1. 首页
  2. 2021-02-26

TTEFS 文档密级标识安全管理控件
密级标识是《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)中提出了一个重要概念。基于密级标识概念实现的信息管理系统,可以有效控制信息在不同安全域之间的流向,实现信息的分级保护控制功能。近年来,各个信息安全产品厂家采用不同的技术手段实现了各自的密级标识安全管理系统。经过数年的试点和
分类: 其他 发布时间: 02-26 23:28 阅读次数: 0

TTEFS_User 基于APIHOOK的透明加密引擎
1 产品综述1.1 开发背景目前基于双缓存模型的文件系统驱动技术已成为文档安全管理类产品的主流核心技术。由于该项技术需要安装和加载驱动,所需的系统权限较高。在某些特定的系统环境或者技术管理条款的约束下,禁止操作系统加载第三方驱动程序,导致基于驱动程序开发的文档管理系统无法部署。由于基于APIHook的应用层加密技术无需加载驱动,在此类环境下,文档安全管理系统可正常部署。使用TTEFS_Us...
分类: 其他 发布时间: 02-26 23:27 阅读次数: 0

TTEFS - 基于文件过滤驱动的透明加密系统
1 产品综述1.1 产品简介 TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统等。2 技术原理与优势 透明加密技术已有10余年的发展历程。它是...
分类: 其他 发布时间: 02-26 23:27 阅读次数: 0

文书网最新参数加密算法(java实现)
// 生成随机字符串 private static String random(int size){ String str = ""; String arr[] = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", ...
分类: 其他 发布时间: 02-26 23:27 阅读次数: 0

JS混淆系列,瑞数(一)
每周一更针对于瑞数吃下了很多政府网站,爬虫之路越来越难走。特开此系列记录自己的破解流程,给自己两个月的时间去搞它。本次研究对象4QbVtADbnLVIc/d.FxJzG50F.cd477cf.js,希望能成功。2019.11.5由于加密Js代码每次请求变量名都不一样,在线分析会很不方便,所以需要将文件离线下载到本地,再进行分析。准备工具,fiddler、hubuilder。基础调试周六日...
分类: 其他 发布时间: 02-26 23:27 阅读次数: 0

关于关闭天眼查爬虫文章的说明
不再公布天眼查爬虫信息希望理解
分类: 其他 发布时间: 02-26 23:26 阅读次数: 0

wzws_cid和wzwschallenge生成方式剖析
文书网wzws_cid生成方式剖析欢迎观看本篇文章原由利用工具FD获取原始js拷贝到vscode或者hbulider未完待续欢迎观看本篇文章你好! 本人公众号“编码天空”。原由文书网前几天去掉了瑞数,换回了前几个月的反爬wzws_cid和wzwschallenge。有朋友想了解一下怎么生成的。于是乎本篇文章写出来了。文章末尾增加一个java版本的wzws_cid生成类。利用工具FD获取原...
分类: 其他 发布时间: 02-26 23:26 阅读次数: 0

SSL双向验证通杀_soulapp
SSL双向验证通杀_soul最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲没有一个好的图床,所以各位看官老爷请移步公众号”编码天空“获得最佳体验大概18年搞过一次双向验证,当时是为了完善工商爬虫。今日想写一篇文章记录一下通杀思路。下载app一般情况下直接怼新版本的app,特殊情况下(菜的时候)从"X...
分类: 其他 发布时间: 02-26 23:26 阅读次数: 0

不用逆向做爬虫,教你"破解"X眼查
对于爬虫过程中遇到参数可二次使用时,不逆向app的情况下我们可以按照下面教程去搭建一个微服务供爬虫调用。本文以X眼查为例。准备工具1.X眼查app,版本8.5.12.Autojs3.Fiddler、Mitmproxy或者其他流量监听软件思路1.Fiddler开启代理,手机设置代理。2.Autojs进行自动控制X眼查app,以此源源不断获取AuthorizedAutojs教学Git...
分类: 其他 发布时间: 02-26 23:26 阅读次数: 0

天眼查、企查查APP的Authorized值和sign值破解思路记载
@TOC天眼查、企查查APP的Authorized值和sign值破解思路记载天眼查APP已知条件1.爱加密壳子,sm4加密2.检测了模拟器3.脱壳拖出来的代码只有类名4.把so拿出来也不能用,大概so里面进行过什么判断5.抓不到包了骚操作:1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。2.authorized这个值有效时长在5...
分类: 其他 发布时间: 02-26 23:25 阅读次数: 0

1小时秒杀瑞数系列之某监局
1小时秒杀瑞数系列之某监局“一朋友说没人信我的通杀,故开此系列”概述耗时1小时查看检测项(指纹,鼠标滑动监控)和写代码。已经完成16万条国产药品数据采集。文书网和药监局是否存在指纹代码一致(画布音频字体)是否新增了检测项(鼠标滑动,点击等操作)下面所述直接放公众号截图(公众号更新优先于csdn,关注“编码天空不迷路”)...
分类: 其他 发布时间: 02-26 23:25 阅读次数: 0

一个转为爬虫设计的浏览器,修改chromnium代码,无视画布指纹追踪,webrtc泄露IP,支持selenium驱动,删除webdriver属性,修改event的isTrusted属性
闲言碎语做爬虫的都知道canvs、font、webgl等指纹,我个人感觉【代码1】这些除了canvs、font、webgl之外没啥大用,同样安装谷歌浏览器的,你有我也有,厂商无法当作指纹唯一的标准。前几天遇到携程这种的,连续获取你几遍画布指纹,发现收集一次你变一次,那就给你假的酒店价格,而同样的套路某数就没有(瑞数的大哥可以采纳下)。除了指纹,我发现是鼠标键盘输入等事件在评分环节占比超级高,那么除了扣JS、pyppetter之外的方案(自动化、rpc等),就要考虑click里的属性isTrusted。这个优
分类: 其他 发布时间: 02-26 23:25 阅读次数: 0

微信公众号历史数据采集和推文监控
微信公众号历史数据采集和推文监控前因用现成的思路、代码和工具我的思路成果展示输入_biz自动跳转并自动关注,如下:采集列表结果,结果如下:!![](https://img-blog.csdnimg.cn/20210226131210163.gif)监控推文,结果如下:![](https://img-blog.csdnimg.cn/20210226131348958.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,tex
分类: 其他 发布时间: 02-26 23:25 阅读次数: 0

R数通杀思路分享-反部分混淆解析canvas和fonts指纹
R数通杀思路分享-反部分混淆解析canvas和fonts指纹为啥写这篇拿到源码找到Eval看eval出的代码初步还原为啥写这篇前几天瑞数获取到我的ip了,因为我忽略了webrtc。本文会对瑞数JS进行部分还原(没有控制流)。拿到源码直接从网页上拿到html和c3aqs9gktfr4.dfe1675.js,放到Hbuilder中,格式化长这个样子,切记不要删除任何东西(css和js)。搞完图片如下。找到Eval先别研究流程直接找到eval处,至于怎么找,你可以用rockswang大哥写的hook
分类: 其他 发布时间: 02-26 23:24 阅读次数: 0

不用逆向,自动生成HM4hUBT0dDOn80T,附带源码!
不用逆向,自动生成HM4hUBT0dDOn80T,附带源码!声明引言指纹源代码及hook工作canvas指纹干扰声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!本篇文章是一个付费文章,完整版请移步公众号:“编码天空”引言文书网自从去年上瑞数之后,我就离职了。笔者试过利用手扣JS、扫瑞树后台、miniblink浏览器直接修改指纹、c#的cef、套路对方销售拿到部署软件的方法来达到目的,但这种方法成本也挺高的,领导给你时间,客户可不给你时间。且人家8-12点上线A版
分类: 其他 发布时间: 02-26 23:24 阅读次数: 0

某监局APP_tzRgz52a
最近应朋友要求接触一下药监局APP,这篇文章主要介绍药监局APP的签名参数tzRgz52a的HOOK过程。一、环境工具设备:雷电模拟器,或者真机HOOK框架:frida反编译工具:jadx抓包工具:Fiddler分析APP:药监局apk二、流程步骤移步公众号“编码天空”,查看全文。以下是部分截图。...
分类: 其他 发布时间: 02-26 23:24 阅读次数: 0

LU ICPC Selection Contest 2020 and KFU Open Contest 2020
题目网址:https://codeforces.ml/gym/102862/problem/K题意:给我们一个0 1序列,这是目标序列,我们一开始只有全为0的初始序列,再给出m对操作(i,j),表示我们每次可以从这m对中选出一对(i,j),使得a[i]和a[j] 01反转,问是否可以从初始序列变成目标序列。一开始不会,后来问了大佬才知道咋写,太妙了。题解:我们可以发现,每次操作,要是是0 0->1 1,要么 1 1->0 0,要么0 1->1 0,也就是说,0 1数量要么不变,要
分类: 其他 发布时间: 02-26 23:24 阅读次数: 0

Codeforces Round #687 (Div. 2, based on Technocup 2021 Elimination Round 2) D题 XOR-gun(思维)
题意:给出一个长度为n的非递减数组,每次可以选择连续的两个数,将这两个数删除,并将他们的异或值加入到删除的位置,问至少要几次操作才可以让数组不再是非递减。题解:1.假如数组中存在连续的三个数,它们的最高位的1都在同一个位置,那么直接让后面两个数异或,这样得到的值必小于第一个。2.若不存在,说明数组中只可能存在两个连续的数的最高位的1在同一个位置,甚至都不相同,因为元素<=1e9,所以它们的位数不会超过30位,也就是说,假如每一位都有两个连续的数的最高位的1在这一位,数组也只有2*30个元素,然
分类: 其他 发布时间: 02-26 23:23 阅读次数: 0

Educational Codeforces Round 99 (Rated for Div. 2) D题 Sequence and Swaps
题意:给出一个长度为n的数组,和一个数x,你可以选择数组中的某个大于x元素的元素,将这个元素的值与x的值互换,问最少要做多少次这样的操作,才能使得数组为非递减。题解:考虑这种操作的意义,我们可以发现,其实就是将某个数组中的一些数交换位置,并且取出一个数替换成最初的x,因为n只有500,所以我们将x放入数组中,排个序,然后枚举被取出的那个数,对于剩下的n个数,我们将它与原数组比较,若v[i]<a[i],则ans++,若v[i]>a[i],ans=inf,即情况不符合(v[i]为排序后数组,a
分类: 其他 发布时间: 02-26 23:23 阅读次数: 0

Educational Codeforces Round 99 (Rated for Div. 2) E题 Four Points
题意:给出四个点的坐标,我们一次操作可以将其中一个点向上下左右任意一个方向移动一个单位,为最少要多少次操作才能使得四个点组成平行于x轴和y轴的正方形。(待补。。。)题解:
分类: 其他 发布时间: 02-26 23:23 阅读次数: 0
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022