gap12521-CSDN博客

原创网站逆向学习-验证码

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。请求中使用requests.Session()开启一个全局的会话，因为验证码请求接口中一般是使用cookie进行接口确认，使用requests.Session()，不需要进行多余操作。若擅自使用本文所述技术而引发的任何不良后果或意外，本文作者不承担任何责任。验证码是爬虫中常见的一种反爬手段，其中又分为文字验证码，滑块验证码，旋转验证码等。打开网站，开始f12直接开启抓包，可以多点击几次验证码，多抓几次包。

2024-07-29 12:14:36 662

原创惊！川普遇袭被预测-爬虫逆向学习

在开始一个流媒体会话时，客户端会先下载一个包含TS文件URL地址的M3U8文件（相当于一个播放列表），以便客户端下载TS文件。M3U8文件是HLS协议的重要组成部分，它定义了播放列表和分片信息，使得客户端能够方便地获取和播放流媒体内容。通过深入了解M3U8文件的结构和应用，我们可以更好地理解和应用HLS协议，为用户提供更优质、更安全的流媒体服务。HLS是由苹果公司提出的基于HTTP的流媒体网络传输协议，而M3U8是HLS协议的重要组成部分，在直播、视频网站等领域应用广泛。开头，表明这是一个M3U8文件。

2024-07-22 08:12:49 932

原创 IOS-APP逆向（http层）

在iPhone上,进入"设置" - "Wi-Fi",找到当前连接的网络,点击"i"图标查看网络详情，选择配置代理，输入之前找到的Charles所在电脑的IP地址，输入8899。本文的示例使用的设备为iPhone X,iOS版本为16.7.8,已经完成越狱操作。在"设置" -> "通用" -> "关于本机" -> "证书信任设置"中,找到刚安装的Charles证书,并将其设置为"完全信任"。在iPhone的"设置" -> "描述文件"中,找到刚刚安装的Charles证书,点击"安装"完成证书的安装。

2024-07-08 16:55:17 624

原创安卓APP逆向进阶-Frida介绍

函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。

2024-06-24 08:54:20 4716

原创安卓APP逆向，新手教学（4）

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。解决思路：在charles上下载证书（证书文件后最是pem），然后通过adb push 电脑文件地址手机地址（前提确定可以通过adb devices 确认电脑和手机是连接状态）解决思路：首先确认手机是否联网，然后确认手机时间和实际时间是否相同，不同的话，设置相同，即可。问题：上次证书安装，也是有了sock5代理，可以正常抓包，换了台电脑就不能抓包了。

2024-06-12 12:22:28 330

原创安卓APP逆向，新手教学（3）

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。SOCKS5协议主要提供代理和转发功能，它更关心的是连接本身，而不是数据的内容或格式。SOCKS5代理（SOCKS代理）是一种通用代理协议，可以代理任何基于TCP或UDP的流量，包括HTTP、HTTPS、FTP、SMTP等。之前讲解的抓包都是在http层进行抓取，但是现在的app都会在代码中添加进行代理抓包的代码，会存在大部分app无法抓到包的情况。和HTTP都是网络协议，用于不同的目的和场景。

2024-06-09 12:50:09 945

原创安卓APP逆向，新手教学（2）

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。这部安装成功之后还需要一部操作，就是现在你安装的证书在手机看来是用户行为，证书只有用户权限，而证书需要系统级别的权限，这个时候我们需要确保手机是已经被root了，并且安装了magist的。满足条件后我们需要通过magist安装一个名为Move_Certificates-v1.9.zip的包，这包就是将证书提升为系统级别。上次文章中选择的抓包，会出现无法解密SSL的问题，然后进行安装，选择证书安装程序。

2024-06-08 18:50:27 543

原创安卓APP逆向，新手教学（1）

本文档中的信息仅用于学术研究和交流学习之目的，不涉及任何商业或非法用途。我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。若擅自使用本文所述技术而引发的任何不良后果或意外，本文作者不承担任何责任。若认为本文内容涉及侵权，请通过公众号【小马哥逆向】与我们取得联系，我们将立即进行处理。在设备上选择代理，选择手动，添加charles代理的ip端口。首先安装charles，下载地址。安卓抓包-----http篇。

2024-06-03 21:12:10 517

原创房天下滑块逆向学习

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。若认为本文内容涉及侵权，请通过公众号【小马哥逆向】与我们取得联系，我们将立即进行处理。，基本确认加密是AES，并且(0, _nRa)()方法执行后是，可以写成固定的；然后将函数放在标准算法继续计算，如果结果一样，那么就是标准算法，我们就得到了代码；发现都是在一个js文件中，共四处，直接全部下断点，进行测试，清除cookie，刷新页面。我们对关键代码进行处理，例如：iv，mode，padding。

2024-05-23 21:25:03 460 2

原创超星登录加密

它提供了三种不同的密钥长度：128位、192位和256位，其中AES-256提供了最高的安全性。我们重新点击登录，发现并没有被断住，这个时候我们看上面的图，发现uname都是这个页面的，所以这个时候我们可以继续搜索uname字段，也可以搜索接口尝试下。这里有个小技巧，加密方式在网站中是js生成的，在运行的时候也使用js代码生成的，python生成的和js的生成的可能存在差异。：首先，AES将输入的密钥（无论是128位、192位还是256位）通过密钥扩展算法扩展成一个更大的轮密钥序列。

2024-05-19 10:15:34 3077 1

原创惠金所登录加密学习（完结）

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。若擅自使用本文所述技术而引发的任何不良后果或意外，本文作者不承担任何责任。若认为本文内容涉及侵权，请通过公众号【小马哥逆向】与我们取得联系，我们将立即进行处理。发现是imageCode这个，返回值中的token就是我们需要的imgTokken，其中base64Str是图片被base64编码处理，以下代码可生成图片。需要自动识别验证码的操作，可以私信公众号【交流群】，进群发你，共同交流技术。

2024-05-16 09:26:31 438

原创极验四代滑块验证码逆向学习

passtime 是熟悉的滑动时间和轨迹，setLeft 为识别出来的缺口距离，userresponse，a 为 setLeft 参数的值 t[$_FFEIS(1473)] 为定值1.0059466666666665。本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【小马哥逆向】联系作者立即删除！其中重要的有captcha_id，lot_number，process_token，payload，w。

2024-05-14 11:28:21 1332 1

原创惠金所登录加密学习

我们已对可能涉及的敏感信息，如抓包数据、特定网址、数据接口等，进行了必要的脱敏处理，以确保信息安全。若认为本文内容涉及侵权，请通过公众号【小马哥逆向】与我们取得联系，我们将立即进行处理。输入登录信息，点击登录，抓包login，请求中password进行了加密，我们通过搜索大法进行查找，password的字段比较常见，我们可以通过搜索相邻的字段进行搜索（本次直接将password字段，下期解决剩下的字段）我们查看发现this.password就是我们输入的密码，我们进行encryptByDES看看代码，

2024-05-11 22:47:22 901 1