- 博客(6)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 MyFreeMP3搜索接口token值逆向
MyFreeMP3致力于免费音乐下载,打开之后就能看到很多当下比较热门的音乐,并且页面内没有任何广告,2022年发布过一篇文章,讲解了MyfreeMP3搜索接口参数逆向,最近看了看这个网站搜索接口的参数已经修改,直接开始分析新版本token参数如何生成
2024-01-24 21:24:17
1470
原创 Bilibili登入接口password参数逆向分析
进到it这个函数里头看,在函数的末尾处可以看到几个关键词,setPublicKey和encrypt,在此次下段点,果不其然,是一个典型的rsa加密,先new了一个a,然后通过设置publickey,最后调用encrypt对一个hash和密码明文的拼接值进行加密,然后返回加密后的password。有一点需要注意,rt方法的最后几行中也使用window对加密部分的代码进行导出,直接删掉即可,这部分都是可以删掉的。扣下来后,头部画圈的这部分其实不需要,直接删掉,然后将function(t)改成一个自执行的方法。
2023-07-17 17:03:30
1697
1
原创 bilibili首页推荐视频接口w_rid、wts参数逆向分析
getLocal内部非常的简单,获取了localStorage的值,而传递两次的pe参数分别为'wbi_img_url'和'wbi_sub_url',很明显就是从localStorage中取值的操作,这里有一个小坑,如果大家是在node当中运行这段代码,会提示localStorage.getItem方法未定义,这其实是个浏览器的方法,在node当中是无法运行的,当然,也可以重写这个方法,例如。encWbi函数的作用其实很简单,首先是判断了$e是否存在,如果不存在则传递一个空对象,
2023-07-13 14:35:26
5459
2
原创 xx云音乐 encSecKey参数逆向分析
网易云音乐唯一的加密地方在每个音乐的评论数据上,一些做自然语言nlp的同学可能会需要这部分的数据。本篇文章将带着大家逐步分析网易云音乐params和encSecKey参数的加密方法,以及如何逆向得出加密参数。
2023-01-09 23:56:55
1350
1
原创 某Buff CSGO饰品信息获取
自己也打csgo,就想着抓个全站数据用于可视化和预测分析,直接开始撸。本篇文章使用到redis,mysql以及scrapy框架,部分知识自行学习。
2022-07-25 23:37:17
11113
24
原创 MyFreeMP3 音乐网站data参数逆向
MyFreeMP3 data参数逆向随便输入一首歌然后点击查询,可以看到第一个给我们返回的包是一个api接口,需要提交正确的参数才能拿到返回的数据。data参数 data: 4be3sS0I_WBzfAHDfDvTkqRsignhZASaa8TNNtPW4LwjdhHUcw7Y2UxGjEr8KqNR4l-q9aIiMMUX直接切到Initiator跟一下栈跟到f这里之后已经可以看到了,刚开始先是对链接进行了请求,然后接着开始计算出
2022-05-29 17:23:30
3879
7
空空如也
python多线程获取图片保存时出现问题
2022-02-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人