滑块还是自动化来得舒服 网络安全文章

滑块还是自动化来得舒服

文章总结: 本文分享了针对某讯滑块验证码的处理思路。作者分析了加密参数,发现关键参数collect在VMP保护下生成,逆向难度极高。鉴于业务量不大,作者放弃了复
听闻某数又更新了 网络安全文章

听闻某数又更新了

文章总结: 本文分析某数最新反爬更新对补环境技术的影响。作者指出jsdom及sdenv等开源方案因多检测点失效,但自研补环境及浏览器渲染方案依然有效。浏览器方案
当jsdom补环境被针对 网络安全文章

当jsdom补环境被针对

文章总结: 文章讨论了反爬服务上线针对jsdom的检测,导致其补环境方案失效。作者分析指出jsdom特征明显且易被识别,建议开发者放弃依赖jsdom,转而构建专
听闻hexin-v更新了 网络安全文章

听闻hexin-v更新了

文章总结: 作者测试了更新后的hexin-v反爬参数,发现相比旧版新增了ob混淆、vmp保护及环境检测。通过还原字符串、hookcookie和调试堆栈,作者成功
契约锁记录 网络安全文章

契约锁记录

文章总结: 文档详细分析了契约锁系统的多处远程代码执行漏洞。核心在于利用/setup/dbtest接口无需鉴权即可通过JDBC反序列化攻击PostgreSQL导