前言 相信很多小伙伴在进行web逆向的时候，都遇到过无限debugger。最简单的方法，在debugger位置，点击行号，右键Neverpausehere，永远不在此处断下即可。但是这种方法就妄想通杀，显然是不大可能的，不然这种防护岂不是弄出来骗自己的。 现在很多网站，这样处理是无法绕过的。例如常规的，可能存在格式化检测，内存爆破，禁用右键，要么就会接着进入到下一个debugger中，甚至出现网页卡死的情况等等。这些可能就会挡住一部分爬虫er。当然，对于大部分人来说，这些都不是问题，八仙过海，祭出各种法宝，检测点改写、删除，文件替换，Hook掉constructor或setTimeout等等...

声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 目标 目标：百X网数字九宫格验证码逆向分析 网址：aHR0cHM6Ly9iZWlqaW5nLmJhaXhpbmcuY29tL296L3M5dmVyaWZ5X2h0bWw= 抓包分析 本例中的验证码不是很难，但网站埋了点儿坑，容易出现识别正确、参数也正确，...

_0x4c9738变量名还原，噂嘟假嘟？ 代码混淆（obfuscation）和代码反混淆（deobfuscation）在爬虫、逆向当中可以说是非常常见的情况了，初学者经常问一个问题，类似_0x4c9738的变量名怎么还原？从正常角度来说，这个东西没办法还原，就好比一个人以前的名字叫张三，后来改名叫张四了，除了张四本人和他爸妈，别人根本不知道他以前叫啥，类似_0x4c9738的变量名也一样，除了编写原始代码的人知道它原来的名称是啥以外，其他人是没办法知道的。 然而，_0x4c9738就真的没办法还原吗？时代在进步，这几年人工智能蓬勃发展，在机器学习的加持下，让变量名的还原也成为了一种可能。本文将...

声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：某音网页端用户信息接口X-Bogus参数 接口：aHR0cHM6Ly93d3cuZG91eWluLmNvbS9hd2VtZS92MS93ZWIvdXNlci9wcm9maWxlL290aGVyLw 什么是JSVMP？ JSVMP全称Vi...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 2018年10月，北京市公安局海淀分局警务支援大队接到辖区某互联网公司报案称，发现有人在互联网上兜售疑似为该公司的用户信息。根据这条线索，警方迅速开展调查，巧达科技（北京）有限公司非法窃取信息的犯罪事实逐渐浮出水面。2019年3月，巧达科技被查封，涉案员工被警方依法刑事拘留。目前还没有从公开数据中查到此案件的判决文书。 警方查...

逆向目标 猿人学反混淆刷题平台Web第二题：js混淆，动态cookie 目标：提取全部5页发布日热度的值，计算所有值的加和 主页：https://match.yuanrenxue.com/match/2 接口：https://match.yuanrenxue.com/api/match/2 逆向参数： Cookie参数：m 逆向过程 抓包分析 进入网页，点击右键查看页面源代码，搜索不到直播间相关数据信息，证明是通过ajax加载的数据，ajax加载有特殊的请求类型XHR，打开开发者人员工具，刷新网页进行抓包，会跳转到虚拟机中，进入无限debugger，过无限debugger的方式在往期...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 2018年1月至7月期间，呙某兴通过SQL注入漏洞以及编写爬虫脚本的方式，侵入计算机信息系统，获取计算机系统内存储的大量数据，其中涉及到个人信息的数量约为1500万余条，该将其获取的个人信息通过QQ销售给“Versace”、“同花顺”、“FF”、“糖果”等人，从中获利约54万余元。 公诉机关认为，呙某兴违反国家规定，侵入计算机...

声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：安某客滑动验证码逆向分析 主页：aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0= 抓包分析 首页请...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 谷米公司为开发和运营“酷米客”APP（提供实时公交查询服务），与公交公司达成合作，在公交车上安装定位器，以获取实时公交位置数据。谷米公司所收集的实时数据不仅被用于酷米客APP运营，还被提供给深圳市交委。深圳市交委基于信息化建设工作将该实时数据提供给深圳北斗应用技术研究院开展研究工作。经深圳市交委同意，深圳北斗应用技术研究院将深...

声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：某片的滑动验证码和点选验证码逆向 主页：aHR0cHM6Ly93d3cueXVucGlhbi5jb20vcHJvZHVjdC9jYXB0Y2hh 抓包分析 验证码图片获取接口，GET请求，包含四个参数：cb、i、k、captchaId...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 四川省德昌县人民检察院起诉书指控： 2014年至今，被告人李文环使用“爬虫”软件，大量爬取全国各地及凉山州公安局交警支队车管所公告的车牌放号信息，之后使用软件采用多线程提交、批量刷单、验证码自动识别等方式，突破系统安全保护措施，将爬取的车牌号提交至“交通安全服务管理平台”车辆报废查询系统，进行对比，并根据反馈情况自动记录未注册...

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：某验三代滑块验证码，底图还原及w参数逆向 验证码demo列表：aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 滑块验证码：aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1m...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 据魔蝎科技官网（现已无法打开）介绍，魔蝎科技成立于2016年，是国内领先的大数据智能风控服务供应商，其将人工智能、大数据、区块链、云计算等前沿技术，深度应用于反欺诈、智能决策、信用分析等多个金融风险管理服务领域，对外提供风险分析、反欺诈、多维度用户画像、授信评分等多维度风险管理服务。曾为上千家金融机构、网贷平台等提供大数据风控...

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：某验四代滑块验证码，w参数逆向 主页：aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 加密算法：RSA、AES 通讯流程 验证码流程分析 进入网页后，打开开发者人员工具进行抓包，点击滑动拼图验证，此时还未点击按钮开始验证，抓到了一...

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：某验二代滑块验证码逆向分析 主页：aHR0cDovL3d3dy5qc2dzai5nb3YuY246NTg4ODgvbWluaS9uZXR3ZWIvU01MaWJyYXJ5LmpzcA 说明：大多数逻辑其实和三四代都一样，相同的就简写了，有疑惑的地方可以...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 2019年8、9月期间，被告人袁海东、赖永豪通过“猪八戒”网络平台以人民币7500元的价格向苏州市相城区黄埭镇春申湖路电信营业厅实际经营者计某及员工付某（均另案处理）出售了一款名为“telecom.exe”的爬虫软件，该软件根据计某、付某的要求定制，具有根据输入的查询请求头与渠道ID，模拟生成网页请求包，突破原本登录工号的权限...

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！ 逆向目标 目标：某验”初代“滑块验证码，实为二代离线模式，validate参数逆向，底图获取及还原 主页：aHR0cHM6Ly9mdy5zY2pnai5zaC5nb3YuY24vbm90aWNlc2gvaG9tZQ 加密算法：MD5 前世溯源 众所周知某验是首家”行...

（图作者|吾爱破解@Ps出来的小赵） 吾爱破解每年都有个解题领红包活动，今年也不例外，需要我们使出看家逆向本领来分析内容获得口令红包，根据难度等级不同会获得不同数量的吾爱币，活动持续到元宵节结束。活动一共有十个题，本文仅分享Web初级、中级、高级三个题的逆向思路。 活动地址：https://www.52pojie.cn/thread-1738015-1-1.html 题目简介 三个Web题的线索都在一个视频里：https://www.bilibili.com/video/BV123411R7K6/ 视频中包含12个静态flag:flag1flag12，另外还需要寻找到3个动态flag:fla...

大数据时代，各行各业对数据采集的需求日益增多，网络爬虫的运用也更为广泛，越来越多的人开始学习网络爬虫这项技术，K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章，为实现从易到难全方位覆盖，特设【0基础学爬虫】专栏，帮助小白快速入门爬虫，本期为爬虫的基本介绍。 一、爬虫概述 爬虫又称网络蜘蛛、网络机器人，网络爬虫按照系统结构和实现技术，大致可以分为以下几种类型： 通用网络爬虫（ScalableWebCrawler）：抓取互联网上所有数据，爬取对象从一些种子URL扩充到整个Web，主要为门户站点搜索引擎和大型Web服务提供商采集数据，是捜索引擎抓取系统（Baidu、Google、Yahoo等）...

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 前情提要 《互联网搜索引擎服务自律公约》（简称《自律公约》）系在工业和信息化部的指导下，由中国互联网协会牵头组织十二家互联网企业于2012年11月1日在北京举行签订，参与企业包括：百度、即刻搜索、盘古搜索、奇虎360、盛大文学、搜狗、腾讯、网易、新浪、宜搜、易查无限、中搜等。该公约第七条第一款规定：遵循国际通行的行业惯例与商业规则，遵守...