- 博客(21)
- 收藏
- 关注
RSS订阅原创 JavaScript中new DataView的getUint8、getInt8、getInt16、getUint16、getInt32、getUint32对应的python方法
【代码】JavaScript中new DataView的getUint8、getInt8、getInt16、getUint16、getInt32、getUint32对应的python方法。
2024-01-28 21:55:04
449
1
原创 murmurhash2算法python3版本
在翻译加密代码时遇到这个murmurhash2算法了,网上找了几个现成的加密结果对不上,自己手动对照原加密翻译了一般python3版本的。# -*- coding: utf-8 -*-# @ Time : 2021/8/26 14:40# @Note: Please do not use this program for illegal uses.import ctypesdef unsigned_right_shitf(num, bit): return ctypes.c
2021-09-12 18:48:38
748
原创 python翻译加密代码时涉及到的移位操作
因为我项目主要是python写的,遇到网站自研加密算法,并且加密代码最多几百行时,我都会翻译成python。js、Java、c++的移位操作很简单,主要说下python的,100行Java加密代码翻译了我整整一天多....import ctypesdef int_overflow(val): maxint = 2147483647 if not -maxint-1 <= val <= maxint: val = (val + (maxint + 1
2021-03-16 17:28:37
378
原创 某宁detect、feature参数分析
只说下思路吧,毕竟把加密代码公开对人家网站不好。如有权益问题请私信我,我立即删除。某宁的detect相比feature要简单的多,detect的js虽然字符串混淆严重,但是逻辑很清晰,如下图检测了啥东西一看关键字符就知道了,花个1天时间完全可以搞定detect。难搞的是feature,feature的加密逻辑是这样:收集浏览器特征添加到一个数组 ---->每天更新一个key用来对特征数组进行排序---->对排好序的数组进行加密得到featur。最终加密位置如下图:此处js是F
2020-07-17 00:21:03
1011
原创 美团、点评app抓包及参数分析
只说下思路吧,毕竟把加密代码公开对人家网站不好。如有权益问题请私信我,我立即删除。美团系列app目前抓不到关键包,如商品列表、商品详情、评论等,是因为这些api走的是美团自己的长链通道,具体可参考美团技术团队发表的一篇文章https://tech.meituan.com/2017/03/17/shark-sdk.html...
2020-07-11 10:02:45
13274
7
原创 websocket涉及ArrayBuffer、Uint8Array与python3字符串、二进制数据相互转换
很多websocket传输数据是ArrayBuffer形式,但是python中没有这数据类型,关于2者怎么转化我看网上j讲的少记录下,方便大家少踩坑。如下图t.data是websocket接收的ArrayBuffer数据,这些数据需要解码才能还原成字符串形式的,n就是解码出来的数据,但是解码函数很复杂,需要扣核心js用node来解码。pythonwebsocket接收的是二进制流数据,怎么把...
2020-04-28 01:09:46
6523
6
原创 某数的高度js混淆加密分析
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除。 这个js加密是我见过最难搞的了,因为每次返回的代码都是动态的,而且逻辑函数的位置也是动态的,代码还是混淆的,如下图,很多人第一步怎么调试可能都卡住了。。。 如果不是刚需,建议大家可以用webdriver之类自动化工具,如果想硬撸的可以看下我的思路,也多多学习下人家的反扒技术,是真的强...
2019-09-15 16:21:01
5225
13
原创 sensor_data参数校验
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794如图 ,sensor_data里面包含了浏览器指纹信息,cookies信息,鼠标轨迹信息,时间信息,还有dom操作,反正乱七八糟的信息一大堆。。。加密的js张这样子,可以搜:_ac= 或者 bmak={ 就可以找到加密js了。这里说个取巧方法,不模拟鼠标轨迹...
2019-05-29 17:49:33
7528
6
原创 拼多多系列加密crawlerInfo、screen_token、anti_content参数
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794如图 ,我见过拼多多所有系列都是用的同一套加密方式,有个0a开头。加密是他自己写的一套加密方式,涉及到的加密参数有:鼠标点击位置、href、ua、cookie和时间戳。加密位置在如图所示地方:稍微混淆了下,找到加密位置就是去慢慢调试js了,这需要多掌握些js知识...
2019-05-02 18:26:15
14768
7
原创 美团,点评X-FOR-WITH参数加密
美团,点评改了X-FOR-WITH这么个参数,看了下是个AES加密,不过现在好像还不校验X-FOR-WITH,去掉这参数也可以返回数据,等校验了在补充博客。
2019-03-19 10:35:05
3119
7
原创 首都航空desc参数加密
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794如图有个desc加密参数和fingerPrint:fingerPrint参数也是加密来的,代表的是浏览器指纹,加密前的内容是一些浏览器特征参数,用murmurhash3(python有这个加密库)算法把这些信息加密,得出fingerPrint。如图:desc参数包含fing...
2019-03-11 20:06:33
1777
4
原创 去哪儿网qan参数加密(手机端)
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794去哪网有个qan加密参数,手机端的加密验证比pc端难多了,因为手机端加密涉及到了那个什么重力球感应,当时看的我头疼,说下加密思路吧,加密位置如下,可以搜:detectTouch.getFeatures()重力球参数:detectTouch.getFeatures()就是这个得来的...
2019-03-04 16:13:58
1196
原创 美团,点评 token加密
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794美团、点评网的token都是用一套加密算法,实际上就是个gzip压缩算法。加密了2次,第一次是加密了个sign值,然后把sign值带进去参数中进行第二次加密,最后得出token,需要哪些参数进行加密自己打断点去调试看看,加密位置如下: 结果图:...
2019-02-01 13:22:57
5276
原创 头条as,cp,_signature加密解析
只说下思路吧,毕竟把加密代码公开对别网站不好,最后结果如下图。如有权益问题可以发私信联系我删除,或q:1847858794as,cp就不说了,简单,网上也有一大堆教程,这里主要说下_signature的加密。找到加密代码直接抠出来js,然后用python调用,效果图:思路:加密代码生成位置(搜索:"Function(function(" 得到加密位置):这个加密和知乎...
2019-01-30 16:37:22
2387
1
原创 最新版知乎form data加密
只说下思路吧,毕竟把加密代码公开对别网站不好,最后结果如下图。如有权益问题可以发私信联系我删除,或q:1847858794 下面说下加密的思路。加密前的data内容: 加密后的data: 加密位置: 加密前的内容中的参数也是经过加密得来的,怎么加密的网上一大堆教程,就不说了。主要说下Form Data的那一处加密的思路:加密位置在:__g._en...
2019-01-29 14:30:16
4760
3
原创 58同城登录js加解密
直接贴代码,需要学习的自己看,如有权益问题请联系我删除,q:1847858794fingerprint参数是网站返回的;finger2的最后2个值是:一张图片的base64加一些看不懂的参数 取其MD5值,可以直接复制加密后的值固定不变;password是rsa加密,模指数是网站返回的,每次返回都是同一个值,模指数暂时也可写成固定值。fingerprint值: rsa模指数:...
2019-01-28 19:16:50
2181
1
原创 网易云音乐评论params,encSecKey加密
直接贴代码,需要学习的自己看,如有权益问题请联系我删除,q:1847858794效果图:python3代码:# -*- coding: utf-8 -*-import base64import randomimport requestsimport jsonimport codecsfrom cryptography.hazmat.backends import d...
2019-01-26 19:29:50
1711
1
原创 亚航cookie加密 acw_sc_v3值
只说下思路吧,毕竟把加密代码公开对别网站不好,最后结果如下图。如有权益问题可以发私信联系我删除,或q:1847858794程序直接请求url会返回加载cookie:acw_sc_v3的js代码,js是经过混淆的,加密是自己写的一套加密,根据js算出相应cookie,在请求一次url,才能返回正常数据。首先我们先把网页源码下载到本地(不要把js格式化展开,展开就跳进死循环了,在浏览器的sourc...
2019-01-05 19:13:28
3265
2
原创 马蜂窝sn加密
直接贴代码,需要学习的自己看,js可能更新后加密参数变化了,需要重新获取下,也可以写个正则提取相关js。如有权益问题请联系我删除,q:1847858794-------------------------------------------------------------------------------------------------------------------------...
2018-12-05 21:28:28
2794
7
原创 七麦数据爬虫 analysis值加密
直接贴代码,需要学习的自己看。如有权益问题请联系我删除,q:1847858794效果图:-------------------------------------------------------2019-2-15号更新,有人问我说代码不能用了,更新下:把下面代码中的self.string = '' 改成 self.string = ''-------------------...
2018-11-18 13:26:51
9082
16
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人