- 博客(13)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 webpack第二弹(某电竞sign加密)
前言最近有很多朋友问了很多问题,比如新出的web端的抖音,滑动轨迹的生成,或者是分析下某验,亦或者是初学js逆向的朋友问js逆向该学些什么。针对这些问题,统一做下回复。抖音做了,send被改写(某数套路),补环境有点费劲,没精力的就浏览器加载js吧。滑动轨迹生成这个网上成品还是有的,要想通过率很高这个除了自己摸索再就是只能买人家成品了,毕竟知识付费。某验js代码有,时间太长,整理下会写3篇(保姆级),不要上来就问我要代码,谢谢。最后一个初学js逆向的,我写的js里有入门级的分析,最基本的一点..
2021-07-06 09:44:43
706
1
原创 某盾验证加密参数分析——cb,data参数(终篇)
文章目录前言一、cb参数二、data参数总结前言话不多说,上次易盾未破解的参数最终篇,因为写个博客详单与重新再追一遍,今天抽了空算是交差了。上篇文章某盾验证加密参数分析——fp参数(一)好了开始分析一、cb参数这个其实很简单,按理来说应该是跟上一篇一起的,当时偷了个懒,不细讲了,直接看截图吧直接追进去继续追X.uuid和P进行了P方法就是B老样子,nodejs中调试的时候缺啥补啥,最终可以得出结果二、data参数我们滑动过后会出现下方这张图的几个参数token是上
2021-06-24 15:31:04
1801
2
原创 某盾验证加密参数分析——fp参数(一)
文章目录前言一、找到加密入口二、找到入口,分析加密总结前言前两天写了篇webpack,最近对验证码比较感兴趣,那今天说好的验证码它来了,我们先来看看某盾的加密,因为想写的详细点,就分为几个篇章来写。产品链接aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=本文章只供参考学习思路,商业用途与本人无关一、找到加密入口废话不多说,我们直接上图这里主要的是fp和cp参数,我们这一片主要将fp这个指纹参数。老规矩,我们先全局搜索fp参数如上图所示,我们看到.
2021-05-07 14:55:48
1125
1
原创 JS逆向之webpack打包网站实战
前言最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。本文会带着大家从了解到实战解决一个webpack打包的网站,网址aHR0cHM6Ly9zeW5jb25odWIuY29zY29zaGlwcGluZy5jb20v一、webpack是什么?webpack打包是前端js模块化压缩打包常用的手段,特征明显,比如!func..
2021-04-29 16:06:56
4908
7
原创 QQ音乐sign解密以及排行榜完整歌曲数据
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结前言最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲如有侵犯贵司权益,请通知删除一、sign解密这个参数其实破解网上都已经都烂大街了,简单地说一下吧。我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示我们可以直观的看到sign是由getSecurityS
2021-03-26 15:53:37
4915
5
原创 房天下登录pwd加密破解
前言昨晚跟一个朋友讨论买房的事,现在的90后压力确实挺大的,想在一线城市扎根,但是光光首付就能把上一代人所有的积蓄都掏空,然后再把自己夫妻二人掏空,房贷、孩子上学,父母赡养等等,压力山大呀。看了下房天下上上海的二手房房价,想爬些数据,看到登录时密码是加了密的,加密属于简单,正在学习js逆向的同学可以练手。一、分析网站先登录发现pwd加密然后看看直接全局搜寻pwd能否搜出来,是可以搜出来的,然后可以定位到这里,这这这这,这不是太明确了么,那我们直接打印that.password.val(),原来是密
2021-03-05 14:04:38
791
1
原创 删除pyppeteer中的window.navigator.webdriver(打卡)
最近在做一些网站的模拟登陆,所以接触了pyppeteer。selenium大家都不陌生,很早便用于模拟浏览器开发,针对一些js动态加载的网站无法爬取数据,确实也是个可行的办法。 模拟浏览器当然不仅仅只有selenium,Puppeteer也是逐渐在爬虫中呗大家广泛运用,因为是谷歌自己开发,使用js来编写,所以亲和度更高一些。当然如果你是用Python,那么就需要使用与之相近的python语言的Pyppeteer了。 因为selenium存在的时间已经很长了,各大网站对于它的...
2021-03-04 10:16:47
502
2
原创 Python某车文章的x-sign加密(加密初识)
爬虫遇到反爬那是必然的,反爬手段多种多样,今天开始我与大家一同学习这些反爬手段,以及这些手段该如何破解。此文先从某车的一个加密算法开始,慢慢揭开绚丽多彩的反爬与反反爬二者的碰撞现场。某车链接:aHR0cDovL2Nhci5iaXRhdXRvLmNvbS9iYW9tYTd4aS93ZW56aGFuZy8= (先从链接开始,这个链接也是加了密的,是的它就是一个简单的base64的加密^_^)它的文章是下拉加载出来的,很容易就知道是ajax,我们找到对应的接口然后进行分析。 ...
2020-06-03 16:02:30
1682
原创 爬虫遇到url地址中文字转码问题
当url地址含有中文,或者参数有中文的时候,把这样的url作为参数传递的时候,需要把一些中文甚至'/'做一下编码转换。所以对于一些中文或者字符,url不识别,就需要我们进行转换。python中的urlencode与urldecode一、urlencodeurllib库里有一个urlencode函数,它可以把key-value键值对直接转换成 我们想要的格式举个例子:impo...
2018-08-01 14:51:51
2292
2
全国建筑市场平台的accesstoken如何获取
2020-06-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人