逆向爬虫--基础篇
碳墨
这个作者很懒,什么都没留下…
展开
-
网页翻译部分参数生成学习
其中token为固定值,sign参数学习,xhr 请求,启动器、xhr断点或者进行hook sign断点等等,随自己习惯;如下:进入函数其中,其中有一个特别之处,通过三元表达式,对 r 进行赋值,如果不注意,虽然能生成参数,但请求无法成功。基本百度翻译参数如此。跟堆栈到此处,发现其为请求发出位置,但是此处有一点需要注意,在js中方法的参数是可以选择性传递的,定义一个函数并指定多个参数,但在调用函数时只传递其中的一个或者不传递任何参数。进入即可,其为标准的MD5加密。原创 2023-12-10 23:40:43 · 342 阅读 · 1 评论 -
起点登录密码加密学习
全局搜索关键字--password,发现搜索结果较多,逐个进入适量的添加断点,但均不正确,可以判定,其本身应为局部变量或其它名字,其显示结果为其映射而出;因此,我们可以尝试搜索其请求的其它参数,也可以搜索关键字--encrypt(加密),查找,这里我采用搜索关键字encrypt。其它函数根据提示,搜索寻找即可,该加密为标准的RSA加密。查看并加入断点调试,发现其加密位置,rsa_encryption(password), password为login中的局部变量,将其赋值给data字典,而后通过调用。原创 2023-12-04 21:02:52 · 346 阅读 · 0 评论 -
jshook理解学习
使用立即执行函数,在立即函数内部重写外部变量的方法,确保函数内部的变量不受外部全局变量、外部函数以及第三方库或框架的影响。3、通过控制台进行hook的话,一刷新网页就会失效,我们可以使用油猴、fiddler等插件或工具进行插入脚本保证其一直存在。时,实际上调用的是重新定义后的同名函数,而不是原先的外部函数。的过程称为hook;因此,我们需要了解方法的常见定义方法。1、常见的定义方法。虽然定义方式多种多样,但实际含义都一样。一、逆向中,我们通常将。原创 2023-12-02 17:57:42 · 409 阅读 · 1 评论 -
let、const与var区别
var 具有函数作用域与全局作用域,而let 具有块级作用域;当块级作用域中,使用 let 变量,无法影响全局的相同 let 或 var 变量,但是未使用 let 或使用 var ,则会影响全局相同变量。1、var 变量可以重复定义,而let 变量不可以,但能再次赋值,const 无法再次赋值,和java 的final 修饰的差不多。方法也可在定义之前访问它,由于const、let定义的变量时,会导致锁区,限制在定义之前,无法访问它们。一、除了var能在定义之前访问它的变量,另两个都不能在定义之前访问。原创 2023-12-01 14:24:41 · 333 阅读 · 1 评论 -
某网站登录接口参数分析
再对password进行全局搜索,很容易便发现其加密位置,该加密采取了AES加密,加密实现中使用了 CBC 和 PKCS7 模式进行填充,增强其随机性与安全性,最后使用CryptoJS.AES.encrypt进行加密,最后为了保证数据传输的安全与完整,使用了encodeURLComponent进行编码,最后得出加密的密码;通过对比发现password是加密的,captcha、execution两个参数在变化,其中captcha是验证码的英文,观察发现captcha的确是验证码;原创 2023-10-28 19:00:29 · 58 阅读 · 1 评论 -
fiddler基础了解
fiddler 是强大的网络调试和代理工具,我们可以通过它对网络数据包进行抓取或者对某接口进行调试,我们可以看到其中极为详细的网络请求与响应信息,包括请求体,响应体,以及cookie等详细信息;fillder打开后,它会自动为你的电脑创建一个代理,你的电脑的每个请求,都会先通过它发送给服务器,同时对请求进行解析,通过fillder呈现给我们,但是fillder开始只能捕捉http请求,无法捕捉https等加密请求,我们需要先安装FiddlerRoot.cer证书。原创 2023-10-22 15:42:04 · 28 阅读 · 0 评论