更多>>关于我们
西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效获取互联网任何公开可见信息。
您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。
数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。
更多>>技术文章
更多>>官方微博
-
【经验分享】QEMU/KVM如何修改开机启动顺序?
virsh edit name-of-vm-instance
如下示例:
<os> <type arch='x86_64' machine='pc-i440fx-xenial'>hvm</type> <boot dev="network"></boot> <boot dev="cdrom"></boot> <boot dev="hd"></boot> <bootmenu enable='yes'/> </os>bootmenu的enable设置为yes,就可以在启动的时候按F12选择启动设备。
发布时间:2024-03-12 11:51:28
-
【经验分享】使用VNC远程连接KVM虚拟机,鼠标不同步而且偏移很大(想砸掉鼠标冲动的那种)问题解决:
(1)编辑虚拟机配置文件,例如sudo virsh edit win10_1,然后将<input type="mouse" bus="ps2" />修改为<input type="tablet" bus="usb" /> 。
(2)强制关闭虚拟机win10_1然后重启,问题解决。发布时间:2024-03-13 09:26:51
-
【经验分享】Frida里Java.choose找到某个类的实例,在调用该实例方法时出现“script should be invoke on MainThread”问题的解决:
// Assign the javascript code to a variable.
jsCode = """
// Create a method called Cheese that will be exported.
function Cheese()
{
// Perform the code from injected context.
Java.perform(function ()
{
// Variable to store the view representing the button
// to click programmatically.
var view;
// Define the Runnable type javascript wrapper.
var Runnable = Java.use("java.lang.Runnable");
// Find the MainActivity class in myApp.
Java.choose("com.example.myApp.MainActivity",
{
// Once it has been found execute the following code.
onMatch: function(instance)
{
// Get the view representing button to click.
// 2131436712 id derived from decompiling app.
view = instance.findViewById(2131436712);
// Define a new class that implements Runnable and provide
// the implementation of the run() method which, will
// execute from the Main thread.
const MyRunnable = Java.registerClass({
name:'com.example.MyRunnable',
implements: [Runnable],
methods: {
// run executes button click.
run(){
instance.onClick(view);
},
}
});
// Create an instance of the class just created.
var MyGuiUpdate = MyRunnable .$new();
// Schedule the run method in MyGuiUpdate to
// execute on the UI thread.
instance.runOnUiThread(MyGuiUpdate );
},
onComplete:function(){}
});
解决方法来源:https://stackoverflow.com/questions/65790594/calling-an-api-to-modify-an-apps-gui-from-non-main-thread-in-frida发布时间:2024-02-23 13:00:33
-
【经验分享】Frida script中如何给Java的Long类型变量赋值?
例如,某Java类中有如下Long类型变量定义:
/* renamed from: e */
public Long f90137e;
尝试修改e的值,依次做如下测试:
(1)classObj.e.value = 1978705204; 会报"Error: Expected value compatible with java.lang.Long"错误。
(2)classObj.e.value = Java.use('java.lang.Long').parseLong.overload('java.lang.String').call(Java.use('java.lang.Long'), "1978705204");依然会报上述错误。
(3)这个方法可以成功赋值:classObj.e.value = Java.use('java.lang.Long').$new(1978705204);发布时间:2024-02-21 21:45:47
-
【经验分享】miller使用filter查询条件,当遇到字段含有空格或者其它特殊字符时怎么处理?如下示例中某个字段含有点号,直接查询会报错。解决方法如下:
示例:mlr --icsv --oxtab --from mouser_products_202312.csv filter '${Mfr.}=~"TDK" || ${Brand}=~"TDK"' then count
使用Pandas时,也有类似问题,解决方法:
df[df['Brand'].str.contains("TDK")|df['Mfr.'].str.contains("TDK")]
另外,Stackoverflow(https://stackoverflow.com/questions/50697536/pandas-query-function-not-working-with-spaces-in-column-names)上有人说可以用`字段`将字段包裹起来,例如:a.query('`a b` == 5') ,但是需要Pandas是0.25版本,我机器上是0.24.2,测试没有效果。发布时间:2024-02-21 19:01:04
-
【经验分享】今天本地windows系统adb shell突然报错"error: unknown host service",尝试"adb kill-server"、甚至重启PC和手机均不起作用。后来网上查了下,说是PC端adb的后台服务进程的5037端口被其它程序占用了。
解决方法:使用netstat -ano找到并关闭占有者进程,问题解决。 发布时间:2024-02-21 18:55:05
-
【经验分享】PPPOE认证返回“User Locked”,可能是因为MAC被拉黑了,换一个就好了。
发布时间:2024-01-16 13:00:17
-
【经验分享】Linux如何限制一个命令的运行时长?可以使用timeout命令。
例如,限制ping最多运行10秒,可以这样:
timeout 10s ping www.baidu.com 发布时间:2024-01-12 12:11:50
-
【经验分享】Playwright库使用context.route()/page.route()过滤HTTP(S)请求时发现有Ajax漏包的情况。查官方文档,发现有云:
browser_context.route() will not intercept requests intercepted by Service Worker. See this issue. We recommend disabling Service Workers when using request interception by setting browser.new_context.service_workers to 'block'.
尝试:
context = browser.new_context(service_workers='block')
问题解决。
参考1:https://playwright.dev/python/docs/api/class-browsercontext#browser-context-route
参考2:https://github.com/microsoft/playwright/issues/15684发布时间:2024-01-10 11:56:20
-
【经验分享】Python fontTools 获取字体文件的字形名称列表,遇到"smile", "question", "space"等AGL名称,如何将其转为Unicode代码?
>>>import fontTools
>>>hex(fontTools.agl.AGL2UV['smileface'])
'0x263a'
参考:https://fonttools.readthedocs.io/en/latest/_modules/fontTools/agl.html 发布时间:2023-10-12 10:58:26
-
西安鲲之鹏
发布时间:2022-11-30 21:50:43
【经验分享】谨慎升级glibc!!!:由于某软件提示"version `GLIBC_2.28' not found",所以尝试给Ubuntu16.04升级glibc到2.28版本,结果导致系统崩溃了,重启也无法进入系统,如附图1所示。stackoverflow上曾有网友提醒要谨慎升级glibc,有可能导致系统崩溃,真是一语成谶,果然被我遇上了(墨菲定律?)。
网上查了一下,也有遇到过类似情况的,解决方法是将/lib64/ld-linux-x86-64.so.2恢复成原始版本。
解决流程如下:
(1)在正常的Ubuntu16.04系统下看了下,/lib64/ld-linux-x86-64.so.2是符号链接文件,默认指向了/lib/x86_64-linux-gnu/ld-2.23.so,记下这个文件路径。
(2)从U盘启动进入Ubuntu系统(Shell),在Shell里挂载上出问题的系统盘,然后删除掉/lib64/内所有文件,并建立/lib64/ld-linux-x86-64.so.2 - > /lib/x86_64-linux-gnu/ld-2.23.so的符号链接文件。
(3)重启问题解决。
由于我的机器的Macmini,U盘启动这里折腾了很久,Mark一下:
Macmini选择启动盘的方法: 按住Alt键不放开机(详见http://idarc.cn/index.php/archives/3426/)。
普通键盘与Apple键盘对应关系:
Windows键盘 -> Apple键盘
Ctrl -> Control
Win -> Command ⌘
Alt -> Option -
西安鲲之鹏
发布时间:2022-11-23 08:12:16
【分享】抓包分析发现一个微信公众号文章长链接(mp.weixin.qq.com/s?__biz=*&mid=*)转短链接的接口(mp.weixin.qq.com/*)。
微信公众号文章长链接示例:mp.weixin.qq.com/s?__biz=MzAwNDIzMDQyNw==&mid=2673075156&idx=1&sn=9c6943fa83d054b16d75b64e920e31f3&chksm=81885fa0b6ffd6b61c80842f7c72474fb40664e378c6610ff818d7d89d8925ddb0e08cbe51d9&scene=132#wechat_redirect#
对应的短链接为:mp.weixin.qq.com/s/ehY4lqe8Jg-jDkiTD6Mp1g
对应的接口如下(已精简掉所有无用的参数):
GET /mp/appmsg_weapp?action=batch_get_weapp&__biz=MjM5Njc5MTgyMg== HTTP/1.1
Host: mp.weixin.qq.com
User-Agent: Mozilla/5.0 (Linux; Android 6.0.1; MI NOTE 3 Build/V417IR; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/3262 MMWEBSDK/20220204 Mobile Safari/537.36 MMWEBID/9045 MicroMessenger/8.0.20.2100(0x28001438) Process/toolsmp WeChat/arm32 Weixin NetType/WIFI Language/zh_CN ABI/arm32
X-Requested-With: XMLHttpRequest
Referer: mp.weixin.qq.com/s?__biz=MzAwNDIzMDQyNw==&mid=2673075156&idx=1&sn=9c6943fa83d054b16d75b64e920e31f3&chksm=81885fa0b6ffd6b61c80842f7c72474fb40664e378c6610ff818d7d89d8925ddb0e08cbe51d9&scene=132#wechat_redirect
Referer头为长连接URL,其它参数均可保持默认。接口返回结果如附图1所示。 -
西安鲲之鹏
发布时间:2022-11-09 20:33:36
【经验分享】使用Frida脚本强制给okhttp3.OkHttpClient设置代理。
背景:某些应用使用Proxy.NO_PROXY跳过系统代理设置(例如附图),导致代理模式无法抓到HTTPS流量。
脚本如下:
Java.perform(function(){
// OkHttpClient强制设置代理
var OkHttpClient = Java.use("okhttp3.OkHttpClient");
var OkHttpBuilder = Java.use("okhttp3.OkHttpClient$Builder");
var Proxy = Java.use("java.net.Proxy");
var ProxyType = Java.use("java.net.Proxy$Type");
var InetSocketAddress = Java.use("java.net.InetSocketAddress");
// 要设置的代理
var proxy = Proxy.$new(ProxyType.SOCKS.value, InetSocketAddress.createUnresolved("IP", int_port));
OkHttpClient.newBuilder.overload().implementation = function() {
return OkHttpBuilder.$new();
}
OkHttpBuilder.build.overload().implementation = function() {
console.log('[+] Installing proxy');
this.proxy(proxy);
return this.build();
}
OkHttpBuilder.proxy.overload("java.net.Proxy").implementation = function(input_proxy) {
console.log('[+] Changing proxy');
return this.proxy(proxy);
}
});
function lookup_okhttpclient(){
// 查看内存中的okhttp3.OkHttpClient实例的代理
Java.perform(function(){
Java.choose('okhttp3.OkHttpClient',
{
onMatch: function (instance){
console.log('Found instance: ' + instance + ', Current proxy: ' + instance.proxy());
},
onComplete: function ()
{
}
});
});
}
另外,通过调用lookup_okhttpclient()可以动态查看内存中okhttp3.OkHttpClient实例的代理设置情况。 -
西安鲲之鹏
发布时间:2022-11-02 11:14:38
【经验分享】apache mod_proxy实现url转发时如何避免后端域名的DNS缓存
方法如下示例,加项disablereuse=On配置项即可:
ProxyPass / http://后端域名/ retry=0 disablereuse=On
关于disablereuse参数mod_proxy文档(https://httpd.apache.org/docs/2.4/mod/mod_proxy.html)有说明:
This parameter should be used when you want to force mod_proxy to immediately close a connection to the backend after being used, and thus, disable its persistent connection and pool for that backend. This helps in various situations where a firewall between Apache httpd and the backend server (regardless of protocol) tends to silently drop connections or when backends themselves may be under round- robin DNS. When connection reuse is enabled each backend domain is resolved (with a DNS query) only once per child process and cached for all further connections until the child is recycled. To disable connection reuse, set this property value to On. -
西安鲲之鹏
发布时间:2022-11-01 21:16:59
【经验分享】ttyd - Share your terminal over the web
ttyd是一款能将Linux/Andorid/Windows终端以Web形式展现的命令行工具,用法简单但功能强大。项目主页是:github.com/tsl0922/ttyd。
releases里有编译好的二进制程序,直接下载系统对应版本即可使用,无需安装。
用法举例:
Linux:执行"ttyd login"即可,支持系统账号登录认证。更高级的用法可以参考这里github.com/tsl0922/ttyd/wiki/Example-Usage。效果如附图1所示。
Andorid:执行"ttyd bash"即可。效果如附图2所示。
Windows:执行"ttyd cmd"即可。效果如附图3所示。
在Linux上如何ttyd配置为服务?
参见:github.com/tsl0922/ttyd/wiki/Systemd-service#systemd-service-on-linux -
西安鲲之鹏
发布时间:2022-10-29 12:48:45
【经验分享】proxychains Windows版
借助proxychains可以让不支持代理的程序强制走代理,proxychains-windows是其Windows版本,项目主页:github.com/shunf4/proxychains-windows。
其原理是Hook方式实现:通过劫持connect, WSAConnect, ConnectEx, GetAddrInfoW等函数调用。
直接从releases里下载编译好的二进制版本,修改配置文件后即可使用。
配置文件放置于:%USERPROFILE%\.proxychains\proxychains.conf。
用法示例:
proxychains curl http://httpbin.org/ip
proxychains "C:\Program Files\Mozilla Firefox\firefox.exe" -
西安鲲之鹏
发布时间:2022-10-29 09:05:44
【经验分享】如何adb连接远程的安卓设备?
方法一:直接远程连接。
(1)在安卓设备上开启网络ADB(即adb over TCP/IP)。可以使用"ADB Manager"这个APP,如附图1所示。adbd默认监听设备上的5555端口。
(2)然后通过路由器端口映射或者frp内网穿透,将设备的5555端口暴露出来。
(3)最后在本地使用“adb connect 远程IP:远程端口”即可连接。
这个方法的缺点是不安全,任何人都能连接。
方法二:通过ssh隧道中转连接。
将安卓设备连接在一台Linux机器上,然后本地通过ssh隧道安全地和设备建立连接。
首先看一下adb的工作原理,如附图2所示,"adb server"位于主控端(PC),“adbd后台进程”位于安卓设备上。"adb server"和“adbd"通过USB或者TCP通信。"adb server"监听TCP 5037端口,"adb客户端"通过该端口与其进行数据交互:执行命令、获取命令执行结果。
知道原理后实现起来就不难了:对于"adb客户端"来说,它默认是通过TCP://127.0.0.1:5037来连接"adb server",我们只要把远程的5037端口映射到本地,本地的"adb客户端"就能连接上远程的"adb server"(就和连接本机的"adb server"一样)。
具体实现思路如下:
(1)将所有需要访问的安卓设备连接到一台Linux机器上,这台机器可以被远程ssh访问。确保在Linux上"adb devices"能够正常看到设备。
(2)使用ssh本地端口映射,将Linux机器的5037映射到本地,例如
ssh -L 5037:127.0.0.1:5037 user@host
(3)然后在本地执行"adb devices"就能看到和远程Linux上一样的设备列表,如附图3所示。注意:本地的adb版本要和远程Linux上的adb server版本一致,否则会出错。之后的操作就和使用本地的adb连接一样了。
(4)这种模式下,如何使用scrcpy远程控制设备呢?
通过上面操作我们已经成功建立了adb远程连接,但是使用scrcpy的时候会发现无法显示出设备图像,提示“connect: No error”错误。这是因为scrcpy在工作的时候需要用到27183端口(scrcpy-server会监听该端口,scrcpy客户端通过这个端口和服务端进行通信),我们还需要将这个端口也从远程映射到本地来(详见scrcpy的官方文档),命令如下:
ssh -L 27183:127.0.0.1:27183 user@host
如此scrcpy就能正常工作了,如附图4所示。 -
西安鲲之鹏
发布时间:2022-08-27 13:06:25
【经验分享】编译Haproxy时加入Lua支持。
Lua是一种嵌入式编程语言,HAProxy支持通过Lua脚本实现更过强大的功能。按如下步骤操作,可以给Haproxy加入Lua支持。
(1)先编译Lua。
从官方下载Lua源码(https://www.lua.org/start.html),进入src目录,make linux即可。将编译生成lua可执行文件lua和luac。记下lua可执行文件所在路径,例如/home/qi/haproxy_backconnect_proxies/lua-5.3.6/src 。
编译时如果出现"lua.c:82:31: fatal error: readline/readline.h: 没有那个文件或目录"问题,请先安装"sudo apt-get install -y libreadline-dev”(Ubuntu下)。
(2)编译Haproxy。
从官方下载源码,编译时加入USE_LUA=1选项,并制定lua可执行文件所在路径,完整如下:
make TARGET=generic USE_DL=1 USE_CRYPT_H=1 USE_LUA=1 LUA_INC=/home/qi/haproxy_backconnect_proxies/lua-5.3.6/src LUA_LIB=/home/qi/haproxy_backconnect_proxies/lua-5.3.6/src
另外Lua默认会从/usr/local/share/lua/5.3/下寻找库文件,如果从网上下载的第三方库库例如json.lua,将放置于该目录下。
