404False Blog



KlingAI Web Api

国内/国外直播抓取

Python3通过POP3协议获取Outlook邮箱邮件

免费临时接码邮箱API

TinyDB 是一个纯 Python 实现的嵌入式 NoSQL 数据库，适用于存储小型数据集合，尤其适合用于轻量级应用、个人项目或原型开发。

Python轻量级NoSQL数据库TinyDB

黑灰产是互联网发展到一定阶段的必然产物，我们不太可能完全消灭黑灰产。

互联网黑灰产

美剧电影资源

Kuaishou字符串id转数字id

ChatGPT web协议

Python3使用websocket调用Http代理IP

curl_cffi模拟浏览器TLS/JA3指纹通过Cloudflare

天气查询免费API接口

Espacenet专利文件抓取

谷歌文字转语音(TTS)

国内外接码平台合集

微信PC端各个数据库简述(转)

Chrome浏览器CDP协议

本文记录chrome浏览器编译过程，帮助大家避坑qaq

Ubuntu 20.04编译Chrome浏览器

常见的反爬虫风控 | 验证码风控

常见的反爬虫风控 | IP风控

常见的反爬虫风控

RC4算法Native层分析

在密码学中，RC4是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。所谓对称加密，就是加密和解密的过程是一样的。

对称加密算法RC4

DES全称为Data Encryption Standard，是一种对称密钥的分组加密算法。DES加密、解密用的密钥是一样的所有称之为对称密钥。这种算法在加密的过程中会把明文划分为很多个等长的块(block)，然后对每个块进行加密，最后把所有的块拼在一起。也可以称之为“块加密”。

对称加密算法DES

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

MD5信息摘要算法

密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。

密码学简介及Base64编码

字节系app通用抓包脚本

weibo急速版 gsid

某Y设备池

某Y调研

aHR0cHM6Ly9zaGFyZS5mamRhaWx5LmNvbS9kaXNwbGF5VGVtcGxhdGUvbmV3cy9ob21lLmh0bWw=

某X新闻H5 sign

在对移动App安全测试时，通常第一步是对App的网络请求报文进行抓包。因为App客户端可以实现对HTTPS证书进行校验以防止抓包，为了对抗证书校验，一般会采用信任代理工具签发的证书、安装插件绕过证书检测等方法。本文将对常用的证书校验方式及相应的对抗方法做个简单总结。

Android HTTPS防抓包策略与对抗方法总结(转)

某音 4神

推特x-guest-token

instagram登入enc_password参数分析

Win逆向 excerpt: 互斥体实现了“互相排斥”（mutual exclusion）同步的简单形式（所以名为互斥体 (mutex)）。 互斥体禁止多个线程同时进入受保护的代码“ 临界区 ”（critical section）。

Windows WX互斥体探秘

某y新闻类APP info

短视频dy、ks最新版通用quic协议解决方案

短视频最新版quic协议解决方案

某音5神学习分析

某f新闻类APP sn

某k新闻类APP sign

某b社交类APP gsid

某s社交类APP shield

大多数电商防御方案是通过端上安全、链路安全、接口和数据传输安全保护，再借助设备安全核验技术、人机识别及时发现各种模拟行为和异操作风险、同时集合风控策略实现多节点防护。

某外买APP设备指纹风控分析

某l新闻类APP urlSign

Unidbg从入门到再入门之学习笔记

Frida主动调用函数

Hook All In Unidbg(转)

油猴脚本是是一款免费的浏览器扩展和最为流行的用户脚本管理器，它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox，通过它可以让浏览器实现各种各样的扩展功能.

Tampermonkey油猴脚本安装及入门

在Windows系统中每个.exe文件在双击打开时都会加载kernel32.dll这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中

Windows WX注入原理

Scrapy使用FilesPipeline下载并读取Excel/Doc/Dox/Pdf内容

DLL注入的核心就是把要注入的DLL的路径写到目标进程中，然后在目标进程中调用LoadLibrary函数，并且指定参数为保存了DLL路径的地址。 

常见的几种DLL注入技术

安卓逆向Hook So(转)

严格来讲，没有办法真正意义上阻挡Unidbg调起一个SO，办法总比困难多。

反制Unidbg

Unidbg(一)环境安装及配置

Python根据关键词在360、百度、bing

JNI规范文档

mitmproxy 就是用于 MITM 的 proxy，MITM 即[中间人攻击]（Man-in-the-middle-attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

Docker布置mitmproxy镜像使用Python脚本拦截请求

smali动态调式

smali语言是Davlik的寄存器语言，语法上和汇编语言相似，Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。

一、整体分析

二、逆向分析

1、authorization

2、x-guest-token

三、总结

404False