V2EX › locoz 的所有回复 › 第 290 页 / 共 327 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 286 287 288 289 290 291 292 293 294 295 ... 327

❮

❯

2019-06-20 16:56:43 +08:00

回复了 botsonar 创建的主题 › 程序员 › 看看你的网站有哪些爬虫？有什么人访问你了？被哪些搜索引擎索引

@uqf0663 #24 从你的评论中可以看出你的网站是有一定的圈内知名度和信息唯一性的，所以那些针对你网站爬的人肯定会想尽办法破掉你加的反爬，然后你现在用的这个腾讯防水墙的验证码其实好几个打码平台都是有的了，所以...“我自信拦住一般的非模拟浏览器的脚本爬虫没问题，但是他们貌似很轻松就突破了”这是很正常的事情，即使别人自己破不了验证，也还是可以花钱接打码平台来破，只不过增加了点成本而已。
所以其实这方面你真没有什么办法的，你还能尝试做的就是多换换反爬措施，让对方感到厌烦，或许就不想搞你的网站了；或者就跟各大互联网企业一样，用法律手段解决问题，直接把爬你数据的对手网站全都告死。

2019-06-20 16:42:29 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@lzvezr #57 Inspeckage 这种东西很多人都不知道的，话说我这之前用 7.1 的时候没遇到什么 BUG，8.0 用着倒是 BUG 挺多的，可能跟 Xposed 版本也有关吧

2019-06-20 16:39:59 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@haohh #56 哈哈哈哈哈哈好像看到过你的头像

2019-06-20 16:34:00 +08:00

回复了 z1421012325 创建的主题 › Python › 关于手机 app 抓包一般流程是不是使用 fiddler 或者 Charles 来查找接口,在使用 mitmproxy 的 mitmdunmp 对接口所含有的数据进行提取,再用自动化 appium 或者 AirtestIDE 控制?

可以看一下我的这几篇文章 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg
[当你写爬虫遇到 APP 的请求有加密参数时该怎么办？ [初级篇-常规模式] ]( https://mp.weixin.qq.com/s/KFM37LN7phd8nbI8iIHDtw)

[当你写爬虫遇到 APP 的请求有加密参数时该怎么办？ [初级篇-秒杀模式] ]( https://mp.weixin.qq.com/s/_FjW6zzBv7-LENfB9B2loA)

[当你写爬虫抓不到 APP 请求包的时候该怎么办？ [初级篇] ]( https://zhuanlan.zhihu.com/p/46433599)

[当你写爬虫抓不到 APP 请求包的时候该怎么办？ [中级篇] ]( https://zhuanlan.zhihu.com/p/56397466)

[当你写爬虫抓不到 APP 请求包的时候该怎么办？ [高级篇-混淆导致通用 Hook 工具失效] ]( https://zhuanlan.zhihu.com/p/63028507)

2019-06-20 14:32:39 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@smilev587 #54 知道，怎么了

2019-06-20 13:22:45 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@maplejaw #52 JS 混淆的话要看到什么程度，比较简单的直接看代码就可以搞完，复杂的就得还原一下代码再搞了

2019-06-20 11:51:44 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@alphatoad #47 私钥是指？我记得只是有另一个写死的、长得像 md5 的字符串作为盐加进参数字符串里做 md5，出来的就是 sign 了，可能你说的那个版本要更新一些。

2019-06-20 11:49:37 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@dahounet #46 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg 不关注一下吗

2019-06-20 11:44:36 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@explorerEX #45 哦哦，懂你意思了，你是说作为服务方怎么样才能让别人无法破解是吧？
这个问题其实是无解的，只能提高攻击成本，不能做到完全无法被破解。而且这一块跟提供接口的后端没啥关系，主要是在客户端这一块的反破解和在后端前面的风控 /流控层来做。
现在主流手段都是加固、混淆、虚拟机，依靠复杂度极高的代码来掩盖获取的客户端信息，然后依靠客户端信息（比如设备指纹）来做风控，只要发现操作有异常就就直接做限制，最严重的情况就封账号、封 IP 了。

2019-06-20 11:35:48 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@zdnyp #44 哈哈哈哈哈哈哈哈哈哈你不拿完整字符串做 MD5，出来的肯定不一样啊

2019-06-20 09:51:03 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@alphatoad #41 你说的以前是啥时候。。我记得 18 年以前 B 站 APP 的 sign 就是个 md5 ？

2019-06-20 09:47:42 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@koodai #40 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

2019-06-19 21:25:56 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@claysec #34 感谢关注

2019-06-19 21:25:40 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@mv0x #35
@mrcn #36
感谢关注

2019-06-19 21:25:10 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@mv0x #35 了解过，但是我这是破解自己的 APP 哦😁后续也不会写针对某个非我名下的平台的逆向文章

2019-06-19 18:06:57 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@zdnyp #31 可以快速地测试一下的，马上就能得出答案

2019-06-19 18:06:28 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@zdnyp #31 https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg 字面意思啊，拿这一整个字符串做 MD5 计算

2019-06-19 17:01:15 +08:00

回复了 star00 创建的主题 › Python › Python 反人类的设计

不觉得，说说你觉得它反人类的理由？

2019-06-19 16:59:43 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@warcraft1236 #9
@warcraft1236 #28
这篇文章中所说的方法是对标准库里的方法进行的 Hook，目前还没见到有混淆标准库的，也搜不到相关资料，应该是没办法做的，而 APP 自己的代码里再怎么做混淆，只要它需要调用标准库中已经被 Hook 了的方法，就会被爆出来原文和操作方式，这样解释可以理解吗 https://ws1.sinaimg.cn/bmiddle/62e721e4gw1et00rsrkrnj200k00k3y9.jpg

2019-06-19 16:56:36 +08:00

回复了 locoz 创建的主题 › 分享发现 › 写 APP 爬虫被加密参数卡住了？教你秒杀 80%左右 APP 的加密参数~（公众号直链）

@zdnyp #27 你看一下那张图里高亮的那一行，最左侧有个 MD5，说明这个 sign 是使用 MD5 算法处理出来的，也就是 sign 的生成方法，而原文就是字面意思，Hash 前的原始字符串

1 ... 286 287 288 289 290 291 292 293 294 295 ... 327

❮

❯