V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  locoz  ›  全部回复第 287 页 / 共 324 页
回复总数  6473
1 ... 283  284  285  286  287  288  289  290  291  292 ... 324  
@DrPikaduo #8 emmmm,那人也是潜水的,你估计观摩不到
2019-06-21 00:18:08 +08:00
回复了 madpecker009 创建的主题 Flask 关于 Flask 文档
@gc528262067 #8 chrome 右键翻译一下就行了
@koodai #61 这种主要是思路上的问题,感觉不太好写文章,我后面思考一下怎么描述吧
@koodai #61 今晚剪头发去了,没看后台。你的这个我觉得可以先 base64 decode 看一下内容,如果能解出来但是是乱码的话大概率是 AES/DES 之类的对称加密,但是日志里如果很多同类加密的话会比较难区分,建议反编译搜一下参数名找找线索。
@LanAiFaZuo #60 公众号后台发个消息,我给你发二维码,直接发这里的话加的人太多了
2019-06-20 19:01:51 +08:00
回复了 madpecker009 创建的主题 Flask 关于 Flask 文档
这个才是官方文档。。http://flask.pocoo.org/docs/1.0/
你说的这个...已经有人在做了,之前在群里看到过,实时换脸,效果还挺好的
2019-06-20 18:10:22 +08:00
回复了 whyou 创建的主题 Android 想在手机上通过 shell 开启透明代理,应该如何操作?
试试直接用 ProxyDroid ?
对了,squid 有白名单设置的,如果没给调用机的 IP 开白名单的话也是使用不了的,不过可以看到 403 页面
看了一下,应该是你的代理服务器设置有问题,可以直接在代理服务器那台机上连一下 8888 端口试试,如果本机测试可以连上的话就看看防火墙设置,还不行的话估计是 NAT 的问题了,可以按常规的 NAT 打洞操作来搞。
@uqf0663 #24 从你的评论中可以看出你的网站是有一定的圈内知名度和信息唯一性的,所以那些针对你网站爬的人肯定会想尽办法破掉你加的反爬,然后你现在用的这个腾讯防水墙的验证码其实好几个打码平台都是有的了,所以...“我自信拦住一般的非模拟浏览器的脚本爬虫没问题,但是他们貌似很轻松就突破了”这是很正常的事情,即使别人自己破不了验证,也还是可以花钱接打码平台来破,只不过增加了点成本而已。
所以其实这方面你真没有什么办法的,你还能尝试做的就是多换换反爬措施,让对方感到厌烦,或许就不想搞你的网站了;或者就跟各大互联网企业一样,用法律手段解决问题,直接把爬你数据的对手网站全都告死。
@lzvezr #57 Inspeckage 这种东西很多人都不知道的,话说我这之前用 7.1 的时候没遇到什么 BUG,8.0 用着倒是 BUG 挺多的,可能跟 Xposed 版本也有关吧
@haohh #56 哈哈哈哈哈哈好像看到过你的头像
可以看一下我的这几篇文章 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg
[当你写爬虫遇到 APP 的请求有加密参数时该怎么办? [初级篇-常规模式] ]( https://mp.weixin.qq.com/s/KFM37LN7phd8nbI8iIHDtw)

[当你写爬虫遇到 APP 的请求有加密参数时该怎么办? [初级篇-秒杀模式] ]( https://mp.weixin.qq.com/s/_FjW6zzBv7-LENfB9B2loA)

[当你写爬虫抓不到 APP 请求包的时候该怎么办? [初级篇] ]( https://zhuanlan.zhihu.com/p/46433599)

[当你写爬虫抓不到 APP 请求包的时候该怎么办? [中级篇] ]( https://zhuanlan.zhihu.com/p/56397466)

[当你写爬虫抓不到 APP 请求包的时候该怎么办? [高级篇-混淆导致通用 Hook 工具失效] ]( https://zhuanlan.zhihu.com/p/63028507)
@smilev587 #54 知道,怎么了
@maplejaw #52 JS 混淆的话要看到什么程度,比较简单的直接看代码就可以搞完,复杂的就得还原一下代码再搞了
@alphatoad #47 私钥是指?我记得只是有另一个写死的、长得像 md5 的字符串作为盐加进参数字符串里做 md5,出来的就是 sign 了,可能你说的那个版本要更新一些。
@explorerEX #45 哦哦,懂你意思了,你是说作为服务方怎么样才能让别人无法破解是吧?
这个问题其实是无解的,只能提高攻击成本,不能做到完全无法被破解。而且这一块跟提供接口的后端没啥关系,主要是在客户端这一块的反破解和在后端前面的风控 /流控层来做。
现在主流手段都是加固、混淆、虚拟机,依靠复杂度极高的代码来掩盖获取的客户端信息,然后依靠客户端信息(比如设备指纹)来做风控,只要发现操作有异常就就直接做限制,最严重的情况就封账号、封 IP 了。
1 ... 283  284  285  286  287  288  289  290  291  292 ... 324  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4426 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 83ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.