- 博客(17)
- 收藏
- 关注
RSS订阅原创 关于hcaptcha (vm wasm ob)三合一
深度模型的最新成功导致了越来越大的数据集,几乎总是需要人工审查。hCaptcha 允许网站在满足这种需求的同时,阻止机器人和其他形式的滥用,并赢取回报。意思是:就是当.then()前的方法执行完后再执行then()内部的程序,这样就避免了,数据没获取到等的问题。九宫格不参与此加密的计算,所以和咱们讲的毫无关系!鼠标放在点击那里,尽可能的不要移动鼠标,然后刷新网页,然后点击。半年不看,,长度就翻倍了。(low,,没有 5s 盾长。点击后,发送了一个包。阻止机器人和其他形式的滥用,并赢取回报。
2022-12-16 11:16:29
716
1
原创 今日头条最新版_signature参数最新出炉,2020-4-17版。
其实还是懒。。关注我的公众号看逆向文章个人公众号:pythonORjs
2020-02-17 15:27:45
7052
15
原创 去哪儿网pre,__m__,以及headers里面随机参数生成思路讲解
实在是懒得在csdn上发布了!!截个图吧!!有兴趣的可以关注我的公众号!有去哪儿网的pre的详细生成过程。还有丰富的js逆向破解文章撒!微信公众号:pythonORjs...
2020-01-29 16:19:45
1061
1
原创 今日头条三个参数,as,cp,_signature的生成过程
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!现如今自媒体风声水起,很多人现在都在从事着自媒体行业,游戏宣传,影视宣传,等等,都在以文章形式传播。那今天分享一下今日头条的是哪个参数的生成思路,以今日头条推荐为例,我们进行抓包调试。看到这三个参数,其他均为正常参数,携带即可。找到参数名,那我们就进行搜索,然后就发现,搜索,as和cp,...
2019-12-17 15:07:30
2705
6
原创 新榜微信版块nonce,xyz参数破解
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!今天分析一波新榜数据平台,以微信公众号为例。其实是因为公司业务需要,需要从第三方微信公众号里,获取公众号的数据。这里以微信版块为例,,每个版块的的加密效果都不一样,请注意!!第一步还是先抓包。由此可见rank这个请求的url数据里面包含了我们所需要的信息。那我们就分析一波这个url需要...
2019-12-17 15:07:13
1543
5
原创 58同城登陆参数password值,js解密
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!今天分享一下58同城的登陆参数password的解密过程。首先我们打开58同城,打开开发者工具,输入账号密码,可以先输入错误的,进行抓包。然后进行查找,如下图所示。开始分析参数,username是账号,password就是密码,token是非固定的,其他参数都是一些正常的参数,携带即可,这...
2019-12-17 15:07:03
1348
原创 苏宁易购登录参数password2的生成过程
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!今天分享一下,苏宁易购的password参数的生成过程。找到参数password2,发现是pwd2。然后看到加密的地方,我们来研究研究。我们先把这段代码复制出来。修改为这样子,pwd是原始密码。loginPBK是秘钥。进入加密函数里面,,,然后扣代码,将近4000千行代码,全部复制出来...
2019-12-17 15:06:46
1049
原创 关于抓包问题,这里以美团为例。
该文章主要提供交流学习使用,请勿利用其进行不当行为如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!个人博客:添加链接描述欢迎关注个人公众号:pythonORjs这里以美团为列子,如果侵犯了贵公司的隐私,请联系我,我会立刻删除,谢谢!我们平时抓包用的都是Fiddler ,Charles(花瓶),这两个抓包工具,满足我们日常80%的需求。但是20%呢,是无法抓包的!以美团为例!直接用抓包...
2019-12-17 15:06:36
7396
原创 新浪微博模拟登陆passwd参数rsa解密
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!今天我们来研究一下新浪微博的参数加密,也来做一下模拟登陆,今天全方位详细讲解撒。这里我们登陆的网址为https://login.sina.com.cn/signup/signin.php,因为新浪的账号各个板块是互通的,登录后获取cookie就能访问新浪微博了,至于抓包工具,这里就暂时用不到了...
2019-12-17 15:05:56
807
4
原创 python爬虫百度图片之js解密,一起唠唠百度图片。
仅供学习,不得进行商业用途。谢谢呢!一个朋友说要用蘑菇,做一些人工智能识别,没有素材,让我给他搞点图片。。。。我当然是不答应的,我天,,,,所以我就没写… ...
2019-12-17 15:05:33
816
4
原创 美团外卖网页版X-FOR-WITH参数js解密
2019 08 18 版X-FOR-WITH 已经失效了,不在更新2019 12 17 版X-FOR-WITH 已经更新 这里说一下。个人博客:http://www.feastawlisao.com/欢迎关注个人公众号:pythonORjs2019-08-15这个是之前加密的参数,ts和ct,两个13位的时间戳。ct是当前时间戳,ts小于当前时间。2019-12-17加密参数如下多出...
2019-12-17 14:59:00
2684
2
原创 企名片参数的参数js解密
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!企名片的各个板块都被加密了,实际上就是转换,以企名片快讯为例。第一步肯定是打开开发者工具,然后刷新,页面,既然要找数据,那我们先搜索一下。发现,竟然没有这个数据,敲,,然后编码后去搜索,一无所获,,那就看一下接口,有什么东西没。看完就发现有一个数据很可疑,是这样的,。那我们就明白了。...
2019-12-17 14:10:24
210
原创 携程网机票查询token参数的生成过程
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!今天分享一下携程机票版块token参数的生成过程撒。前面的抓包什么的咱们一笔带过,找到值在如下url里面,我们开始分析它的参数。除了token,其他均为正常参数,携带即可,这里我们研究token的生成过程。我们全局搜索token,非常多的token值,慢慢找,哈哈哈哈然后我们就会看...
2019-12-17 14:06:51
1871
11
原创 gojoy参数的生成过程,反调试,以及混淆js
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!今天分享一下gojoy的登陆产生的参数是如何形成的。这里感谢 ttdd666 分享的参数生成过程。好了,进入正题,这里我们全方位进行讲解。1.这里我们打开https://passport.gojoy.com/login,进行登陆,打开f12开发者工具,我们会看到这个。有个debugger,...
2019-12-17 14:05:42
410
原创 web前端url 点击触发js而产生新的url
该文章主要提供交流学习使用,请勿利用其进行不当行为!如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!打个广告:个人博客博客今天一个朋友给我了一个网站,让我研究一下。我就写了代码,如下。这不是很简单吗,,什么也不用带,就出来了。然后点击这些链接,发现,,全都是404,我去。然后进行对比,一样呀,证明代码没写错。继续研究。。。。。然后发现网站url竟然发现了变化,那我们就懂什么意思了。...
2019-12-07 20:44:02
603
原创 关于python爬虫SSL验证:HTTPSConnectionPool(host='***', port=443)
python请求https出现这种错误requests.exceptions.ConnectionError: HTTPSConnectionPool(host=‘rapzh.coms’, port=443): Max retries exceeded with url:…需要加上参数verify=Falseresponse = requests.get(url,verify=False)...
2019-05-30 10:44:11
25401
3
原创 使用python的requests 发送multipart/form-data 请求
发送post请求r = requests.post("http://pythontab.com/postTest", data = {"key":"value"})以上得知,post请求参数是以data关键字参数来传递的。现在的data参数传递的是字典,我们也可以传递一个json格式的数据,如下:>>> import json>>> import r...
2019-04-29 18:41:35
1641
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人