- 博客(21)
- 收藏
- 关注
RSS订阅原创 从刷机开始 到某团app mtgsig、waimai_sign参数 frida rpc调用
从零开始某团app waimai_sign和mtgisg参数
2024-04-02 18:02:32
914
2
原创 某蜂窝(加速乐) - js逆向
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟偶遇创宇盾的加速乐,就是下图这种废话不多说,直接上逻辑同一个页面,请求了三次才成功,前面两次状态码都是返回的521第一次521请求返回一个cookie(__jsluid_h1) ,并且从返回的script代码中可直接提取出请求第二次请求所需的cookie(__jsl_clearance1)第二次521请求需要的cookie为__jsluid_h1和__jsl_clearance1,从返回的js代码中加密得到第三次所需的__js
2022-04-22 15:29:29
857
原创 数美文字点选 js逆向
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟昨天本菜鸟看了一下数美的滑块验证,今天早上我看了一下数美的文字点选验证,嘿 ,没想到还挺简单~_~直接上干货所有的流程和加密和前面的滑块基本上相同,本篇文章不会做过多的阐述,不懂的可以去看看这篇文章1.获取图片:order语序列表,rid,bg三个参数是我们需要的2.验证请求,和滑块一样,三个加密参数的方式都是DES加密se:点击时间加密(和滑块的se参数一样)tf和un:都是点击的坐标加密,只是加密的key不一样3.
2022-04-21 11:49:52
591
3
原创 数美滑块 js逆向
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟最近看到有很多大佬都有逆向数美的滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把数美滑块的逻辑走一遍,好了直接上干货1.流程1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid参数,其中rid参数在后面验证滑块的时候有用到1.2验证请求fverify,除开下图标注的参数,其他的均可固定,其中rid:前面请求图片返回的se:滑动时间加密的tf:滑动轨迹加密qn:缺口位置加密2.逻辑详情分
2022-04-20 17:39:44
1415
2
原创 安居客滑块js逆向 - 逻辑详解
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟本菜鸟在最近的学习过程中又遇到了一个带有滑块的验证码,觉得有点意思,所以写这篇博客记录一下,对比而言,难度比某验和某盾的简单一丢丢目标网址:aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/aGlzdG9yeT1hSFIwY0hNNkx5OWlhVzU2YUc5MUxtRnVhblZyWlM1amIyMHZZMjl0YlhWdWFYUjVMejltY205dFBXVnpabDlzY
2022-04-06 16:47:47
1621
6
原创 某验滑块js逆向 - 逻辑详解
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟前面一篇文章讲到了乱图的还原,这篇博客我们接着探究具体的逻辑流程1.直接搜索"\u0077":定位到w参数的加密位置2.今天我们直接讲加密参数o 其他的逻辑我们在之前的点选内容中全部有讲过,所以这篇文章就直接跳过了,有兴趣的同学可以直接跳到这篇文章极验点选js逆向好了 我们直接开始探究o参数:aa:重难点!!!鼠标轨迹和前面响应的c、s参数加密imgload:图片的加载时长,可设置为随机值passtime:轨迹滑动的
2022-03-31 16:31:42
846
原创 某验滑块js逆向 - 底图还原
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟前段时间本小菜鸟研究了某验的点选类型验证码,今天开始研究他们的另一类验证码-滑块先直接上流程(和点选的步骤基本相同):1.请求gt/register-slide-official 这个接口,拿到网站唯一的id(gt),以及一个有效的challenge2.和点选类型一样用gt值请求gettype.php接口3.用gt和challenge参数请求验证码类型(w值置为空)4.获取背景图片的信息这个链接下载到本地的背景图片是
2022-03-29 16:53:11
1677
原创 某验点选 js逆向 参数详解
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟这段时间因为业务需求本菜鸟又遇到了除了某验之外又一个非常常见的验证码,经过我两天的不懈努力,终于把某验的点选验证拿捏了,事实证明这类验证码还是挺简单的(哈哈哈哈 凡尔赛了^_^)话不多说 直接进入正题1.抓包分析1.1.请求获取到gt和challenge值1.2.用gt值请求gettype.php接口1.3.用gt和challenge参数请求验证码类型,这里的w值可以设置为空1.4.用gt和challenge值请求验
2022-01-27 17:08:43
2716
4
原创 某盾js逆向_data参数详解_python代码还原
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟前面几篇文章介绍了cb,fp,actoken参数的获取办法,下面介绍check请求中data参数的生成方式:1.搜索data,打上断点m参数的值和前面cb参数的值运算方法一样,先随机一个长度为4的list然后[48, 48, 48, 48, 48, 48, 48, 48, 0, 0, 0, 8]经过一系列非与或运算最后得到,与前面cb的算法一模一样,就不做过多阐述。2.p参数p参数传入的是x,y坐标和验证码to
2021-12-03 17:31:08
1666
原创 某盾js逆向_actoken参数详解
*本博客仅供学习使用,请勿用作商务用途,如有侵权,请立马联系本菜鸟 呜呜呜 这是本菜鸟每次都会写的一句话 *好了,不啰嗦了前面两篇博客获取了两个参数,分别是fp和cb,这是某盾的第三篇博客了,但是我还没给大家梳理一下整体的流程,大致的流程如下:1.获取到fp和cb参数,用这两个参数请求到验证码信息2.验证码返回后携带一个token,用这个token,和点击或者滑动轨迹加密后的参数data,cb第一篇博客生成的参数,加一个actoken三个加密参数验证点击是否成功3.验证成功后返回一个vali
2021-12-03 15:12:17
941
1
原创 某盾js逆向_fp参数详解
本博客仅供学习使用,请勿用作其他商业用途,如有侵权,请立马告诉本菜鸟,谢谢!上一篇博客中,本菜鸟推演出了cb参数的具体实现流程和算法,并用Python代码进行了还原,因为2.62这个版本的js是经过混淆了的,所以这其中的工作量还是比较大的,但是作者也是坚持了下来,可以说这一代的某盾所有的参数都已经被本菜鸟拿捏,所以呢就为大家提供一个学习的思路今天废话有点多了,接下来我们直接开干!首先,我们搜索fp打上断点:运行程序,进入第一个断点,发现其中fp中存在值,所以我们继续跟右侧的栈:我们逐渐跟到这
2021-12-03 10:40:28
916
原创 某盾js逆向_cb参数详解_Python代码实现
注:本博客为学习需要,不涉及商业用途,如有侵权,请立马联系本菜鸟本小菜鸟最近在js逆向的道路上的探索又前进了一步,对各种加密解密产生了极大的兴趣,这不。。最近随便找了一个网站来锻炼锻炼自己…没错了 我就是找的最为常见的某盾验证码来实验的,经过我的分析,在请求某盾验证码的时候需要用到的两个加密参数为cb和fp两个参数,其中cb参数比较简单,而fp则是带有浏览器特征检查的参数,根据由简到难的顺序,我们先解决掉cb参数1.cb参数断点调试发现这个版本的某盾js是经过混淆过后的,不能直观的进行阅读,但
2021-12-01 16:01:00
902
原创 scrapy框架 获取iframe标签中的数据
scrapy框架 获取iframe标签中的数据本小菜鸟在用scrapy爬取一个网站时,使用浏览器右键copy xpath 时发现,获取不到数据,后面观察我所需的数据是在iframe标签中,但是iframe标签中的数据是不能够直接获取的,因为iframe是HTML里面嵌套HTML的一种框架,下面直接上案例:我们所需数据为图中a标签中的数据,但是直接用xpath解析获取不到里面的数据当我们运行xpath时,解析出来的数据为空造成这个数据为空的因为是iframe是直接嵌套在html页面之中的,而嵌套
2021-10-20 13:45:45
1473
2
原创 Python爬虫 js逆向-----百度翻译
js逆向之百度翻译声明:本篇博客涉及到的网址只做学习使用本小菜鸟最近在学习爬虫js逆向,这是爬虫进阶的第一步,刚好找到了百度翻译来做了一个日常训练,这个网站刚好适合准备进阶的小白学习,好了,话不多说,咱们直接进入正题。第一步:在翻译框内输入文字,并打开F12在打开调试窗口的时候跳过debug断点抓包,本菜鸟测试发现呢,中文翻译的post请求与Form Data里面的sign有关系,每个翻译的中文所对应的sign的值是不同的,所以我们必须拿到这个参数第二步:通过我们全局搜索sign这个参数,我们发
2021-10-20 11:28:32
557
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人