- 博客(8)
- 收藏
- 关注
RSS订阅原创 今日头条 _signature 参数加密逻辑分析
仅供交流学习使用,请勿用于非法用途最近看很多群里都在问这个_signature的事,得个空看了下和之前没啥变化,随便写写吧主要搞三个参数as cp _signature直接搜参数名就能找到生成位置,第一个红框里是生成as cp,第二个红框生成_signature,蓝色指明生成位置为 o,先看看第一个怎么生成的可以看到as cp由e生成,e指向一个a()函数,跟进去没什么复杂的,直接扣下来,这个i由一个C(a, b, c)生成,跟进去看到一堆嵌套函数,函数全部给扣下来即可就行了,我这边是从.
2020-06-03 23:44:54
3257
1
原创 某多多web版-请求流程记录
请求流程:首页搜索框输入关键字-得到结果数据获取的链接是http://yangkeduo.com/proxy/api/search,参数如↓,其中需要解决的参数有三个list_id、flip、anti_contentlist_id、flip可以在首页或上一次的请求中得到,不需要过多阐述,重点在anti_content控制台搜索anti_content只有几个,全部打上断点,刷新页面停...
2020-04-17 13:08:46
590
原创 螺丝帽人机验证-验证码突破思路
声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,后果自负,如有侵权,请告知删除,谢谢初次请求点击验证之后会出现一个请求,里面得到一些值请求中有个参数k=95059ebc73a95c13d50ceb8e06939c94,这个值是从页面源码得到的,写死这个请求需要参数,一个bg一个b从这里进去打断点看到bg和b的值都是从_0x3ba3x5这里来的一个字符串,从堆栈...
2020-01-17 18:21:39
1588
1
原创 Python爬虫-最详细的微博登陆加密分析js加密
0x00 抓包分析简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成参数来源su未知servertime请求返回nonce请求返回rsakv请求返回sp未知prelt未知其余参数固定值0x01 加密逻辑分析搜索su=可以很快找到加密的位置,上图看到e.su和e...
2020-01-05 00:23:27
738
原创 Python爬虫-大众点评网参数分析
声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和本博客无关0x00 抓包分析1.参数分析参数名来源分析countrycode固定username账号keepLogin固定encryptPassword加密后的密码_token加密方式未知2.生成方式找到了密码和_token加密的逻辑t.publicKey的...
2019-12-28 16:04:11
700
2
原创 Python爬虫-中华英才网登陆JS加密登陆
声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和本博客无关0x00 抓包分析1.参数分析参数数据来源password登陆密码加密参数callback固定fingerprint未知finger2未知token未知source固定path固定username登陆账号2. 找寻生成方式1.密码...
2019-12-24 15:46:24
2287
原创 Python爬虫-openlaw登陆JS加密破解
0x01欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全...
2019-12-19 16:41:36
574
原创 企名片-企业数据js加密破解
打开网站 企名片分析网站直接请求发现并不是静态页面,那就是js动态加载的了发现一串很长的加密字符串,因为其他的请求也没有数据,所有这个应该就是我们需要的东西了解密搜索encrypt_data得到一个匹配信息,点击进去搜索encrypt_data发现有六个值,排查后找到最后这个,点击左边的数字打上断点。刷新页面进入函数得到加密函数自定义的decode加密逻辑,点击进去...
2019-10-26 18:03:06
690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人