- 博客(9)
- 收藏
- 关注
RSS订阅原创 【JS逆向】某东token dsm-eid风控参数补环境
经常出现请求频繁,原因就是这个风控参数导致,请求参数a和d进行了加密,返回了新的token。
2025-03-13 17:48:42
681
原创 【JS逆向】丰巢登录滑块验证码
目标网站:aHR0cHM6Ly93d3cuZmNib3guY29tL3BhZ2VzL3VzZXIvbG9naW4uaHRtbA==然后对密码进行加密,调用登录接口校验,如若登录成功,会返回cookie用于后续调用。通过随机生成的uuid请求验证码接口,会返回相关的验证码信息。具体代码跟踪,扣代码流程因特殊原因不做演示,直接附上成功截图。然后将验证信息加密之后调用校验接口,返回token。验证码通过之后调用获取公钥接口,用于加密密码。分析一下滑块验证码的整体流程。
2025-02-22 17:13:25
1290
原创 【JS逆向】网易易盾图片文字点选验证码
目标网站:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9waWN0dXJlLWNsaWNr。然后将点击数据加密后再次请求验证接口,会返回校验通过的validate。最开始会请求验证码接口,返回内容包含点选图片、内容、token。特殊原因这里不展示具体过程,通过率基本百分百。可以直接将全部js代码扣下来,补环境即可。分析一下点选验证整体流程。
2025-02-20 15:51:10
1417
原创 【JS逆向】h5st加密分析 python调用补环境
简单分析一下京东的h5st加密流程第一步很简单,直接全局搜索h5st入参r也一目了然,只有body是由SHA256加密得到,其他全部照搬即可随后直接进入加密js该方法就是h5st加密的入口函数,_$jl是加密参数,继续断点分析步骤下图就可以得到h5st最终是由this._$ms(_$jX, _$jN)生成,并且版本号是5.0,入参1是接口参数,入参2则是上一行函数this._$clt()生成的密文最后就是将整个加密js拉到本地,一直补环境即可。
2024-12-23 11:42:41
1699
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人