qq_44990881的博客

原创 【60行代码解决】新版python爬虫有道翻译js逆向

少代码，简单点，能跑就行，不要太难

原创 记录一下【Facebook 】expansionToken参数逆向

里面的expansionToken是动态参数。可以看到是在expansion_info里面。生成expansionToken的主要函数。请求参数里面有个variables。

原创 【tiktok 国际版抖抖♬♬ __ac_signature算法】逆向分析

然后请求参数添加了X-Bogus之后再去生成__ac_signature。一开始的参数是没有X-Bogus和 __ac_signature的。__ac_signature的生成需要用到X-Bogus。先是加密请求参数得到乱码。最终得到X-Bogus。

原创 tiktok 国际版抖抖♬♬ X-Bogus参数算法逆向分析

加密请求参数得到乱码。最终得到X-Bogus。与网页一样，没有问题。

原创 抖♬♬__ac_signature 算法逆向分析

_ac_signature和网页端一样，算法没有问题。

原创 某盾Blackbox参数参数逆向

以前叫同盾，现在改名了，叫小盾安全，好像不做验证码了。

原创 【小红书笔记】小红书个人主页所有笔记爬取

主页的笔记

原创 国外电商平台【沃尔玛】商品数据爬取

原创 国外电商平台【楽天市場】商品数据爬取

然后再用我的有道翻译即可实现翻译。

原创 【最新抖音a_bougs纯算分析】| 插桩日志 | 逆向分析 | 1.0.1.19-fix.01 版本 | 全接口通用a_bogus

至于有些人说a_bogus长度问题。这里给出a_bogus长度算法。

原创 【最新小红书x-s算法逆向分析】| 插桩日志 | 2024-11-24 | {“signSvn“:“56“,“signType“:“x2

原创 【python pip安装换源】

如果这个源下载报错，就换另一个源。以下是全局永久设置换源。

原创 【douyin直播间弹幕】protobuf协议逆向分析

将Uint8Array变成 PushFrame格式，里面的payload就存放着弹幕消息。先将PushFrame的 payload 内容进行gzip解压。点进去就可以看到其定义的proto结构。可以看到里面有对应的消息类型和数据。headers是一个自定义类型。将测试数据保存一下，等下做对比。然后再解析对应的消息类型就可以。所有的都在这个文件里。

原创 【Steam登录】protobuf协议逆向 | 续

r对象的m_body就是序列化之前的原始数据，包含了登录所需的参数。这里的device_details字段没有声明类型，就是自定义类型。这就是device_details的proto定义字段了。现在进入序列化方法里面去找定义的proto字段。现在往上找栈找到赋值的地方。精准定位，打上条件断点。

原创 【Steam登录】protobuf协议逆向

打上条件断点：t == ‘Authentication.GetPasswordRSAPublicKey#1’input_protobuf_encoded的值就是 o。进入r.SerializeBody。新建account.proto文件。r是对象o里面包含了账号。经过序列化方法之后得到。

原创 【万方数据论文】protobuf 逆向分析

是一个 Protocol Buffers (protobuf) 定义的对象。我们搜索的关键词，也就是请求体里面的“中药”在里面。如果直接进行序列化，这样是会报错的，因为没有将数据和消息类型一一对应。前面分析了前面4个都是0，第五个1A是其长度26。这是前面的得到的26位Uint8Array。这是反序列化之后的原始数据，其类型是str。后面的hex字符串就是请求体参数。得到的结果是序列化之后的数据。这是其对应的消息类型。

原创 【大众点评】店铺评论 加密参数生成逆向分析

点击好评。

原创 【抖音】a_bogus参数逆向分析

点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。

原创 【K狗音乐】逆向登录 参数分析

"NVPh5oo715z5DIWAeQlhMDsWXXQV4hwt"是固定的。dfid也是从cookie里面取的kg_dfid。从cookie里面取值kg_mid，没有就生成。dfid = "-"也是可以的。那就用网页的源代码的rsa加密。md5加密了一个随机uuid。本地实现RSA加密好像不行。

原创 【荔枝网】请求头参数逆向分析 异步回调层层嵌套 | wasm实例化 |

w.a就是主要加密方法了，在wasm文件里面。。

原创 【超星学习痛】逆向登录分析 滑块验证码

token是第二步返回的token。直接搜captchaKey。iv和第二步的iv一样。

原创 【app逆向】破解app强制更新

打开app就说强制更新。解决方法：可以先断网，进入app，再联网也可以Hook都很麻烦

原创 webpack实战 | 医保服务平台信息查询 | 国密SM4 | SM2 | 逆向分析

请求头参数加密，请求参数encData用的是SM4加密，signData用的是SM2加密，响应数据用的是SM4解密请求头不要也没关系，直接搜signData，都打上断点，点击分页signData的核心代码o.doSignature就是4d09模块里面的方法，全部扣下，4d09模块也就是SM2加密encData的核心代码进入b方法s.encrypt就是e04e模块里面的方法，e04e也就是SM4加密SM4的解密代码

原创 浙江省建筑市场监管公共服务系统字体反爬

网址：aHR0cHM6Ly9qenNjLmpzdC56ai5nb3YuY24vUHVibGljV2ViL2luZGV4Lmh0bWwjL2NyZWRpdD90eXBlPTEmc3RhdGU9MQ==请求的加密参数 ‘decode__1732’: ‘eqRxRDciD=YQu4DqGNSDCwgGnKDtdtF4D’加密参数 'decode__1732’也不要一样可以。字体加密就是这个导致的，不要了。

原创 小米账号逆向登录 | 逆向分析 | AES加密 | MD5

密码加密为MD5加密然后再转大写。进入加密方法yt 全部扣下来。

原创 厦门航空 航班票价信息查询

【代码】厦门航空 航班票价信息查询。

原创 【堆糖】逆向登录 | 滑动验证码 | 数美 | 逆向分析

【代码】【堆糖】逆向登录 | 滑动验证码 | 数美 | 逆向分析。

原创 Android 中获取和读取短信验证码

是更加推荐的方法，因为它不需要读取短信的权限，更加安全。读取短信权限方法需要申请敏感权限，使用较少。

原创 中国移动逆向登录获取流量和话费套餐

原创 【拼多多】拼多多批发 | 拼多多手机端 | anti_content |

所有的anti_content都可以用官网的anti_content的生成

原创 【拼多多】anti_content加密参数补环境逆向分析

【代码】【拼多多】anti_content加密参数补环境逆向分析。

原创 【云片】滑块验证码逆向分析 | AES | RSA

*本地识别看一下是多少距离 **

原创 自如网租房价格反爬 CSS偏移

【代码】自如网租房价格反爬 CSS偏移。

原创 懂车帝二手车字体加密

原创 苏宁易购 python爬虫之苏宁易购商品数据

原创 阿里巴巴1688批发爬虫

原创 【唯品会】商品数据python爬虫

原创 python爬虫咸鱼商品

原创 python爬虫淘宝网热卖商品

原创 【拉勾招聘】职位信息 |逆向分析 | 响应数据加密 | AES | RSA | 请求加密 | sessionStorage

这里三个地方全部都是密文直接搜索x-k-header打上断点，点击分页进去