js 逆向圈最新玩法来了, ai 赋能逆向到底有多强?不用手动分析混淆 js, 不 用死记加密算法, codex 搭配 skills, ai 自动解析代码提炼,结果效率直接翻倍。今天我们就拿清华大学官方登录界面做实战案例,手把手教你 ai 加逆向的全新思路,学会直接套用大部分网站。 今天来使用 ai, 结合上 excel, 你 想分析一下清华大学的登录页面,那么什么是 excel 呢?事实上就是给 ai 准备了一套固定做事方法,加现成工具,说明再加输出的模板 放到 ai 里面。 excel 到底是个什么东西? ai 呢?本身像一个很聪明但并不稳定的员工,而让他做事的时候,如果说只说一句,帮我分析一下这个网站怎么登录,那么他可能会,有时候先看网页原码,有时候直接下一次算法,有时候漏掉抓包, 很容易会产生这个患者的问题。就是说你会给他一份工作说明书,告诉他这件事情应该怎么做。比如说,先打开网页,观察登录表单,监控和请求 可以用到哪些工具,比如说浏览器自动化工具,抓包工具,设置执行的工具,再告诉他输出要长什么样子,比如说,最后必须输出登录接口地址,选择方法或选算法 下一步的建议。那这一整套的东西,事实上就是 scale, 一 句话就能总结, scale 不是 能力凭空增加,而是呢,把舒适的方法提前写好。举一个生活的重要例子, 假设你开了一家奶茶店,新来了一个店员,如果说只说一句,你去做一杯珍珠奶茶,不同的店员可能会有人先煮茶,有人先加糖,有人忘了加珍珠,有人呢,杯子规格都弄错,因为你只给了目标,没有给清楚步骤规则和标准。所以呢,你会写一份操作卡, 先拿中杯,加多少冰,加多少糖,倒多少茶,加多少奶,最后封口,杯身贴什么标签。那这张操作卡事实上就是一种 skill, 还有很多小白呢,会把这个 skills 和 promise 弄混, 这两个东西到底有什么区别?是 prompt, 就是 你对 ai 的 一句话或者一段话,比如说帮我分析一下这个网页登录的参数,这是一次性的指令,那 skill 者它更接近于一个更完整、更长期可附用的说明书。比如说一个 skill 里 可能会包含什么目标,分析步骤,工具调用的规则、错误处理的方式,输出模板、注意事项。所以呢,你可以把它们理解成 prompt, 更像是一个岗位培训的手册。 我们在做项目的时候,很多都是一些重复性的步骤,那这些重复性的事情,其实我们就可以把它变成一个 skill 更长期可附用的一个说明书。 然后这个的话,大家可以再去看一下,我们看一下跟这个爬虫相关的例子。比如说你要做一个商品页的分析的 ai 助手, 那如果没有 scale, ai 呢?他可能只是泛泛而谈,但是你给他一个 scale, 他 就会按照固定的方式进行处理。比如说输入一个商品的页面链接,那么 scale 规定的流程就是说,打开页面,抓取这个标题,先听接口请求, 再告诉他输出格式要长什么样子。这个 scale 的 作用呢?就是说把商品分起,变成一个可重复可赋用的流程, 然后这个的话是你想分析的一个 style, 它通常会长这个样子。我们再来看一下这个 style 它的这个模板, 这是一个 style 文件,它的这个模板它会包含这些东西,这是一个最简单的 style 形式。 好,那么我们现在的话呢,就来看一下怎么去使用这个 style。 其实呢直接来打开一下我们这个文件, ok, 然后我们在这里的话呢,输一下这个 cmd 的 这个命令, 我的这一个工具的话已经部署好了,以及呢我的这个 skills 我 已经创建好了,那么我们现在就利用一下这个 skills 来一项分析一下清华大学的登录页面,我们先打开一下这个 ai 的 工具。好,然后呢我们现在可以给它输入一下这个网址, 把这个网址给他。好,现在他会按照这个 skill 我 跟他约定好的这个步骤去分析当前的清华大学登录页面 可以看到我们这个 ai 呢就已经确认是标准的 s c m 二公钥加密,然后给定了一定的这个参数,往前面去看一下它这个分析的过程, 这都是一个量入,一个量入的去分析了。以前呢他这里已经给我们生成好了这个 sm 二的这个文件,模拟的这个将算法 他的这个关键字分析出来了, password 这个密码是侵过了这个将处理的,还拿到了对应的这个工要零字开头的。好, 他分析出来了这一个清华大学的啊密码加密呢,使用的是 sm 二,我们等一下来验证一下。现在呢我们先看一下他这里附线的 sm 二接收文件能不能正常的运行, 我们现在可以打开一下这个拍摄好,然后呢我们找到他生成的这个接收文件 这个地方点开,现在我们来右键运行一下几个代码。 ok, 没问题,我们现在的话呢,可以啊,就是截一下这个图, 好,然后看一下是不是这个文件,确定一下,嗯,快点。 然后是这个有一个这个推送文件, 它这里生成的,它原来的这个 sm 帽的这个文件都抠下来了嘛? 我们这里可以看到这个 ai 的 话呢,它已经确认是标准的 sm 二工要加密参数是这么些东西,比如说它分析出来了清华大学呢,是一个标准的 sm 二的几个国密算法。 我们现在先看一下它上面生成的这个链路啊,好,它生成一个这个 sm 二的接收文件,我们现在可以看一下它生成这个接收文件能不能正常的运行, 来打开一下就做了这个啊,好,然后我们现在右键运行一下,截一下这个图,跟我们这个浏览器里面的这个密码前面的密码,我们去判断一下是否一样。 好,来输一下这个用户名,再输一下这个密码,直接呢打开这个开锁工具面板。好,然后我们在这里的话呢,点击一下这个登录的按钮来进行操作。 ok, 点进去可以看到 这是 ai 给我们生成的这一个加密之后的密码,然后这个的话是我们当前页面的这个加密的这个密码基本上格式是一样的,零字开头的这个格式是没跑的。 然后我们需要去分析一下,因为这个 ai 它给我们分析出来它是一个 sm 二,然后我们现在还要去验证一下它到底是不是这个 sm 二,还是一样的,会通过这个关键字来搜索,然后找一下它的这个生成的地方, 来看一下它的生存位置 在哪个地方,这里好像没有, 我们直接来换一个这个关键词啊,搜一下这个 app 或者直接听 a 的, 我们搜一下这个 smr, 当然在这个地方我们就直接找到了,好,来给它打出一个这个断点,然后我们现在点一下这个,触发一下这个登录的时间, 好,直接断住了。然后你现在来分析一下这个他是不是使用的 sm 二。好,你看啊这个加的方法来点击挑选过去无法加载,无法加载的话没关系,我们直接来搜一下这个名字,来,在这里全举来搜一下这个 sm 二, 叫做这个 youtube, ok, 也就是这个文件点进来,其实你有发现啊,它就是一个标准的 sm 二的这个国密算法,所以说我们这个 ai 分 析的没毛病,没问题,就是一个 sm 二。
粉丝1.7万获赞12.2万

现在搞爬虫项目,你还在手速代码吗?还不赶紧抛弃你的古法编程,跟我一起用 ai 搞定爬虫项目。今天呢,带来实战的是某志愿的网站,爬虫项目牛逼, 更多爬虫逆向学习视频、爬虫技术学习文档以及项目实战公开课,我都放在了我的抖音粉丝群。 今天我们来看的是优质院这样的一个网站,它里面会有对应的一些大学信息,我们可以通过什么邮件来去选择检查,打开开发工具进入到网络面板当中,那么现在可以去滚动让它去加载新的数据啊,它滚动加载的数据呢?一般来说是叉圈数据包,那么可以过滤之后来看一下, 进到这里面来发现他的一个载客里面的话是没有任何的参数加密的,都是非常常规的一些参数,那么响应当中的确的确都是我们所看到的这个页面上的这些大学信息。那么其实他那个加密参数啊,是在标头里面的请求,标头里面会有一个预告散值, 那么这个只能是需要去逆向分析的。我们可以先来去尝试复制他的一个 c, 二来转换一下,转换之后把对应的,哎,不对啊, 粘贴过来,重新去切一下好代码拿过来,拿过来之后呢,我们可以去放到对应的 python 文件当中。 呃,好,然后我们这个地方呢,可以去先把 u 杠三指给它注视一下,注视掉之后再来去右键运行,我发现他是得不到正确的数据的,身份验证失败来解开之后再来去右键运行 好,就能够去得到正确的数据了。而且我们这里来去看一下,比如说切一个页数,切到第五页,他们能不能得到正确的数据呢?发现也是得不到正确的数据的,那这个就是我们所需要逆向去分析这个参数的原因,你需要去逆向拿到他的一个生成逻辑啊,在每次请求之前呢,让他去生成一下 啊,才能去得到一个最新的这种签名参数啊,得到正确的一个数据。那现在他这里竟然是一个最新的这种签名参数啊,得到正确的一个数据。那现在他这里建是一个跟站,也可以去通过搜索 跟赞呢,就去跟啊,他这里会涉及到一些异步,可能就没那么简单,那还是去尝试搜索试一下吧,他如果说没有涉及到那个嗯,混淆的话,那就可以直接去搜到啊,那么来 ctrl 加 shift 可以 弹出来这个搜索框来搜索,搜索这个 u 杠三会发现他在这里呢,都出现了总冒号复制的地方,那都得给大家下个断点了, 都得向上断点。我们来给大家一一向上吧,下一下看它到底是走的哪个逻辑。呃,这个案例呢,也挺适合大家去入门学习的一个案例啊。 好,向上断点之后,然后我们这里再来去滚动,让它再出来新的数据包,看它是断在什么位置呢?断在的是这个位置。好,这个是加密入口,我们来去写一下,这个是加密入口, 加密入口,然后它的一个一点 u r l 是 什么呢?一点 u r l 是 输出一下,还有一点 data, 一 点 data 啊,一点 u r l 是 这个一点 data 的 话呢,是这个复制过来, 就这个一点,这一套我们可以看到它就是所传递过去的那个参数对象嘛,对吧?那么最终它所得到的密文值呢?最终所得到的密文值是这样的一个密文值,那么这个密文值长度应该是三十二位,那么零到九 a f 的 组成大概率就是一个 md 五了。那再来看一下它是一个纯正的 md 五呢?还是一个模改的,或者说还是加盐的, 那么给他来看一下这个是密文值,最终密文值。好,那先来看一下这个 i 方法呗, i 方法是指向的什么?指向 来输出一下 i, 它所指向的是这个地方嘛?我们可以把这一套代码也给他拿过来啊,拿过来之后你都不需要去看它里面代码的一个逻辑啊,直接干嘛呢?直接把这一套丢给 ai。 呃,这里我是给他说我现在 路径下有一个啊,优质院 ai 文件夹。好,你帮我分析一下这一套逻辑, 将对应的这个 u 杠赞生成逻辑, 使用 python 算法还原并且动态啊,并且修改吧,修改我这个地方的一个代码啊,这个地方的一个代码 代码文件实现动态 u 杠散的效果。因为我之前是分析过这个呃网站的,所以我让他不要去,不要去看,套用之前分析的逻辑,像第一次 分析该网站一样,该逻辑一样进行分析,好给到他这样的一个提示词,让他去给我分析一下啊。 这个地方呢,最后会有个总结啊,他说这里的话呢,是入口在这个位置,路径本身不参与签名啊,如果说入袋子不串,就把这个串拆成这样的一个形式,目前还是加上复制的颜值会拿入参作为再去加上这个颜值之后转成小写再做 md 五 啊,就是 n i。 所以 它整个优券的这个案例啊,就是什么呢?就是参数拼接加上颜值再去 md 五就能够去实现了。 嗯,对,它这里是已经确定了这个逻辑是一个 m d 五嘛。啊,它说这里 n i 呢,其实就是一个载函数啊,就它我们这里所看到的这个地方的一个 n i, 它整个呢其实就是做了一些排序啊,然后这里是给它拼接之后做了一个 m d 五加密 好开始在这里动态生成了。这个是先去把我的这个文件删除了,它是直接把我的文件删除之后啊,它自己重新去写,比较任性, 因为 codex 它整个你给它的一个权限是非常高的,它可以去删除你的代码,去删除你的文件,修改你的文件,修改你的代码,都是有权限的。 好,创建好了对应的这个文件了,创建好之后我们来去看一下吧,能不能跑出来,他给我干哪里去了?这里面没有啊? 看一下啊,看他是干到哪里去了。嗯,看一下这个地方 是在这里面已运行好,在这里面啊,来跑一下吧,能不能得到正确的数据呢? 嗯,是能够得到正确的数据的,我们来改一下这个页数,如果改成二来再跑一下呢,也是能得到正确的数据的,那就说明他已经是我们动态生成,并且把这一套代码 算法还原也给他加进去了的。那你如果说想要去批量请求的话,就可以去把这个请求啊,这个参数给他动态起来,给他放到选项当中就可以了, 那么这个是我们通过借助 ai 来去实现算法还原,并且去修改代码啊,只需要干嘛呢?只需要去找到,通过人工去找到它的一个加密入口,它的一个加密函数后续的交给 ai 就 可以去实现了。 这个地方呢,最后会有个总结啊,他说这里的话呢,是入口在这个位置,路径本身不参与签名啊,如果说入代字串,就把字串拆成这样的一个形式,拼接上固定的颜值, 再去加上这个颜值,之后转成小写再做 md 五啊,就是 n i。 所以 它整个论文的这个案例啊,就是什么呢?就是参数拼接加上颜值再去 md 五就能够去实现了。

第二十四天魔改下 e codex 以及代码混球,今天我们来看的是爱搜的这个登录接口,首先进入网站当中,右键去选择检查,打开开发者工具,在这里我们去输入一个手机号,随便输入一个啊,这个是 四三二一,好,再来去输入密码吧,来点击登录,在这里就会发登录相关的数据包,在这里呢有个 logo, 我 们可以看一下, 那么这个地方呢,我们可以看到他在这里的话呢,有个 pwd 啊, e 一 零 a d c f 八八三 e, 我 输入的密码呢是一二三四五六,他得到了这个密文值,其实已经很明显的是一个 md 五,那么我们主要不是看他啊,这里可以简单看一下这个 pwd 吧。 呃,它这里是一个叉圈数据包,那我们就可以去跟站在这里的话呢,其实它会有一个什么 promise 一 步回调啊, promise 一 步回调,上面这里呢一个是 cm 二,一个是立明,一个是 e, 两个呢是 e 点 export 导出,这这四个可以不用看了,直接往这里面看就行了。 呃,那么我们来先看一下吧,这个地方 l 点 request, 他 肯定是去做一些,就是这里肯定是跟那个那种什么点 shift 啊什么的,那么我们就可以往上面再看一下,比如说这里去直接找到这个位置,来去下断点, 下个断点在这里,我们重新去点击登录啊,断住了,断在了这个地方,我们来看一下这个 r r 的 话呢,在这里是 p w d 吗?然后这里的是那个输入的那个手机号,是吧? 那么 r 呢?是被传进来的呗,我们来往上面找一下啊,这个地方肯定点不累,他这里是一个什么 icon 参数,那再往里面找, 稍等一下,放太大了。好,那么现在这里呢,我们可以看一下这里的这个 t 是 什么 t 在 这里呢是那个对象,他也是被传进来了,还能往上面找, 还能往上面找,就找到了这个位置 s s 在 这里其实已经可以看到,他其实在这里就已经是生成的位置了,对吧?这个 w t 我们可以去测试一下,它其实就是那个纯正的 m d 五啊,一一零 adc f 播放三 e, 这里可以简单的去瞅一眼它里面的一个逻辑啊,对吧? m d 五, 这都不用去看啊,我们主要是来看后面的这几个,那么这里面的话呢,它是查询字母算数,一个 he, 一个是三,还有一个是这个什么这个值啊? ds 呢?很明显是时间戳嘛, 我们进来看一下吧,这里就可以在这个地方去下断点了,其他的断点我们可以先取消掉,可以在这个 点 shift 的 地方给他下断点了,来下张断点,我们重新去先过掉,过掉全部的,然后再来去点击登录,断在了这个位置来悬浮到这个 t 上面去,然后在这个地方去,进到第一个里面去啊, 这里呢是一个请求拦截器,我们可以看一下里面有没有这个深层的位置啊,它的 t s, h e 是 吧?在这里去做的拼接嘛, t 点 u r l 等于这一串,在这里拼接的三呢是 c, 然后这个 h e 呢?是这个 r, ts 呢?是这个 n, n 是 时间戳嘛?那现在我们来往下面再看一下,这个 r 和 c 是 在这里生成的呗,那就在这里向下断点吧,向上断点之后,这个 n 是 一个时间戳啊, 好,那就给它重新取消断点之后,重新给它点击登录,触发一次登录事件,让它重新去断住。 点击了吗?点击好,断在了这里之后,我们来看一下。首先这个 id 呢是一个 n, 它肯定是传了一个 d t 进去,所以这个 windows 点 h 里面它可能是接触了一个 d t 啊,在这里面呢是一个 混淆之后的代码。那再来看一下这个 s h 呢? s h 的 话呢,在这里呢是一个传入了这个东西啊,这个是应该是一个时间戳去拼接了,他给到了这个 s h 啊,都是指向的这样的一个文件,所以我把这个文件给大家拿到本地之后,交给了 ai 来去做分析,这里可以给大家看一下。 呃,这个地方呢是整个复制过来的一个文件啊,整个混淆文件呢差不多有两万多行。然后给 ai 的 一个提示词呢,在这里是说啊,这是一个路径调用该文件里面的 s h 函数,传入了这样的一个参数,得到了这样的一个值,帮我去分析并且还原算法。这个是已经处理 处理的一个绘画,他是先去按照本地的 excel 来去进行查看,然后他确定的这个是一个比较大的混淆包。嗯,然后这里呢是截取定位了, 嗯,来看一下 h 函数,这个 h 函数它这里我们刚刚应该也是用到了的啊,然后在这里继续去分析啊,它这里呢是通过什么上一去跑了两次,中间截了八位在拼接固定的颜值。 呃,他当时呢是需要缺这个域名,所以我把整个链接也给了他了。这个是那个链接啊,所以在这里的话他就是做了一个还原的 s h 啊,就这样的一个还原的逻辑就能够去得到这个 g s 的 代码了。 然后后续的话,我是给到了他啊,这个链接吗?这样的一个域名,他又去重新算了一下,就已经是能够去完全得到正确的一个结果了啊,所以这个是 后面我再让他去通过 python 代码来去还原,是吧,就能够去得到。对一个 python 代码可以给他看一下,在这里是他给我们出的这样的一个 python 的 代码来右键运行看一下呢,我就能去得到正确的一个这个值了。这个值是散值吧 啊?散置。呃,我们这里还可以让他去分析这个 he 啊,这个 he 方法呢,我们可以先让他下个断点,看他丢进来到底是什么。嗯?传过来的这个是什么?哎,这里下不上啊, 这个地方下不上。我们来看一下这个 h。 他 进去的话是在这个地方 他是用内嵌的一个方法啊,用内嵌的方法,我们还是得让他来看一下。这个 i 是 诺尔,然后他是一个 force, 会传入一个 dt, 所以 这个值呢,按道理来说他大概率 应该也是固定的,因为它传输的参数是固定的,我们来测试一下吧。同样呢也给到它这个 he 方法,呃,接下来又调用了 he 方法,传入了 dt 字串, 继续帮我分析还原,那继续帮我们去做一下处理 好,那么在这个地方呢,可以继续来去做分析,对吧?这里的话呢,是定位到了,然后,呃,基本逻辑呢已经是看清楚了,然后重点是转移到这个什么 se, host、 key 啊,把这一部分的逻辑给它还原出来,等待他继续去分析吧。 好,那么现在他这里呢,也是去把那个 he 的 也给他还原出来,我们来看一下,在这里的话是 he 的, 我们来右键运行看一下,也是能够去得到这样的一个结果的。

前端网页做爬虫逆向登录的时候,里面的账号密码不仅有加密,还会涉及到浏览器的指纹的一些处理,那么遇到这种情况的时候,我们该怎么来通过协议爬虫来做我们的逆向登录呢?安排,然后这里的话同样可以看到是一个账号密码的一个登录,对吧?这个是手机号,我们试一下,我们尝试一下来点击登录,呃,没有验证码对吧? 那如果说他没有验证码的话,我们来直接进行监听,我们看一下他当前的包是怎么发的啊?我们来点击进入微店,然后可以看到他直接是进行的我们的一个阿贾克斯的一个请求,对不对?他直接就是一个阿贾克斯,那么在当前的这个阿贾克斯的接口里面,我们可以看一下他当前的账号 密码都是加密的,加密还个 u a, 难度直接上升。如果你也对前端逆向攻防感兴趣,老何啊?我专门给大家准备了爬虫逆向实战的一个直播课,拆解目前市场主流的一些前端加密技术,还配套录制了全套的逆向入门学习视频,大家记得在粉丝群里面来进行获取,这也是一个逆向登录,但是你可以看到它难度完全不一样。 u a 是 什么?我可以告诉各位,这个他应该是属于我们的指纹验证,指纹验证,然后其次我们可以向上翻,向上翻的话,其实我们能够看到他在上方的话,这里有一个扣的,这个扣的到底是什么东西,我们不太清晰,我们可以尝试再次点击登录,我看一下当前的扣的是否变化, 对吧?因为这个扣的他有可能,应该这个网站有可能有验证码,明白吗?呃,这个扣的你可以看到他是变化的,但是他没有额外的接口产生,也就是说他也是一个要被来进行逆向的参数总体分析,发现一个、两个、三个、 四个,对吧?我们要做四个参数的逆向,那么像在这里我们同样的右键复制 c o l, 先把它构建一个 pass 文, ok, 难度直接上升, ok, 那 么我们现在我们先在这里我们来试一下啊。首先我们来分析一下它的这些加密的一些核心,对吧?我们把这个加密参数给它掏出来啊,把这个加密参数都给掏出来啊,这样的话方便我们等下分析,因为分别看一下它到底是采用的什么样的一个加密,这个我感觉应该是验证码,就说当前验证码没有产生,对吧? 微电,我记得之前要解决的话,它里面好像是 wifi, 是 吧?而且是一个混响,那么在这里我们先来尝试一下。首先像这种我们遇到这种加密,第一步先去看一下当前网页有没有接入混响,来点击启动器,呃,点击启动器随便点个接入本先看一下啊,可以发现好像没有接入混响,如果没有接入混响的话,我们可以尝试直接搜这个关键字看一下, 他好像不是很毒的,是吧?非常的范, ok, 如果太范的话,那么在这里同样像这种的话,我们直接跟他对战吧,然后他里面的对战也是比较清晰的,基本都是正常对战,都没有出现像他的一个异步的一个调用,对吧?我们直接点击,然后打一个断点, 我们现在来跟他的对战来进行分析一下来, ok, 我 们观察的逻辑主要是观察当前的重遇,你看我们向上推摇,根据当前的请求对他进行的指向,也就是我们当前所正在执行的战, 那么我们现在我们向上推,你看向上推,在向上推的过程当中,大家请观察我们的这组参数的变化, 你看啊,我们向上推,当我们再往向上推的时候,我们发现它好像没有了,我看一下,哦哦,还有,还有,还有,是吧?还有我们可以推快一点啊,可以推快一点, 一直都是有的啊,一直都是存在的啊。来往上走, 这里还没有了 一里面的 data。 我 看一下啊,在当前这个地方我们看一下,我们走到这个地方的话,它上面好像没有了,我看再往上走几步啊,我看一下啊,还有,对吧?还有来往上走, 我看一下啊,来走。其实这种我们只要看对战就不用看 j s 了,我们直接去看这个周瑜,这个地方看什么时候输出 好像没有了,你看再往前推的话就没有了,你看前面再推的话就没有了,我们可以测试一下,是吧?我们再往前推它就没有了,前面再推的话,它出现了我们的铭文密码,看到没有,就是铭文密码的输入。好,那么其实我们通过当前的这个分析啊,你看我们继续往后推,它的正常的构成我们最后的一次出现是在这个地方 看一下到哪里来的喽?这里,这里啊,是吧?这是我们最后一次所看它的地方,那么当前的话它是包含在一个一对象里面,是吧?一里面的 data, 那 么我们去看一下,当前的一 来一直是一个参数传过来的,是吧?一直是一个参数传过来的,那么在这里我们可以回到他上一步,我看一下他传过来参数,然后他的上一步的逻辑对等的是一个 r 值,那么这个 r 值的声明是在哪里?我们向上推 r 值的声明是在这里,你看这个地方是不是就是我们当前的整体的一个加密的一个位置,它里面的加密都在这里。 你看我们来新建一个 js 代码啊,这个网站好像也不难啊,来我们创建一个 js 代码,这个要扣 js 啊,用纯算可能有点问题,纯算有点难度啊,你看,那么这个地方,你看就是我们当前的整体的 r 对 象,是吧?也就是我们当前整体的点击参数,它里面的加密都在里面, 你看手机号,对吧?扣的密码,还有我们下面的 u a 是 不是都在这里? ok, 那 么在这里我们是不需要这么多参数的,我给大家讲一下,我们是不需要这么多参数的,因为它里面有很多参数,它所对应的其实上就是我们当前的这个请求参数,也就是它,明白吗?当然了,你们如果说你在这里,你想用这个请求参数,其实也是可行的了,呃,问题也不大了,对吧?也可以了,就是这两个,这两个跟这个是一样的, 明白吗?只是说它后面会额外的进行一些复制,它们两个还是有些少的。你看这个它里面有个 toky, 对 吧?有个 toky 什么的,它这个没有 toky, 对 不对?它这里面是没有 toky 的, ok, 那 么像在这里我们把一些无用的参数给它删掉,我们只留下我们需要的 argh, 我 们好像只要这四个吧。好,那么现在我们来逐步的分析,首先我们来看一下,其实我们可以看到它里面的主体加密参数都是一样的, 你看下面这里,你看 t 点 intict, intt 下面是一个 encode, 我 们的 u l 的 一个处理,对吧?这是一个对应它的一个编码,是吧?一个编码上面的加密方法都是 t 点 intt, 那 么我们重点观察一下 t 点 intt 是 什么东西, 是吧?那么在这里我们去找到这个 t 点 in trap, 给它打上一个断点,然后我们进行重新调色,在页面里面点击登录,那么我们当前来观察一下,看一下这个 t 点 in trap 是 个什么方法。我们发现不能跳转,就是当我们把它选中的时候,你看它这里显示的是这种方式,对吧?就不能跳转,呃,没得关系,这种不能跳转的也没事。 怎么办?我们可以直接点击录入,可以录入它,你看点击录入是可以录入的啊,你看我们是可以录入的,然后当我们录入之后,我们可以看到它里面的主体的加密,应该是微点 in trap, 这了一个加密的处理吧,应该是它吧,因为其他的不具备加密的方法,对吧?这个 t 点 in trap 它应该对等的是它吧? 对等的是它。好,那么在这里的话,我们可以看到它会额外的给它拼接一个空字浮创,是吧?额外的拼接了,应该做了加盐操作,然后这里的微值可以看到当前的微值是谁啊?微值对等的是一个 g s in trap 的 对象,这不就是 r s a 吗? 对不对?不就是非对称加密算法 r s a 的 吗?那么在这里我们可以向上推去找到当前微值的声明地址,我看一下微值在哪里,上面代码怎么不显示? 记住啊,要找位置啊,因为这个位置里面有公耀啊,不然我们不知道公耀是谁,这个地方怎么卡住了,怎么接代码都不显示,打断点给他,我先把后面的地方都放掉啊, 好,先显示啊,来,我们来看啊,其实我们可以看到微指是等于了指向的是一个 this, 对 不对?呃,指向这种比较明显,就是属于对它进行矢量化嘛,对吧?很明显你看这个地方是对它进行矢量化,你看这个对等的是一个 new, 我 们的 g s in trap, 这是一个 g s in trap, 那 么像在这里我们只需要去重点的去观察一下这个版本啊,你看,其实不用看版本也没事啊,我们在这个地方直接把当前它的公钥也是固定的,你看这个地方就是我们的一个整体的加密, 那就整体的一个加密,我们新建一个发送方法,我们叫做 int i c。 ok, 然后我们像在这里的话去执行一个加密的一个操作,首先先进行矢量化,然后矢量化完成之后使用微点 int 微点 int 加密一个 d s d d s d 作为文本传入,那么下面这三个方法全部进行修改,非常简单。它其实这个网站里面难的是这个,我跟你们讲它里面的 u a 才是最难的, 等一下你们就看到了啊,等一下你们就看到了,好,然后在这个地方的话,我们可以做一个返回,对吧?这里会得到我们的密文,对吧?我们直接直接返回吧,你看对吧?直接把它返回 好,然后这个地方我们把当前的账号跟密码全部进行更换,我们换成一个随便更换啊,随便更换啊,因为账号跟密码的话,肯定是我们手动输入的嘛,对不对? 呃,然后这里的话有个 intict 的 方法,我们看一下第二个 intict 的 方法,它里面传的这个参数是谁?它这个地方有做额外处理。朋友们,八六杠 z, 这个八六杠 z 是 个什么意思? 手机号码,应该说我们的手机号码是属于八六的号码,中国大陆,对不对?中国大陆,那么在这里,首先你看这个是当前所传入的参数,是吧? ok, 你 看啊,都是些老学员赶过来,对吧?那你看这是一个八六杠 z, 然后我们像在这里我们去把后面这个进行替换八六杠 z, 那 么它外面会有个方法,有个方法去对当前的逻辑精处理,我们可以把它处理一下,你看它就是把它进行变成了一个八十六, 对吧?这个地方我们可以考虑一下它是否固定,如果说它是一个固定的参数,那我们直接就传一个八十六不就可以了,是不是,对吧?这个地方应该是做的号码验证,就是八六,号码, 应该就是一个八六,我们把这个参数先注视一下,我试一下当前的 r 值能不能生成啊?好,你看当前的加密参数,搞定了,那么下面就剩指纹了,呃,没导包是吧?导个包,先首先定一个 word 的 一个 logo, 然后使用 posi 来导入我们的 justin trap 执行。呃,我们来看一下啊,在这个地方它可能报错了。 嗯, self 一定是 default。 我感觉是这个这个地方的问题。我看一下这个地方,我们先把它一个走通啊,我们先把一个走通。呃, g s in trap, 蜂药 人电话, 哎。呃,我们没编码吗?稍等一下,我看一下啊,这个地方我们出问题了。咳,来,我们进去这个方法。我们看一下这个地方它是什么情况啊?呃, v 点 in trap。 它这个地方好像它用的是低版本,它用的版本是跟我们不一样的, 虽然说它当前所输出的格式应该是这样的。试一下我们一个对比啊,因为这个地方我们要去谨防止一下它有没有可能是模改,或者说其他的一些特殊情况,对吧?我们来看一下,因为它里面的话,大家有没有发现它里面的可以变成了一个 j s in trap r s a k 的 一个对象。 这个地方有问题是吧?我们可以试一下啊。来,我们试一下这个地方,我们先把它注射掉,我们先尝试进行打印,打印我们当前的微值,我们看一下当前的微值的执行结构。公钥有问题。 重名的吗? 来,我们试一下啊,我看一下是不是重名的问题。来,我们试一下啊这个地方, 哎,这个第三方会有问题啊。各位稍等一下,我看一下是哪里冲突了,是我装的包太多了。来,我们来解决一下这个小 bug 啊,我看一下是什么问题, 是不是最新版的不需要声明 global, 看一下,最新版的不用使用 global。 呃,应该是 jsincraft 的 这个包更新了。呃,跟大家讲一下为什么在上面声明一个 global 嘞?因为我知道,我像我们做过的同学应该知道啊,就是我每次在调 jsincraft 的 时候,它老是给我们报里面的一个什么报里面的一个 word 的 一个错误,是吧? word 已经在这个地方没有被定义,是吧?因为我没有修改源嘛,所以在每次它使用之前,我会给它声明一个 global, 明白吗?呃,但是在目前新版里面好像是不需要了,那我们就把它处理掉,我们试一下, 来,我们试一下,这样就没有问题,对吧?好,没有问题之后,我们现在你看,一步步排查优化, ok, 那 么现在只差一个参数了,就是我们当前的 i 方法,那么当前这个 i 方法那就有学问了啊,为什么呢?各位请看,当前这个 i 方法是在上面啊,是在这个地方,它是等于了我们的 win 的 点位 u a, 看没有 window 点 get u a, 那 么这个 window 点 get u a, 它里面就会涉及到很多的混淆的一些 g s 啊,并且里面有做一些核心的处理,你看它其实目前这个网站它比较难的方法其实就是里面的 u a 指纹,它这个 u a 是 是一道指纹,你看这个就是它里面比较难的一个方法,那么在这里我们现在可以进入这个方法,在这个方法里面我们可以找到它的最后一行,也就是这个地方返回位置,我们可以尝试去对当前的代码进行 ctrl a, ctrl c, 我 们尝试一下,看能不能进行反混淆啊,就能不能把它还原,然后把反混淆一下 来解混淆, ok? 呃,我们可以看到当前这个 js 代码是可以直接反混淆啊,可以直接反混淆处理的啊,这样反混淆处理,那么反混淆处理之后,把当前还原好的 js 代码,把它放到我们的本地来,我们新建一个还原的 js, 那 把代码给它掏下来,我们试一下,那么我们没有关注的朋友们可以点点关注啊,我们这边是专门做 js 逆向实战直播教学啊,朋友们感兴趣都可以,到时候学一学啊,我们来看。呃,其实我给大家讲一下啊,其实这个地方你们不还原也没事, 是吧?我刚刚我只是说可以还原密码,但是你们不还原也没事,因为如果我们不还原,因为我们最终的逻辑,我们还是需要去全扣里面的代码, 你如果想做单扣也可以,那你看啊,我们首先来看一下这个主体方法,这个 get 就 可以,我们做纯算好不好?我教你们怎么做纯算,其实做纯算很简单,首先你看第一个这个地方是不是申明了个什么时间戳, 自己做一个判断,这些方法暂时是什么我不清楚,我们先不管他,我们先看一下我们能够分析出来的。首先这个地方是不是一个 b s, 一个 b s 是 一个 b s, 然后这里有个 g j i p, 这个 g j i p 这个方法我们去对一下有没有可能是压缩, 对吧?我要去测试一下它有没有可能是压缩,如果说它是一个压缩的话,那么在这里你看,其实它里面我们做纯算其实也会很方便,对不对?这个地方我们是可以完整的,可以做纯算,我们做纯算的话,我们就这样去处理,来把这个代码先把它抠下来, 这是我们当前的 u a 的 一个主体的生成,把前面的 windows 可以 删掉,我们不补环境,我们做纯算,那就是 get u a, 对 吧?那么这边改成 get u a 就 可以了。 ok, 先把下面代码全部注置,我们一步一步来,好吧,我们先来试一下当前的这个 get u a 能不能执行,然后其次在当前的 get u a 里面,首先我们先看一下第一个逻辑,第一个逻辑它做了一个判断,在这地方会去判断了当前的 v i 三六是否有值,对吧?然后会去执行一个 f 幺三二, 对吧?我们可以去执行一下当前逻辑,去试一下啊。首先 v 三这个是什么? v i 三六,我们看一下这个变量,我们当前浏览器程序去走到它的时候啊, 也就是这个地方打个断点,看一下为 force, 各位,也就是说当前这个代码其实不执行的,对不对?因为它的执行结构是为 force 的, 那么证明这段代码其实上没什么用,把它删掉,因为它执行的是 force, 然后 force 之后在这里会执行一个方法,我们看一下当前方法返返回是什么?这个方法执行之后返回的是为未定义 是不是?那也好像虚头巴脑的也不要。然后我们再往下走,再往下走的话,那么就会走到我们的一个重点逻辑,也就是在这个地方它做了一个九八 d d, 这个九八 d d 我 们没有这个 v v 零幺六,好像没有啊,朋友们,这个 v 零幺六我们是没有的, 它这个里面涉及到大量的环境和指纹,你看这个就是指纹, 看到没有,它这个 u a 是 专门的对我们当前的指纹做处理的啊,然后你看一下后面还有很多参数。呃,其实我的建议是这个地方啊,我们这样去,因为我们做了存,如果做存算的话,那这些参数啊,我们只能尝试把它固定。其实这个参数它对应的是谁呢?它对应的就是我们所看到这个 v, 当然这样输出它是报错了啊,它们两个是一样的,它我们可以把这个对象给它复制过来,复制,然后这里我们需要去修改当前对象,这个是叫做 v 零幺六, 你看这里面里面有很多变化的参数啊,有很多变化的,所以你们要注意一下,当然我们可以先暂时先固定嘛,你看它里面有很多变化的参数。首先这个地方,你看这个很简单,就是我们浏览器的一些信息, 是吧?桌面版,对吧?其次 win 三十二,然后 windows 平台,然后我们当前的内核版本。其次在下面还有一些头部信息和我们当前的 navigate 的 一个信息, 对吧?这都是环形形的 nintendo。 然后其次再往下走的话,呃,后面的这个都是 nintendo 里面的啊,都是我们当前的一些,你可以理解为就是我们的一些宽高嘛,对吧?一些宽高。然后其次再往下走,再往下走,核心里面这里会有个时间戳,这些时间戳你们要注意一下,看一下它们是不是同步。时间戳好像是一样的,很多时间戳是一致的, 对吧?它很多选项是一致的,它应该有可能是当前选项和服务器选项它都有,然后再往下走,这个是画布参数,它里面有个画布签名啊,画布有签名。好,那么在这里我们现在再来看一下后面的这个,它后面还有个参数,我看一下后面这个参数是什么? 后面这个参数里面是检测了我们当前的鼠标的一些相关信息,你看这是不是我们鼠标信息, 鼠标滑动等相关信息,你看这个网站就难度高很多了,它里面就是一道指纹的,这就为什么我把它排名为到中等,这参数都是变化的啊?它里面这里面你看可以看到都是轨迹啊,这个地方它应该是轨迹,这是我们鼠标的移动,是吧?以及我们的鼠标的点击, ok, 然后其次再往后走,再往后走的话, 这有个 v 四二二, v 四四二,你看做做存档,说实话还有点难度,那也就说具体的其实际上其就是这个方法吧,这个方法是个结论,对不对?我们就看这个方法的声明在哪里搜索 找到它。当前这个方法就是一个时间戳,把它转变成自创,对吧?那也就说它对等的就在上面,不用管它。好,然后再来看一下这个 f 七零是一个什么方法,也就是我们当前你看经过它的处理会变成什么样子? 加密。好,我们看一下这个方法啊,那么在当前这个方法里面,它是有进行的大量的一些实体化的一些处理,对吧?我们去到我们还原之后的代码里面去进行寻找,你看我们看一下能不能找到 f 七零。 f 七零你看这个里面是有进行的一些实列化,然后做一些编码的一些处理,然后这里面有两个方法,这两个方法都是可以用那些内置的第三方库来进行替换,大家请看,它是可以替换的啊,这两个方法, ok, 我 们把这个方法给它复制过来,然后我们一步再拆解 这是 f 七零这个方法,那么当前这个 f 七零这个方法的话,我们需要在里面去看一下这个对象是谁啊?我们一步步分一步步来,你看把这个方法拆解一下,当前进行实列化,实列化为未定义可能的 这是一个方法,各位请看,那么在下面它会来由它来调里面的一些方法看没有?也就是说在这个地方,你看它会由下面调,这个里面有两个核心的主体方法,拷的以及这个拷的, 那么它其实际上是谁呀?我给大家讲一下这个地方啊,它其实在我们的 note 键里面有一个第三方库,给大家讲一下,你看虽然我们看起来它里面好像有,当然这里面可能有些方法是当前这个网站它自己的啊,但是你看我们其实有两个主体方法,也就是它和它对不对?这两个方法我们可以基于 ai 来帮我们实现,进行标识一下, 对吧?你看在 node js 当中,在浏览器当中输出的对象是现在需要你帮助在本地的 node js 使用第三方扣的方式 来实现, ok, 那 么在这里我们同样的不要直接就呃 ai 生成,不要直接用,我们要去对比,就是对比一下它的加密的内容,然后以及它的输出的一个结果,看一下它有没有问题。 然后我们来看一下,这里他推荐我们一个补环境,然后 ai 有 点蠢,然后我们看啊,我们直接让他在 note 格式里面帮我们实现这两个方法,呃,或者我们有个更明确的方式, 来,我教你们处理吧。好吧,各位看啊,呃,我们怎么去处理呢?我们无非就是在当前以结果来分析一下这个 ai, 如果分析不出来,我们换一种好一点的分析方式,无非就是这里打个断点,这里打个断点,记住他走的是 e f 语句, e f 语句,那也就说他要么走上面走下面,走下面就不会走下面,对吧?你看他是一个 e f l 语句嘛, 对不对?他不可能两个都走的,所以我们在这里我们只需要做这么一个处理,你看当前这个是被加密的内容,对不对?我们可以把它改一下啊。就是你看我在这个地方,我把它去加密一个非常简单的数字,比如说我去加密一个非常简单的一个自创,我加密一个随便加密一个参数,这是它的输出结构, 有没有发现这是它的输出结构,然后这个是它的方法的还原的一个逻辑。那么我们现在你看这个是不是它的结构?你看我输入的内容啊?我用 ai 换种方式 输入的内容,对吧?然后经过他的处理输出, ok, 那 么像在这里的话,他会更加的清晰。来帮我们看一下,你看说白了就是一个字节数组的一个转码,那这种的话是可以直接转的啊。嗯,怎么老是去给我们补环境啊?我们上面的提问有提到补环境这种相关的东西,我重新新建一个。应该啊, 我们新建一个大家可能会好一点,因为我们刚刚的那种方式的话,你说实话他有点那个,你可以看到放在这里的话,他里面会有一些关于他的一些处理,以及他的一些分析,对吧?当然这个锁影他不一定是对的,我建议的是朋友们这个地方啊, 这个方法,我记得当时下面这个方法是有个第三方,但这个方法我们也没也没有遇到过,可能他是进行一些什么修改, 如果实在不行的话,那你就全扣,然后补环境吧,对吧?直接去扣这个方法也可以啊,你看我们去扣这个方法,那就去扣这个 f 幺三四,对吧?找到这个 f 幺三四的一个对象,对吧?把这个对象给它整体给它拿下来。这是不是一个整体的 f 幺三四 没有了吧?那我们把这个整体的 f 幺三四直接给它拿下来吧,我往上补, 把这个整体的 f 幺三四给拿下来,直接进行矢量化。我们看一下这个地方它会不会执行啊?我们试一下调试一下 没有问题吗?我看一下啊,看一下。首先我们的入的参数在控制台里面进行调试,这是我们当前入的参数,入了参数之后进行矢量化,矢量化之后的处理我看一下当前的 v 幺八八的一个数据结构是什么?当前 v 幺八八的输出结果跟浏览器当中的输出结果是一致的吗? 好像没问题,对不对?你看直接扣也可以嘛?呃, ok, 之后,那么现在我们去执行它报错,应该是后面这个 f 九六没有被定义了。六, f 幺三七已经回扣幺三四,我看代码报错函数在第八百,我们直接去搜索一下,这个方法 还用的挺多,幺三七幺三七的这个方法是在当前的 幺三四,那么我们现在再去找到这个幺三七,幺三七在它下面这个是幺三七,想一下这个地方其实我们还不能做全扣,对吧?我们其实这个地方我们已经差不多扣了, 然后我们再来看一下里面的话是报的 v 零九的一个异常,这个地方的话我们可以考虑直接做全勾算了。直接做全勾算了,因为这种做纯算的话,可能代码其实整体的优化下来话其实也不多。我们做纯算的话,整体下来优化的话,可能代码差不多也要两三千行,代码我们做全勾的话其实也才四千多行,而且里面有很多代码,我们是可以不需要的, 是吧?也是 ok 的 啊,这个看自己吧,各位看自己吧。那这个 v 零九的话, v 零九是在上面声明的一个主体的一个列表,也就这个地方我们可以把它拿下来,它这个地方应该是补指纹的,它就是专门对针对当前的一个指纹它里面那些处理,然后是 f 六六以及 note 四, 然后我们继续找到 f 六六定义位置,这个是 f 六六,一步一步补吧, 然后是 v f 幺幺来, v f 幺幺在它生命位置一个自定义函数,但不太麻烦。 ok, 现在其实差不差补完了,只是现在只差一个 f 六九了,把这个 f 六九找到,搞完了 f 六九,在个 f 六九,你们看一下这个 f 六九,方法应该不多啊, 来把这个 f 六九给补上,好, ok 了啊?好,那么我们现在你看我们上面的逻辑,我们基本都补完了啊,把代码格式化一下, 把变好看一点,来代码进行重新格式化,来重置, ok, 然后全部折叠,全部收起,那么我们现在的话,我们只差下面的这个, 对吧? g d, 对 吧? ip, 那 么这个地方的话,我们将去考虑一下它是否有可能,对吧?它有没有可能是做了我们一个压缩的一个操作,所以我们来到当前的浏览器当中,我们找到我们的代码来, 也就是在这个地方啊,打个锻炼给他。我们当前我们来看一下,就是在当前这个地方,因为他是由这个地方来做处理的,然后他的处理是到这里,这是他的处理结构, 我们去测试就是测试一下当前这个地方呢,是不是进行了压缩,对不对?首先我们看他入了两个参数,对吧?入了两个参数,这第一个参数,第一个参数我们已经生成好了,然后这是第二参数,第二参数是一个对象,对吧?这个对象,哎呀,少画画,这是个简单的语句, 对吧?好,那么我们当前主要是去测试一下 v f 九点 c g d i p, 它是否为我们混响键,呃,是不是我们的,让我们看一下啊? 它这个对等的是 f 六五的一个方法,我们找到这个 f 六五,然后这个 f 六五的方法,它里面的主体的加密采用的是 f 六三,对吧?找到 f 六三,然后在 f 六三里面的话,又有做一系列的一些处理,那我们在这里我们就可以考虑把这个代码整体的给分下来了,一个整体的 圆形面,它这个是一个整体的圆形,来把这个 f 六 y 给拿过去来,我们基于 ai, 你 看我们看一下这个方法,它里面到底是具体是做了一些什么事情,看一下是否符合我们的压缩的一个标准。 嗯,那么在这里我们可以看到它其实际上就是我们的一个压缩算法的粗化的构造函数,对不对?那么也就是说我们在这个地方啊,我们就没有必要去考虑了,我们直接用纯算 来,我们考虑用纯算导入一个 p o k e 来,等于一块来导入我们的 p o k e, 那 么使用 p o k e 来进行压缩,但这个地方你们直接这样压缩它会报错啊,你看后面有个方法,哎,不是 p o k e 啊,哦, p a k o。 不好意思记错了, p a k o。 来我们看报错,他里面会没有这个方法,就你们要注意一下啊,这个方法我们要改一下,当然他这个压缩也可以压缩出来,对吧?但其实像我们一般正常的像他的一个压缩的话,我们可以使用这个下面有写,下面会有个我们写像这种压缩的话,你们注意一下就好了,可以用这个方法也可以啊,它里面压缩很标准, 你们核心就是去测试一下,你看这个是不是就是里面的整体的指纹的一个生成指纹的一个加密,你看他是不是对里面的整体的指纹进行了加密好,然后像在下方,我们把下方代码给它解析出来,那么当前你看就一个完整的加密全部构成, 对吧?账号加密,对吧?然后这里的话应该也是做了,这里面做了一个是,也是我们当前的地区的一个加密,然后是密码的加密,然后再是整体的指纹加密, 对吧?那你们要注意当前它里面这些指纹啊,它肯定是动态的,你如果把它写死,它肯定会变问题,想都不用想,它这里面这些指纹,还有尤其是这里面它还会涉及到一些关于我们鼠标的移动和鼠标的一些轨迹,你们注意一下啊。 好吧,那你看这个,这个,这个其实难度也是有的,这个里面其实说实话,你看它这个里面只是涉及到一个什么,其实它里面最基本的就是一个 rsa 的 加密,这就是一个 rsa 的 加密,只是说它里面核心有额外的 指纹要进行处理,里面包含的像我们的基本的一些,呃, navigate 啊等相关的一些环境信息什么的, 对吧?像这种难度会稍微高一点,即这种带指纹的,目前在市场里面一般做外包啊,大多数其实可以选择去购买指纹,或者说让客户提供你。像这种难度其实也好,它里面的加密的逻辑其实就是做了一些压缩, 是吧?做了一些编码,有一些转变,然后做了一些压缩,整体而言难度其实还算适中,对吧?适中难度不是特别高, ok, 这个就是进阶的。

想要搭建一个爬虫逆向 ai 工作流里面的 m c p 以及模型又该如何选择?怎么样来优化才能提高 ai 爬虫的一个工作效率呢?今天就给大家来盘点梳理一下,牛逼,那么像今天的话,主要重点的是教大家来继续持续优化咱们在之前所学习的关于 ai 逆向的一个工作流的一个使用。 ok, 那么首先我们在今天我先给大家讲一下啊,我在最近的测试的过程当中发现了几个问题啊,首先我们先讲一下啊, ai 逆向的它的模型选择与 m c p 的 一个配置, 呃,还有呃, space 啊,这个加一个。那么现在我首先先给大家讲一下啊,像目前我像在以往的教学当中啊,我是教大家使用的两个 m c p 工具,一个是我们的 curl 对 吧?杠不杠? m c p 对吧?其次还有一个 g s 杠 m c p, ok, 然后这两个的话是我们所用到的 m c p 的 一个集成工具。然后其次我们还使用到了模型的模型,模型的话我们用的像千问的扣的,对吧?千问的扣的以及还有 zipcode 啊两个模型进行了测试。 ok, 那 么像在这里啊,我们今天的话来做持续的优化,我不知道各位啊,你们在使用这两个 m c p 工具的时候有没有出现一些问题啊?那么像今天的话,我带领大家来做一个优化啊,首先我们来看一下啊,那么同样今天的话,我还是采用的是以 vs code 里面的 ro code 来作为我们的一个讲解。 ok, 那 么首先我们先来看一下啊,它有什么问题啊,就是目前啊,首先第一个问题啊,就是 m c p 工具启动过多,对吧?我们来看一下啊,它的优化啊。第一个问题, m c p 工具 启动过多,对吧?并且很多有重复的,那么我们来看一下啊,首先我们今天来做第一个优化,就是关于 m c p 服务的一个优化啊, ok, 那 么首先我们来看一下啊,在这两个工具,像我们的 chrome m c p 以及 g s 的 m a p, 呃, m c p 它们两个其实说实话有个比较冲突的一个点。 首先我们来讲一下啊, pro m c p 它主要的逻辑啊,就是来访问浏览器,是吧?然后进行调试,进行调试,但是像下面这个 m c p 的 话,我们主要逻辑是基于像 g s 反混淆或还原,对吧?或还原分析处理。 但是的话,当前的两个 m c p 工具啊,它里面是有个冲突的地方啊,是有个什么冲突地方呢?第一个页面打开, 页面打开进行优化,页面打开的话,就是像这个 g s 的 m c p 啊,它的话,它的逻辑啊,它同样的也会来启动一个自动化的一个内核,那它会启动一个自动化的内核,从而导致跟我们的 chrome 的 m c p 来进行冲突 啊,会有这么一个问题,就是他们两个里面啊,同时都带有了我们的页面的访问,点击加载,还有页面的快照的一个获取,对吧?还有页面的调试,所以说啊,他们两个里面其实有将近差不多有十几个对应的工具是重复的 啊,是重复的,所以啊,我们在这里我们需要对他来进行一个优化,来进行一个优化。然后其次还有就是我们的角色的一个定义,他也出现了一些小的一些问题, 那么像在这里的话,我最终出了一个完整版本的 markdown 文档,这个完整版本的 markdown 文档呢,就是来进行了我们的整体的优化,大家可以看一下啊,看一下我们的优化方向在哪里啊?首先我们的大局角色以及我们的环境配置啊,昨天刷到你的啊,今天就来直播了。是的, ok, 那 我们来看一下啊, 专利局搜索需要拨动事件监听。呃呃,你说哪个专利局啊?可以具体一点啊,是说加速乐吗?其实现在我们学 web 逆向的朋友们还有小程序逆向,安卓逆向,各位都不用花钱去学的啊,重点的去跟 ai, 明白吗?重点去跟 ai, 然后我们来看一下啊,我看一下啊,来, 现在都靠 ai 逆向的,是的, ok, 来,首先我给大家看一份全局配置啊,这个全局配置的话是完全的做了我们的一些约束, 首先约束的是我们的运行环境,工作目录,还有我们的 python 版本和 node js 版本,以及还有像我们的浏览器。然后其次还有最基本的核心就是我们在下面的工具的使用规范,因为在我们当前的工具当中啊,像我们的两个 m c p 服务,他们两个会出现大量的重复的一些工作,从而导致浪费我们大量的 topic。 呃,我可以给大家讲一下啊,我可以给大家测看一下啊,我昨天的话就是随便的搞了一下,搞了个 g p t 的 啊,我用的是 g p t 的 一个模型, 我给你们瞄一眼啊,我用的是一个 g p t 的 一个模型,然后随便搞了一下,然后就花了十美刀,对吧?就是昨天充了十块钱十美刀,十美刀的话是大概是在六十人民币左右啊,六十块钱人民币,然后一下就用完了, 你看我们一下就用完了,你看一下直接就用了将近个十百千个十百千万十万, 差不多一下子就用完了,看没有?对啊,但是我看你的视频前,哦,我昨天用的是 g t 五扣的 x 的 对吧?好,那么像在这里,我今天的话,同样啊,我教大家来做一些优化,好吧,首先我这里有一个完整的优化的 markdown 文档,这个角色的定义的 markdown 文档的话,我直接发给你们,你们直接用现成的,好吧,我们直接拿成品啊,直接拿成品,对头,可以消耗太快了。 那么在这里同样还有个模型,模型的话我推荐各位暂时不要使用海外的模型,因为像目前海外的模型的话,它的价格是非常贵的啊。那么我今天我推荐大家使用两个模型,一个是千万的扣的,一个是 deepsea, 而且目前的话它都是有一些就是在网上有现成的啊。那么像今天的话,我将教大家来使用的是关于 deepsea, 当然了,如果你们想使用海外的模型,可以使用这个 gps api, 点 that 模型, 点奈特网站。这个网站的话,他是有完整的包含了目前很多的海外的模型,并且他的收费什么的跟海外的模型价格都是一样的,但是的话他有个问题,有个什么问题呢?嗯, 整体来说啊,就是贵。然后模型的话,你们如果感兴趣可以去看一下这个网站,这个网站里面有很多的海外模型,就是你们在处于非代理的情况,非代理对吧?而且没有账号等相关的情况是可以直接用的,你知道吗?他而且像我们很多人其实现在用海外的模型就是不能支付,那么像该 网站它是完整的,是支持像我们的 ws 的 一个支付的。呃,非常方便啊。像目前的 cloud gpt 它基本都可以用,但是比较贵,因为海外的模型它本身它实际上的官网的收费就是非常贵的啊,所以在这一块你们自己去注一下。

挑战用 python 爬山东大学,都说山大一校三第八校区网站多得像个迷宫,想爬个通知,发现 url 后缀千奇百怪,抓不住头大, 其实你被它的反带策略骗了,真实的 api 接口往往藏在最深的 js 文件里,主打一个找不到就算你输, 别翻了,我来教你 xh 二断点,一铲子挖到底。今天来逆向分析一下山东大学的登录页面,我们直接呢在这里输一下这个用户名,再输一下这个密码,直接呢打开开发者工具的面板,在当前呢这个网络节目当中来抓取一下,注意不要点击一下这个登录按钮, ok, 那 么您猜怎么知道这里出现了一个这个数据包,我们点进进来看一下它的这个在核的数据线写刚好呢,这里有一个叫做表单数据的内容,而且啊,下面的话,这个 u u 的 话是谁的缩写?冷知识啊, u 的 话是这个 user name 的 一个缩写, 呃,也就是用户名的意思。再看一下这个 p p 的 话呢,应该是这个 password 密码的这个缩写,那你对应的观察下的这个纸是不是你刚才输入的这个用户名和密码?很明显不是啊,它是经过了这个加密处理的, 当然我们也不知道它到底是使用的什么这个加密的方式,所以说呢,我们要研究一下,可以去用这个关键词搜索啊,但是我觉得这个的话,直接看它的这个调用对象, 一眼就可以定位到这个位置,就是这个是跟你的这个登录事件相关的,这是文件的位置,所以说我们点击进来,好好刚好呢,你在这里也看到了这几个指他的副指位置,来一个一个的给他打上这个断点啊,看他到底是怎么生成的 来。呃,我们现在的话呢,就直接来点击一下啊这个,再输一下这个用户名和密码,再点击一下这个登录的按钮,让他断在这里, ok, 直接断在这个。好,现在我们观察一下啊。呃,首先的话是这一个滴滴的子,滴 滴的子在哪里生成的?看一下这一个啊,在这里生成的,这是一个什么哈西吧,是吧? 对吧?呃,就是这个方法好了,就是它生成的,然后我们再来看一下,嗯,这一个 ds 呢?是什么?是这个东西啊?是这个东西生成的,然后它是基于基于前面的这一个方法, 就你把这个代码一整个把它抠下来就行了,就这一整块的这个代码把它抠下来,然后再来看一下这个 md 五,这 md 五的话其实其实已经很明显了,这个 md 五的话它是属于一个这个标准的哈希,哈希算法嘛, 对吧?就是在这个前面,我们可以看一下它是不是这个标准的这个哈希啊, 让他去处理一下这个 e 的 值, c c c 开头的,你可以去拿这个工具去对比比较一下嘛,你在这里处理一下 e 的 值, 对不对?他通过标准的 md 五的这个算法得到的这个数据,跟你在这里看到的这个数据是一模一样的,那就等同仁说这个 md 五是 md 五,就是你要去找的那个标准的 md 五。 好,那分析完这一个数据之后,我们再来看一下这个 u 是 怎么生成的 u 的 话呢?嗯,首先啊他的这个参数,第一个参数就是你刚才输的这个用户名, 然后这个 p 的 话呢?第一个参数就是你刚才输的这个密码,后面的话是三个固定的这个周圈。嗯,再来看一下这个方法处理之后得到的这个值,他得到的是什么东西啊?是就是你要去研究的那个加密的数据啊,这是密码,他们用的是同一个中什么 同一个这一个加密的方法,所以说我们直接点击跳转过来,跳转过来之后你会发现呢,这是一个标准的 d e s 加密解密的代码, 看一下啊,这个代码非常标准啊,就是一个标准的这个 d e s 的 一个加密,所以说你直接把这一整块的这个代码扣下来,你没必要去了解啊,就怎么去生成这个标准的 d e s 的 这个加密的这个算法,对吧?你还要去写这个代码,非常麻烦, 说自己去写,你直接就是用它,它这里给到你的这个 d s 加密的这个 j s 文件,把它抠下来之后呢,我们就可以直接去掉就可以了。还有界面写下就带吗?非常的简单,对吧?

别人刷瓜子看车,我刷瓜子写代码,毕竟程序员看啥都像能爬的数据员。今天我们来看的是瓜子二手车小程序的数据采集,那么这里如果说大家不会去抓小程序的数据包呢?可以看一下,我往期单独对于这个小程序抓包有一期视频讲解啊,可以去看一下。 然后这个呢,我们来去搜一个,比如说随便搜一个小秘书七的来看一下,这里刷新一下吧,他没有接上好来重新去搜索。呃,这里的话是之前下的段点啊,先给它全部取消一下啊,过一下。那么这地方我们来去搜一下吧,比如说这个什么高阶, 高阶,搜一下发现它是在这个税包里面,那么这个税包呢?它就是全部的这个数据呢,就这页的数据来看到载荷,载荷里面的这个 id 值和这个 id 值都是固定的,嗯,它在这里并没有任何的,呃,加密参数啊,这个参数呢是那个随机的 u i d, 主要是针对于它请求头里面的这个 markiplier 值来去做的逆向分析。那么这里呢,我们可以去通过 这个 hok 形式啊,通过这个 hok 形式来去 hok 请油头,呃,也可以通过直接搜索,我们来都试一下吧,比如这个地方来去 hok 请油头, 这个地方给它把参数名称改一下,因为你这里,呃,如果说不去做判断的话,它会断很多次请油头,它会有很多参数嘛,然后每次都断都会比较麻烦, 好执行一下,执行一下做,我们这里再来去点击搜索,他就断住了,断在这个位置,我们来看一下他的一个对战啊,所以这里面的话,他整个直接往这个 app 来看就行了,因为小程序他一般来说做加密都是在 app 里面去做的,他不会在其他文件里面去做。我们直接看这个地方, 看这个地方去下断点嘛?下断点,然后这个地方我们来去过一下,然后重新去搜一下, 搜索断在了这个位置,那么 t 在 这里它就已经是包含了这个 merife token 值了,你再往上面找呗。啊?往上面找找,它这里应该也会包含啊,也会包含在这里再来找这个 n n 呢?是在这里去生成的这个地方呢?它这里面又是一个什么 request payments, 这里你可以去下断点啊,可以去下上断点,然后让他跳起来看一下这里面他有没有呢?他这里是没有的,是吧?这个地方他这个接口对不对都是一个问题啊?我们来去给他过一下,看起来并不太像那个接口, 重新去过一下吧,来重新搜索,好,断在了这里,那么这里呢,就是我们的那个搜索关键词嘛。啊?这些搜索关键词,呃,这些其他的数据它有不有呢?好,来看一下吧。这里面是一个什么 e, 溜了一个 e 啊,在这个地方它又是 this 点啊, rocs 等于这个 t t 的 话呢?是传进来的这个参数嘛? 啊?下面这里就是到刚刚那个位置了,你在这再去看的话,往回找的话,他整个来说就会在这里一直一直去套套套啊,又得去网易云里面去找,所以我们这里就结合着那个搜索吧。嗯,这地方我们来去搜一下,搜一下那个托肯值 y f i talking, 来看一下它在哪里会有复制的地方,来,从第一开始找啊,第一个这里呢是 n 点, y f i talking, n 到呢,是在这里去生成的来下断点,下面这个呢是 p, p 的 话在这里生成的向上断点。再来看啊, f f 的 话呢,它是哦 d 啊, d 的 话呢,是在这里生成的下断点。继续看 p p 也是,这里都给它下一下,看它是在什么地方生成的。 c 在 这个地方,然后这个地方的 d 也给它下上断点, 这这里都是一样的啊,都给它下上断点就可以了。好,来继续过一下吧,过掉之后我们来去重新点击搜索啊,它在这里断了一次,这里可以给它取消掉了,来过就到了这个位置,到了这个位置我们来看这个 t 点 data, p 点代码,这里就是我们刚刚所看到的那些就是 power 的 参数啊, id 值, id 值,然后这个搜索关键词 key, 还有其他的一些参数信息给到了这个 a, 给到了这个 a 之后,它在这里面呢是做了什么逻辑?我们来看一下啊, 这里是走了这样的一套啊,一套,这里又是什么啊? sort 排序,然后给大家做了一次这个编码, 这里面的话,如果说你看不懂,可以直接把这个代码丢给 ai, 让他给你分析一下,看他是整个是这样的一个函数,这样的一个函数,他这里又是一个什么 e 之类的调用。 n 的 话呢,又是一个时间戳,这个应该是一个一千啊,然后给大家转了一个整数, 呃,就在这里下段点吧,下段点,然后跳进来,跳进来这个地方的一个 n 啊,时间戳 t t 就是 那个拼接值吗?这个很明显啊,就是那个参参数字典给他按照这个键排序之后,给他拼接成了这样的一个形式, 加起来给到了这个 e 方法的返回值调用了一下啊,那么这个值很明显一看就是什么 md 五呗。啊, md 五 哎,可以复制成功啊,来看一下,复制一下,看它的长度,它的长度三十二位,那么大概率就是 md 五了,我们来看这个 e 去调用一下, 易调用,并且去传入这个一二三四五六,能够去得到一一零 a d c f 八八三 e, 就 说明它是一个纯正的 md 五,那就可以再去用那个 python, 那 个哈士奇库来去生成就可以了。 呃,至于这里的话,它是先去用了这样的一个逻辑啊,加密了一次,然后又去拼接了一次,之后 再来去做了一次 md 五加密,就是两次 md 五加密嘛,那你就直接把这个这个这个函数啊,把这个 a 函数丢给 ai, 让他去给你还原一下,呃,再去用 md 五来去做加密就可以了,这个也比较简单,我们来看一下整个的一个实线吧, 在这里的话,我们来看一下啊,他在这个地方,首先啊是这样的一个参数字典,随机的 u i d, 然后这里的话 m d 五加密啊,这个是 g 函数对它来做拼接,排序拼接,然后给它做了一下这个编码,然后这里的话呢,也是判断了一下,反正整个就是按照它的一个 g s 套路来的。呃,这里的话呢,是先去 把那个拼接值以及那个时间戳加上之后,然后通过 md 五来做加密啊,再拼接这样的一个字母串,再来一次 md 五加密就能够去得到啊,它的这个时间以及它的这个 token 值了,我们就再把 这个时间以及它 token 值给它放到请求请求头当中啊。最后呢去携带上这个请求头去请求就可以了,来右键去跑一下, 好,就能够去得到正确的一个数据。那如果说你不带这个参数呢?他很明显是得不到正确数据的啊,说明这个地方他的这个参数是一定要去携带上的。好,那么这个就是瓜子二手车他的一个参数生成了。

最新版 ai 爬虫逆向给大家设计了一套全新的 style 的 一个工装,能解决市面上大部分的歪脖子,今天就给大家来展示分享一下,牛逼。我在这里的话是做了一个新的一个 style 的 一个工装,那么像这个新的 style 它到底有什么优势呢?以及它有什么用?这里啊给大家讲一下啊。 我首先的话,我在这里的话,第一个我当前所新设计的这个 sky 字啊,它是完整的可以实现我们的跨平台,并且在里面的话它是有完整的进行的,像目前的某东,某多多,某红书,某英等相关的这些大厂的加密啊,它都已经全部通过 ai 逆向的方式可以来直接实现了。 并且我在里面的话是进行了两道观察的配置,分别是我们的 ads 指纹浏览器 mcp, 也就是不需要指纹保护的时候, ok, 我 们可以简单看一下啊,这个是我在最近的这两天把它整理出来的一个稿子,里面分别覆盖了目前在市场整体的外部端的像 g s 反混淆,如比如说 op 混淆, g s v m p 断点, a s p 管线字节的一个反偏义都有完整包含。 然后其次像目前市场的纯算,像算盘逆向也有完整的包含,以及还有浏览器环境,并且我把我的相关的,比如阿卡迈 r, 一 八四,还有一些特殊的,比如说像 p x 三五感验证码,按压验证码都已经进行完整的封装。那老师你知道 windows 吗?呃,我知道 windows, 怎么,你说哪个 windows? windows 系统吗?还是窗口还是什么? ok, 大家可以简单看一下啊,这个是目前我最新所封装出来的一个 scales, 那 么当前这个 scales 的 话,它的效果到底是怎么样的嘞?我们今天可以来用它来完成一个类似于阿卡曼或 r 一 八四或等相关的一个逻辑。 呃,新的阿卡曼能力吗?可以的,这个的话我是完整的,是把,我的经验就是阿卡妹的阿卡麦,一点七五和阿卡麦的二点零,然后三点零的话我是没有去弄的啊,目前是把一点七五的版本和二点零的版本全部把它封装成了一个萨克斯。 ok, ok, 看一下,这都是他的参考案例啊。一个完整的歪脖的逆向的知识整体体系,关于爬虫逆向 ai 工作流的搭建详细的文档已经给大家准备好了,需要的话可以进行自取。