爬虫
关注
分享
扫一扫
文章平均质量分 71
__如风__
一切很好,不缺烦恼
展开
-
Playwright使用总结
在代码中使用cdp_session进行配置。在浏览器控制台中,可以配置网络速度。原创 2024-11-07 09:53:44 · 686 阅读 · 0 评论 -
playwright加载插件
playwright相对于selenium来说好用太多,稳定性也高,开箱即用,不需要额外的配置。如果你是熟悉selenium,建议转向playwright;如果你首次接触浏览器自动化,应该毫不犹豫地选择playwright。playwright唯一的缺点可能是出现较晚,用户量较少,可查阅的文档资料少。。原创 2024-07-22 22:48:16 · 1807 阅读 · 0 评论 -
2021年11月新浪微博登录分析
注意到session对象cookie生成过程中,发现有一些是wei.com下的、一些是sina.com下的,再联系跳转过程中的crossDomainUrlList,可以猜到,新浪访客系统设置了cookie,才能继续访问微博。需要分析cookie的网站,一定要记得删除cookie之后再抓包浏览器不够用的时候,有些包的内容无法查看,使用中间拦截工具。Github。原创 2023-03-17 14:36:47 · 1027 阅读 · 3 评论 -
百度翻译接口加密分析
百度翻译接口逆向原创 2023-03-12 13:43:22 · 142 阅读 · 0 评论 -
建筑市场监管平台解密
很明白了,AES加密,这个d.a看样子应该就是CryptoJS对象了,把代码扣出来拿到node里跑一下,连错都不报一个,没意思。目标地址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=另外index接口对应的数据就是各地区的行政区划代码等信息,拿到这个就可以愉快地查询我们想要的了。这里直接尝试搜encrypt,很好,只有一个结果。直接抓包,所有返回结果都是加密的。这种怎么定位到解密位置。原创 2023-03-11 01:02:20 · 192 阅读 · 0 评论 -
看房吗?先过我的JS?-看房吗先过我的js
目标地址:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=抓波包直接,运气好的话直接看到RSA这个JS文件那么很明显了,直接全局搜RSA相关字段。这里是公钥RSA初始化部分直接在这里下断点,再次请求,根据调用堆栈找到加密位置整个加密过程比较简单,然后就是扣RSA.min.js文件地代码了,扣出来稍微改改就行了。原创 2023-03-11 01:00:36 · 70 阅读 · 0 评论 -
某咕视频登录参数分析
把这段RSA扣完,稍微改写,再拿到公钥,去本地环境测试一下,会报两个错,navigator、window未定义,找到使用到navigator的地方,发现对浏览器appName做了判断。这里的重点在details和result,一个是浏览器的相关信息,一个是对这些信息做了加密,经过多次调试,发现对于固定的浏览器,这两个参数不会变化,只需要在代码中把他写死就行了,再对这两个信息做RSA加密。直接抓一波登陆包,只看ajax,如下,这个加密有点长。老套路,暴力搜索,然后带点技巧。感兴趣的可以把加密的部分扣出来。原创 2023-03-11 00:59:47 · 78 阅读 · 0 评论 -
解密小说内容
base64直接扣出来,CryptoJS直接npm下载就行了,当然,如果感兴趣,用Python重写也可以,直接上波请求结果吧。目标地址:aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2Jvb2svMTAwMjU5NDU4。所有的逻辑都在decrypt函数里,大概是用了自己写的base64和CryptoJS库的算法,比较简单。随便点进一章,请求的html中没有小说内容,动态生成的,查看ajax请求。下个断点,再次请求,随便跟进几步,很容易找到解密的位置。原创 2023-03-11 00:59:36 · 130 阅读 · 0 评论 -
某网站加密参数分析
目标地址:aHR0cHM6Ly9wYXNzcG9ydC5rb25nemhvbmcuY29tL2xvZ2lu只有password是加密的,其他参数固定,看到这里,我知道,我已经赢了。全局搜索password,不要只关注JS通过login函数,定位到登录接口然后就是不停地debug了,拿了表单参数做了一堆校验之后,进入VM中的代码到这里,encrypt函数我们的目标了,这个函数第一个参数是原始密码,第二个参数是盐这个盐哪里来的,向服务器请求来的。原创 2023-03-11 00:53:54 · 63 阅读 · 0 评论 -
某网站加密参数分析-某网站加密参数分析
简单粗暴全局搜索,很遗憾,这种方法在这里是无效的,搜不到任何一个关键字,原因是关键的JS都是异步加载的,在浏览器的source面板中看不到,搜索的时候,浏览器默认不会搜匿名的JS文件。目标地址:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=直接请求,加密参数有这么多个。以及返回数据,同样需要解密。任务很明确,加密与解密。原创 2023-03-11 00:52:45 · 235 阅读 · 0 评论 -
网易云音乐加密分析
网易云的加密网上已经写烂了,并且网易云的程序员似乎并没有更新加密的想法,这几乎是唯一一家了,也许人家根本不在乎你能模拟加密。当初第一次你想网易云的时候,就遗留了一些问题,不过当时技术有限,凑凑别人的代码倒也能实现,现在回来再看,打算完整地分析一遍,解决当时的疑惑。首先加密位置很容易找到的。现在想来,当时为什么网易云JS分析也觉得这么有难度,我不理解。原创 2023-03-11 00:47:10 · 817 阅读 · 0 评论 -
无限debugger绕过,某意见反馈网站逆向分析
点击下一页,即可抓包查看接口,但是一打开调试工具,马上开始debugger,点击下一步,又会被断到另一个 debugger 的位置,这种情况就是无限 debugger,无限 debugger 存在的意义就是防止一部分人进行调试,但事实上绕过无限 debugger 的方法非常简单,方法也非常多,以下介绍常用的几种绕过方法。json数据可以看到很简单,就是分页用的,url参数有几个像是加密的,直接全局搜索OPEN@,只有一处结果,下断,只需跟进execute函数,可以找到加密位置。原创 2023-03-11 00:44:01 · 1042 阅读 · 0 评论 -
有道翻译接口分析
熟悉的味道,应该是MD5,直接搜最有代表性的,smartresult,一下就找到了。重点在generateSaltSign函数,下断,再次请求。不要太简单,使用Python也很简单。原创 2023-03-10 21:06:00 · 225 阅读 · 0 评论 -
爬虫常见加密解密算法
对称加密(加密解密密钥相同):DES、3DES、AES、RC4、Rabbit非对称加密(区分公钥和私钥):RSA、DSA、ECC消息摘要算法/签名算法:MD5、SHA、HMAC、PBKDF2常见编码算法原创 2023-03-11 00:50:06 · 486 阅读 · 0 评论