本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源，本次开源为预览版，待后续优化后出正式版，大家可以先行体验，有啥优化建议…

JS逆向是在爬虫或POC脚本访问请求时，链接请求需要携带动态生成的请求头参数，比如常见的csrf请求头，诸如此类的限制来实现反爬。 01 逆向环境 VScode – 官…

快速优雅地学会JS逆向，就需要从实战开始，接下来我会提供Base64加密的原网址以及接口参数，从实战中学习如何下断点、抠代码、本地运行等操作，此技术一般用于爬虫上，是一个爬虫程序猿…

学习某度翻译的JS参数逆向，我们可以来看看某道翻译的，用作一个练手项目即可，这一次我们要新增一个学习内容就是用Python将其复现出来获取到我们需要的数据，主要的还是JS逆向过程中…

从上面两节实战中已经可以做一个属于自己的翻译应用了，甚至可以对翻译结果进行对比然后通过一些语意软件进行优化，这里的所有的DEMO都只是为了学习JS逆向这些技能的过程，今天这节是关于…

非法使用爬虫主要涉及这几类刑事犯罪： 侵犯公民个人信息罪、非法获取计算机信息系统数据罪、破坏计算机系统罪、非法侵入计算机系统罪、侵犯著作权罪。 所以兄弟们，干活请注意别碰那些边界的…

有个网址是喜欢股票的都喜欢看的，但他的数据没有混淆，接口是直接可以获取的，但是不能确定数据的来源，这里就单独对如何获取数据来源做一个单独讲解，某财富网，是一个很好的锻炼debug能…

资深网络安全工程师“CFC4N”开发的基于eBPF技术的万星开源用户态数据捕获工具eCapture，遭到一个相似功能的安全闭源开发者微信联系，要求其将项目闭源，原因是其客户发现eC…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来解决大伙可能遇到的困惑，所有行为与本公众号无关。 01网上的绕过tips 为了增强网站的安…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来解决大伙可能遇到的困惑，所有行为与本公众号无关。 01网上的绕过tips 为了增强网站的安…