HEADERX-S-HEADER请求/返回数据解密逆向小技巧完整代码常见问题声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均..

吾爱破解 2022 春节 Web 中级题解，涉及 M3U8、TS 媒体流解密

某服务网，假的验证码，直接绕过

关注微信公众号：K哥爬虫，持续分享爬虫进阶、JS/安卓逆向等技术干货！文章目录声明逆向目标写在前面绕过无限 debugger方法一方法二方法三抓包分析加密入口动态 JS本地改写声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：某空气质量监测平台无限 debugger 以及请求数据、返回数据动态加密、解密主页：aHR0cHM6Ly93d3cuYXFpc3R1Z.

数据压缩与解压缩加密案例分享。

某知名投资者社区 cookie 参数 acw_sc__v2 加密分析

网洛者第六题，利用 jsdom 补齐环境。

网洛者第五题，简单控制台反调试，定时器的的 Hook

仅用 6 个字符组成的 JSFuck 混淆代码，分享其还原方法。

网洛者反反爬虫练习第三题，有趣的颜文字 AAEncode 混淆还原案例介绍

网洛者反反爬虫练习第二题，反人类的 JJEncode 混淆还原案例介绍

分享网洛者反反爬虫练习第一题，涉及反 Hook 操作、无限 debugger、本地联调补环境等。

WebSocket 协议爬虫案例分享

OB反混淆案例，以及替换响应出现跨域错误的解决方法

关注微信公众号：K哥爬虫，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：某鹏教育登录接口加密，含有简单的 JS 混淆主页：aHR0cHM6Ly9sZWFybi5vcGVuLmNvbS5jbi8=接口：aHR0cHM6Ly9sZWFybi5vcGVuLmNvbS5jbi9BY2NvdW50L1VuaXRMb2d..

关注微信公众号：K哥爬虫，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：社会主义核心价值观加密原理分析主页：aHR0cHM6Ly93d3cuYXBwbWl1LmNvbS9rZXkv逆向分析K哥的同事今天发来一个比较有趣的加密，不管你输入什么字符串，加密后的结果都是由 24 个字的社会主义核心价值观随机组合..

关注微信公众号：K哥爬虫，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：Ether Rock（一种数字货币）空投接口 AES256 加密分析主页：aHR0cHM6Ly9ldGhlcnJvY2submV0L2FpcmRyb3Av接口：aHR0cHM6Ly9ldGhlcnJvY2submV0L2FpcmRyb3A..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：cnki 学术翻译 AES 加密主页：aHR0cHM6Ly9kaWN0LmNua2kubmV0L2luZGV4接口：aHR0cHM6Ly9kaWN0LmNua2kubmV0L2Z5enMtZnJvbnQtY..

关注微信公众号：K哥爬虫，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：某易支付密码加密主页：aHR0cHM6Ly9lcGF5LjE2My5jb20vaDVDYXNoaWVyL2JlZm9yZS12YWxpZGF0aW9u接口：aHR0cHM6Ly9lcGF5LjE2My5jb20vY2FzaGllci9tL..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：医疗保障局公共查询主页：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw=接口：aHR0cHM6Ly..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！文章目录声明逆向目标逆向过程抓包分析参数逆向webpack 改写IIFE 传数组IIFE 传字典非 IIFE 常规改写声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：KW音乐搜索参数主页：aHR0cDovL3d3dy5rdXdvLmNuLw==..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：G某游戏登录主页：aHR0cHM6Ly93d3cuZ205OS5jb20v接口：aHR0cHM6Ly9wYXNzcG9ydC5nbTk5LmNvbS9sb2dpbi9sb2dpbjM=逆向参数： Qu..

文章目录第一题：加密解密第五题：APP 逆向总结最近看到哔哩哔哩上线了一个 1024 程序员节的活动，其中有一个技术对抗赛，对抗赛又分为算法与安全答题和安全攻防挑战赛，其中安全攻防挑战赛里面有 7 个题，其中有 APP 逆向和解密的题目，作为爬虫工程师，逆向分析的技能也是必须要有的，于是 K 哥就以爬虫工程师的角度，尝试做了一下其中逆向相关的两个题，发现逆向不是很难，分享一下思路给大家。（以爬虫工程师的角度分析安全攻防的题，网安大佬勿喷！）1024 程序员节活动地址：https://www.bi..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：亚航 airasia 航班状态查询，请求头 Authorization 参数主页：aHR0cHM6Ly93d3cuYWlyYXNpYS5jb20vZmxpZ2h0c3RhdHVzLw==接口：aHR0cHM..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：某创帮登录接口主页：aHR0cHM6Ly9tLndjYmNoaW5hLmNvbS9sb2dpbi9vdGhlci1sb2dpbi5odG1s接口：aHR0cHM6Ly9tLndjYmNoaW5hLmNvb..

关注微信公众号：K哥爬虫，QQ交流群：808574309，持续分享爬虫进阶、JS/安卓逆向等技术干货！声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：某 e 网通登录接口主页：aHR0cHM6Ly93ZWIuZXd0MzYwLmNvbS9yZWdpc3Rlci8jL2xvZ2lu接口：aHR0cHM6Ly9nYXRld2F5LmV3dDM2MC5jb20..

声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：Steam 登录主页：aHR0cHM6Ly9zdG9yZS5zdGVhbXBvd2VyZWQuY29tL2xvZ2lu接口：aHR0cHM6Ly9zdG9yZS5zdGVhbXBvd2VyZWQuY29tL2xvZ2luL2RvbG9naW4v逆向参数：Form Data：password: MzX4.