声明:本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！阿里231滑块补环境笔记(某某无忧)1aHR0cHM6Ly93ZS41MWpvYi5jb20vYXBpL2pvYi9zZWFyY2gtcGM/YXBpX2tleT01MWpvYiZ0aW1lc3RhbXA9MTcwMzAwMDcw

Akamai 3.0 sensor_data 记录心得记录于:2025.1.8Akamai阿卡迈：常用于国外网站，2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。有数据的接口基本只需要_abck即可,加密参数获取流程: 请求html文档会返回一段js链接，使用get请求可以获取实时的JavaScript代码。 使用获取到的代码来生成一段加密参数sensor

iP地址归属地查询: https://www.ip138.com/ || https://www.ipaddress.com/sitemap/ || https://ip125.com/ || https://ip.gs/ || https://ip.sb/在线ping ip延迟: https://www.itdog.cn/ip绑定过的域名查询: https://ipchaxun.com/ipv6

网上的教程有很多，基本上大同小异。但是安装软件有时就可能因为一个细节安装失败。我也是综合了很多个教程才安装好的，所以本教程可能也不是普遍适合的。源自 1、下载zip安装包： MySQL8.0 For Windows zip包下载地址：https://dev.mysql.com/downloads/file/?id=476233 进入页面后可以不登录。后点击底部“No thanks, just st

windows系统中当我们在删除某个文件或文件夹时有时会提示该文件有程序在使用不能被删除，这时相当惆怅。那么可以用这个方法来找到是哪个进程在占用该文件： 1：打开任务管理器选择“性能” 2：单击下部的“资源监视器” 3：选择“CPU”，在下部可以看到“关联的句柄”搜索框 4：在该搜索框中输入要删除的文件名回车 在下面就会列出来占用该文件的进程名，右键该进程单击

pycurl是python的用于请求的第三方库， 1.支持http2 2.能修改ja3指纹来通过浏览器tls指纹校验 流程 1.下载pycurl的编译包,[下载链接] 2.因为pycurl底层是有c所写，需要用到visual studio 生成工具，下载链接 3.以2022版本为例，下载生成工具后打开”x64 Native Tools Command Prompt for VS 2022

本文Hook脚本 来自页面最早加载代码Hook时机1.在source里 用dom事件断点的script断点 2.然后刷新网页，就会断在第一个js标签，这时候就可以注入代码进行hook 监听 键盘 与 鼠标 事件1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515

在学习登录接口的时候，网上有高手已经把流程梳理得很清晰了，原帖>> 登录流程梳理我也是弄完了才发现这个帖子的，我再在这个贴子的基础上进行更新一下。网站的所有请求基本上都会携带一个v值，这是需要每次请求新生成的，断点打在脚本上，刷新即可查看生成v值的cookie，全扣下来，稍微补几个环境即可，源码最下面. 然后就是登录的流程注意事项 请求的时候每次都生成新的v值携带上 代码中对滑块

第一次 https://passport.baidu.com/cap/init 接口，请求的 ak 是固定值，当然不同场景不同网站是不一样的，_ 时间戳，ver=1，返回值 as、tk 都是后面会用到的。 请求 https://passport.baidu.com/cap/style 接口，会用到tk值，得到验证码图片 使用到的加密方法:AES,MD5,SHA1,SHA3(魔改了tost

宝塔面板:origin:https://ybfl.xyz/sites/158.html 1.直接安装V7.7.0的版本，之后的版本都会验证userInfo.json，虽然网上有大把的开心版，但不敢用啊。国外机可以用github，用下面的代码 作者github地址12curl -sSO https://raw.githubusercontent.com/8838/btpanel-v7.7.0/mai