更多>>关于我们
西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效获取互联网任何公开可见信息。
您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。
数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。
更多>>技术文章
更多>>官方微博
-
【经验分享】未解锁BL的手机进9008模式(Mi6X为例)
对于未解锁BL的手机,需要拆机,通过短接特定触点的方式进入9008模式。
以小米Mi6X为例:
第一步,拧掉充电口旁边的两颗螺丝。
第二步,扣开后盖,可能不太好扣,可以借助美工刀在边缘撬一下。拧掉保护条上的3个螺丝。
第三步,拔掉电池排线。看图,记着两个短接触点的位置。
第四步,用镊子短接两个触点,同时插入TypeC线,2秒左右设备管理器"端口COM"里会出现9008接口,此时松开镊子。发布时间:2024-11-27 10:13:20
-
【经验分享】已解锁BL的手机进9008模式
高通9008模式全称"Qualcomm HS-USB QDLoader 9008",它相对于recovery、fastboot和Android系统是独立的。即深刷模式,也叫EDL,号称"救砖神奇"。
对于已解锁BL的手机,进入9008相对比较简单,以小米Mi6X为例:
1. 先确定手机是否解锁BL了。已解锁BL的手机,刚开机的时候会有"Unlocked"字样,如附图1所示。
2. 长按“音量减键 + 开机键”进入fastboot。
3. 执行fastboot oem edl,即可进入9008模式,进入成功后设备管理器COM端口里可以看到"Qualcomm HS-USB QDLoader 9008"。如附图2、3所示。发布时间:2024-11-26 12:53:03
-
【经验分享】com.android.org.conscrypt.TrustManagerImpl证书固定检测绕过示例
某APP使用通用的sslunpinning脚本后仍然抓不到包:
(1)分析logcat日志,发现com.android.org.conscrypt.TrustManagerImpl类相关代码抛出java.security.cert.CertificateException异常,如图1所示。
(2)hook 类com.android.org.conscrypt.TrustManagerImpl的checkTrusted和checkServerTrusted方法,返回空列表,成功抓到包。
日志线索寻找关键词:CertificateException、CertificateExpiredExceptio、SSLHandshakeException发布时间:2024-10-24 15:36:45
-
【经验分享】如何获取安卓手机上已安装APP的安装包(.apk)文件?
1. 先查看已安装APP列表,确定对应APP的包名。
adb shell pm list packages
2. 假设包名为org.gushiwen.gushiwen。再根据包名查看APP的详细信息:
adb shell dumpsys package org.gushiwen.gushiwen
返回信息中的path属性,以base.apk结尾的,即就是这个APP的安装文件,如附图1所示。另外返回的信息中还有当前APP的版本(versionName属性),如附图2所示。
3. pull下来这个文件,就可以在其它设备上安装了。发布时间:2024-10-22 11:27:51
-
【经验分享】Dell R720意外断电重启之后丢失硬盘(硬盘状态变为Foreign)问题解决?
本来有10块盘,启动的时候显示只有9块Virtual Disk。“Ctrl + R”进入RAID设置,在“VD Mgmt”标签页下也只看到了9块Virtual Disk。在“PD Mgmt”标签页下看到是有10块物理盘,不过第5块状态变成“Foreign”了(如附图1所示)。
解决方法:在“VD Mgmt”标签页下,焦点切换到"PERC H710 Mini"上按F2,然后"Foreign Config",再然后"Import",操作完成(要等待几秒)之后就能看到全部盘了,如图2所示。
PS:用Ctrl + N快捷键切换菜单标签。发布时间:2024-10-18 16:35:44
-
【经验分享】一个游戏闯关模式学习CSS Selector的网站"CSS Diner":https://flukeout.github.io/。
Python使用BeautifulSoup实现CSS Selector解析HTML文档的示例:
import requests
from bs4 import BeautifulSoup
r = requests.get('http://www.site-digger.com/html/articles/')
r.encoding = 'UTF-8'
html = r.text
soup = BeautifulSoup(html)
for a in soup.select('ul[class="arclist"] li a'):
print(a['href'], a.text)发布时间:2024-09-02 19:43:03
-
【经验分享】qemu-system-x86运行tiny11
(1) 安装qemu-system-x86,安装完成后无需重启。
sudo apt-get update
sudo apt-get install qemu qemu-utils qemu-system-x86
(2) 创建硬盘。
qemu-img create -f qcow2 tiny11.img 50G
(3) 创建虚拟机。
sudo qemu-system-x86_64 --enable-kvm -m 2G -smp 4 -boot order=dc -hda /home/qi/kvm/tiny11-1/tiny11.img -cdrom /home/qi/kvm/tiny11_23H2_x64.iso -vnc :1
(4) vnc连接 "服务器ip:5901",完成系统安装过程。设置vnc密码的方法:https://qemu-project.gitlab.io/qemu/system/vnc-security.html#with-passwords。
(5) 映射主机端口给虚拟机,使用-redir参数。如下示例,将主机的TCP/UDP4001端口映射到虚拟机的4000端口。
-redir tcp:4001::4000 -redir udp:4001::4000发布时间:2024-08-10 12:13:46
-
【经验分享】Playwright过geo.captcha-delivery.com检测
page.add_init_script('''Object.defineProperties(navigator, {webdriver:{get:()=>undefined}}); delete navigator.__proto__.webdriver;''') 发布时间:2024-07-31 10:41:18
-
【经验分享】scrcpy在网络质量欠佳环境下可以通过降低码率来提高流畅度
e.g.
scrcpy --bit-rate 1M --max-fps 5
注意:在新版本中--bit-rate参数更名为--video-bit-rate 发布时间:2024-07-03 10:11:54
-
【经验分享】scrcpy在小米手机上鼠标不起作用问题的解决
在“开发者选项”中需要打开"USB调试(安全设置) - 允许通过USB调试修改权限或模拟点击"。要打开这个选项,手机需要先登录小米账号,另外手机必须要插有SIM卡。 发布时间:2024-07-03 10:09:29
近日我司技术人员在爬取一HTTPS网站(网址为:https://kaoshibb.com/)时遇到了一个奇怪的问题,在相同环境下,获取别的HTTPS URL正常,但是获取该网站URL(e.g. https://kaoshibb.com/api/wx1/textbookIndex?token=gdptuuOAEkfy7nCt&key=137276 )时,却始终返回Errno 104错误。如下图所示,是用urllib2测试的结果(测试环境:系统版本 - Ubuntu 14.04, Python版本 - 2.7.6 )。
换用requests库测试,问题依旧(也是104错误),如下图所示。
起初怀疑是由于该网站SSL仅支持TLSv1引起的(以前曾遇到过这种问题),之前我们曾介绍过“Python中连接HTTPS网站如何强制使用TLSv1协议”(http://www.site-digger.com/html/articles/20151117/105.html)解决方案,但是测试该方案问题依旧。
奇怪的是使用curl却可以正确拿到数据,测试(curl -v "https://kaoshibb.com/api/wx1/textbookIndex?token=gdptuuOAEkfy7nCt&key=137276")如下图所示。开始怀疑难道是Python的Bug?!
换用openssl测试(openssl s_client -connect kaoshibb.com:443),依然是返回104错误,如下所示:
~$ openssl s_client -connect kaoshibb.com:443 CONNECTED(00000003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 295 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE ---
在Stackoverflow搜索“openssl error=104”,看到有人遇到类似的情况,并告知通过添加SNI可以解决问题(https://stackoverflow.com/questions/24457408/openssl-command-to-check-if-a-server-is-presenting-a-certificate 如下图所示)。
于是乎加上-servername kaoshibb.com参数再次测试(完整命令:openssl s_client -connect kaoshibb.com:443 -servername kaoshibb.com),这次成功建立了TLS连接,没有再出现104错误。
看来,就是因为缺少这个SNI引起的。什么是SNI (Server Name Indication)呢?这里解释的比较清楚(https://cheapsslsecurity.com/blog/simplified-what-is-sni-server-name-indication-how-does-it-work/),有了SNI的存在,使得在同一个IP地址和TCP端口(443)下,能够同时支持多个HTTPS网站,而且每个网站使用不同的证书(想象下两个HTTPS网站架设在同一个服务器的场景),即“一个IP多个证书”。客户端通过SNI告知服务器端要与哪个虚拟主机建立加密连接。
那curl为什么能正常呢?难道是因为它会自动添加SNI(servername)? 搜索“curl tls SNI”找到了答案(https://security.stackexchange.com/questions/171314/do-browsers-and-tools-send-sni-field-by-default-connecting-to-https-endpoints),果然如此:”curl和现在的浏览器都支持并默认使用SNI“。
PS:另据资料显示(https://stackoverflow.com/questions/12941703/use-curl-with-sni-server-name-indication),curl 7.18.1 & OpenSSL 0.9.8 及其以上版本才支持SNI,我测试的环境下curl版本为7.35.0。
现在再回到一开始的问题上,python urllib2 与 kaoshibb.com:443建立TLS连接出现104错误。现在可以推测,应该也是urllib2不支持SNI造成的。谷歌”python urllib2 sni“找到Python issue5639(https://bugs.python.org/issue5639),阅后得知pep-466(https://www.python.org/dev/peps/pep-0466/ PEP 466 -- Network Security Enhancements for Python 2.7.x)已经修复了这个问题。
既然知道了这是Python的Bug,并且后续版本已经修复了这个问题,那就好办了,果断升级到最新的Python 2.7.14版本,问题解决。
再次测试,结果如下:
还有一个问题,为什么老版本的Python urllib2访问其它HTTPS网站都是正常的呢?一个巴掌拍不响,大多数SSL服务端是不会验证SNI的(一个IP一个证书情况下服务端没必要开启SNI),所以即便客户端没有发拍不响I也能正常建立TLS连接。碰巧遇到这个网站(https://kaoshibb.com/)验证SNI而客户端(Python2.1.6 ssl)恰巧不支持SNI。