- 博客(3)
- 收藏
- 关注
RSS订阅原创 spiderdemo T3
文章摘要:本文介绍了处理分页请求的技术方法,主要涉及protobuf格式的数据请求与解析。当翻页时会触发两次请求,第一次返回protobuf格式,第二次返回实际数据。通过分析发现请求包含4个参数,其中signature参数采用魔改的哈希算法加密。建议通过AST分析请求格式,并注意timestamp时间戳和固定值challengetype的使用。最后提到可不带格式解密作为备选方案。
2025-11-08 20:43:40
471
原创 spiderdemo T2
本文探讨了破解加密参数sign的过程。通过分析请求头、取消缓存禁用,发现sign采用MD5加密但非标准形式,疑似加盐或魔改。调试中发现混淆严重,通过单步跟踪堆栈找出与传入值相关的字符串线索。最终确认盐值为"£¬¡£fdjf,jkgfkl",并特别指出该加密采用Latin-1编码而非UTF-8。整个逆向过程体现了对混淆加密参数的逐步破解思路。
2025-11-06 01:46:07
324
原创 spiderdemo T1
文章摘要:本文记录了使用小黄鸟抓包工具进行网络请求测试的过程。作者发现当开发者工具(devtools)打开时请求失败,关闭后则能正常获取数据。通过对比正常与异常请求,发现异常请求多了两个缓存控制参数(pragma和cache-control),这是因devtools启用了"禁用缓存"选项导致。实验证明,只要不启用此选项,请求即可恢复正常。该案例揭示了工具配置对网络请求的影响,提醒开发者在调试时需注意工具设置带来的差异。
2025-11-06 01:45:53
63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人