-
今日头条msToken参数生成逻辑与扣取指南
引言 兄弟们,上篇文章《JS逆向实战系列一 |某头条a_bogus参数逆向分析与算法还原》详细讲解了a_bogus的整个”JS逆向实战”过程。但事情还没完!/api/pc/list/feed接口除了a_bogus参数,还包含一个msToken参数。本章就带着大家详细解密msToken参数的过程。 1. 数据抓包实战 老规矩,先打开F12 Network面板,刷新页面,找到那个熟悉的/api/pc/…... -
今日头条a_bogus参数逆向分析与算法还原
引言 近期在进行 “ a_bogus参数逆向” 研究,在爬取头条数据时,其请求参数中的 a_bogus 成为了一个关键障碍,频繁触发403反爬响应。针对这一加密参数,本文将完整呈现 a_bogus参数逆向与 分析的全流程,为同行提供一个详尽的JS逆向实战案例。 从怎么抓包定位,到如何在巨复杂的代码里扣出核心逻辑,再到最后怎么补环境在本地跑通,我都会毫无保留地…... -
USDT支付接口接入教程:欧易API + Python 秒回调
环境搭建 宝塔面板配置 在宝塔新建一个网站,把源码上传上去: 运行目录:选择 /public 伪静态:按 ThinkPHP6 规则设置 安装向导 设置好后直接打开网站,进入安装界面,配置数据库信息以及后台登录账号密码。 如果想重新打开安装页面,删除 根目录/config/install/lock/install.lock 即可。如果是第二次安装,覆盖数据库时选择“覆盖…... -
如何调优先费让交易快速上链——从 agave 源码剖析为什么 jito 适合套利?什么时候用优先费什么时候用 jito?
可否量化 SOL 网络拥堵的指标区调整优先费提高上链速度呢?判断 SOL 网络拥堵的指标,SOL 域名解析商 sns.id 网页上右上角显示 Congested network, 从区块浏览器上看 TPS 普遍都有 4000+ 但 true TPS 真正属于用户交易的其实就只有几百 TPS,其余的 TPS 都是网络共识层投票等。 网络拥堵时,交易员/开发者/套利者等发出去的交易常常等很久都不上链,…... -
宝塔Nginx利用Secure Link进行文件资源防盗链采集
如果你服务器的文件或者其他一些资源不想被别人盗用,可以给资源链接上加一个key和时效,当时效过了,那么这个链接也就时效了,这样可以有效的防止别人调用你的资源。 nginx安装模块 查看nginx模块是否存在http_secure_link_module [root@VM-0-8-centos /]# /www/server/nginx/sbin/nginx -V nginx version: ng…... -
Dogecoin 狗狗币挖矿教程
首先连不上矿池的问题,这个问题可能是矿池的问题,也可能是网络问题,可使用 Clash的 TUN 模式 或者 Proxifier 等软件可将挖矿软件走全局代理,不是那个系统的全局代理,因为挖矿软件不遵循系统代理。 其次是挖矿没有算力的,这个问题首先尝试更新你的显卡驱动,不要使用特别旧的版本,另外可以自行尝试一些其它的算法,比如新出的 EthashB3 等,可以拉到底下看新的算法教程,或者点这里。 在…... -
大白菜PE工具重装系统删除预装流氓软件
今天在用大白菜PE重装完系统后发现会预装流氓软件,研究了下去除的过程记录下。 我们在进入PE安装完ISO系统后,会提示你重启,这时候注意了,不要重启。 打开C:\Windows\Panther\unattend.xml文件,然后搜索.exe,一般在最后会有有一段这样的代码 <FirstLogonCommands> <SynchronousCommand wcm:action=&q…... -
Solana链上代币狙击机器人
第一步首先安装依赖 npm install 第二步配置账户信息.env文件 env配置说明 PRIVATE_KEY (你的钱包私钥) RPC_ENDPOINT (https RPC 节点) RPC_WEBSOCKET_ENDPOINT (WSS RPC 节点) QUOTE_MINT (狙击哪个流动池 USDC 或 WSOL) QUOTE_AMOUNT (每次购买新代币的金额) COMMITMENT…... -
在电脑上直接调试微信WxApkg小程序
思路:打开WeChatAppEx的调试日志 技术选型 免维护:我使用的是8391版本的WeChatAppEx。考虑到我们以后估计也会经常调试小程序,我设计的时候希望能尽可能通用。 方便挂载调试器:我们希望能在一开始就attach上debugger。而WeChatAppEx的初始化速度很快,如果十几秒内没有响应,微信就会重启一个新的WeChatAppEx,如果重启5次之后都不成功,那么就必须重启微信…... -
微信小程序改包调试patch方案
微信小程序的格式 WxApkg格式 格式很简单,header + file信息区域 + file内容区域 从这里可以找到010 editor的bt模板:https://www.52pojie.cn/thread-718025-1-1.html // Define structures to parse program of weixin local int warnings = 0; local …... -
微信小程序反编译逆向之后运行报错“_typeof3 is not a function”
反编译小程序的解包,在微信开发者工具当中预览界面是空白的。 Console显示 app.js错误: TypeError: _typeof3 is not a function 按错误提示找到文件@babel/runtime/helpers/typeof.js function _typeof(o) { return "function" == typeof Symbol &am…... -
极其隐蔽的恶意后门清理
无意中发现手上的其他几个站点偶尔访问的时候会跳H站.反复刷新又不跳了,后来找到恶意代码的时候才知道一天只跳一次.真够用心的了. 经过一天的排查,最后发现问题出在某cdn加速服务的js文件上,具体是哪家就不说了,因为能力有限,还不确定是不是跟这个cdn有关. 当调用该cdn服务的js文件后,在文件的末尾有一段代码如下 function AoDgbK(e){var t="",n=r…... -
Hetzner独服设置RAID和磁盘分区方法 退款方法
Hetzner他们的独立服务器默认是采用RAID 1阵列模式,也就是同时把数据写入到两个硬盘,这样的好处就是安全,但是带来的问题就是浪费硬盘,还有读写稍微性能下降. 这也就是为什么很多人买了服务器配置明明是2块1t的硬盘,结果显示只有一半的原因. 现在分享一下设置RAID的方法. 先进入Hetzner后台,找到服务器,选择Rescue(救援模式),设置完成后重启服务器. 重启完成后登录服务器,现在…... -
PHP数组如何根据相同值再分组
代码: function array_group($arr,$key){ $result = []; //初始化一个数组 foreach($arr as $k=>$v){ $result[$v[$key]][] = $v; //把$key对应的值作为键 进行数组重新赋值 } return $result; } 使用方法: $data=array_group($data,'name&…... -
一段简单的代码实现只能指定IP调用API接口
注意事项: 授权后该代码只能允许授权列表的ip调用接口。 使用方法: 直接加在API接口头部即可。 $ip = trim($_SERVER["REMOTE_ADDR"]); $myip = '1.1.1.1|2.2.2.2';// 需要授权的ip,多个任意字符隔开 if (strstr($myip,$ip)==false) { exit("你的ip…...
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
最新评论