- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 某bao140请求参数的逆向
3、把collina的t()方法导出,放到游览器测试一下是否有能输出140#参数值,结果是能输出的。2、继续跟调用栈,最后定位到collina.js的 t()方法。6、测试一下登录功能的验证140参数判断是否需要过滑块验证。8、正常产生cookie,测试一下cookie的可用性。完美通过,并且可以正常请求API获取数据。4、接下这里选择了补环境,缺什么补什么。5、补完环境运行测试一下。7、测试一下整个登录功能。如果需要源码的可以私我。
2024-09-16 12:22:34
136
原创 android_studio安装
5、配置一下环境,我这边常用的只用到了adb,只配置了adb的环境变量(其他的配置方法也都一样)3、打开android studio,直接选择不导入设置,点击OK。1、下载 android studio。6、 测试一下adb命令 win+r。到这里就算是安装搭建完成。漫长的等待直到下载完成。
2024-09-13 11:36:27
462
原创 python+pyinstaller打包可执行文件
2、 先生成一个打包配置文件**.spec(进行到对应的项目根目录下进行执行命令)8、 修改之后在重新打包一次,执行命令:pyinstaller main.spec。6、 双击它进行测试一下是否正常运行,运行倒是可以但是有控制台的弹出。3、 在.spec打包配置文件中修改要一起打包的资源文件配置等的。4、 运行:pyinstaller main.spec 进行打包。7、 把**.spec配置的console值修改为false。9、 成功去除控制台,成功登录获取对应的cookie。
2024-09-08 00:36:17
293
原创 Python安装QtDesigner
pycharm Setting 设置界面 - Tools - External Tools 外部工具。pycharm Setting 设置界面 - Tools - External Tools 外部工具。指定python安装路径这里指向的是虚拟环境的python。5、 配置pyuic5方便把UI文件转换成py文件。6、 随便创建一个**.ui文件转化测试一下。转换文件文件命令参数(文件目录等等)1、 安装pyqt5-tools。4、 以上就配置完成,试试打开。
2024-09-07 17:22:41
747
原创 Python+nodejs+jsdomn环境配置
4、 在pycharm安装jsdom,这里不能加 -g 不然就把jsdom安装到了nodejs环境上,而我们这里是要把它安装在python的虚拟环境中,故而不加安装参数 -g。也可安装全局的再把对应的jsdom目录copy过来也行。1、 安装nodejs和相关的配置之前的文章有这里省略。2、 在pycharm安装nodejs插件。6、 测试一下之前的脚本,可以跑起来OK。3、 配置nodejs。5、 安装canvas。
2024-09-03 17:35:58
382
原创 Nodejs安装和配置
在Nodejs的安装目录下创建两个文件夹,node_cache和node_global,用于存放缓存和全局模块,系统默认的是存放在C盘,之后安装的插件会放在这里一般是不放在C盘的所以要设置一下对应的存放目录。这个版本的源已经设置为:npm config set registry https://registry.npmmirror.com。1、下载node.js https://nodejs.org/zh-cn/download/prebuilt-installer。5、设置缓存和全局变量。
2024-09-03 11:10:40
387
原创 某书最新的X-s,x-s-common逆向
4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,6、搞到python测试一下,经过测试x-s生成的应该正确的,只是没返回数据是应为,应该加x-s-common的验证。5、补上之后好像正常了,把JS搞的node环境运行,测试一下。10、搞完测试一下,OK。
2024-07-27 01:38:33
1052
原创 某宝的sign逆向
4、刷新界面发现是图2,是产生sign的值的地方,并且h函数就是加密的方法h(d.token + “&” + i + “&” + g + “&” + c.data)5、d.token是一个cookie中的_m_h5_tk的"_"的前半部分。6、i是当前时间戳:(new Date).getTime()2、通过关键搜索定位 sign: 获取两个位置的地方。7、g是固定的appKey:12574478。3、以上的图都设上断点看看进哪里。1、以获取某宝产品明细信息为例。8、c.data是请求的参数。
2024-07-16 15:22:12
681
原创 某音a_bogus入口定位过程web版
6、再往回分析猜测估计就是在入下图的位置进行的数据组装参数(这里msToken&a_bogus都没产生),释放所有断点然它跑过去。7、继续往下debug(长度不一定是168,也有180等,所有我设置的是大于160)9、把u函数方法导,暴露出来给window,整到游览器写死上图的入参,运行一下。1、这个参数几乎全部的请求都有带,这就以个人主页下的API接口作为分析入口。10、经过验证能生成对应的值,把对应的参数模拟出来搞个请求测试一下是可以的。5、往回跟位置如图是已经产生的。2、设置XHR的URL拦截点。
2024-07-16 01:19:06
391
原创 手机端安装charles证书
没系统分区权限只能先把证书安装在用户级别下,在通过特殊的手段移动到系统级别中、打开charles(很不幸我的就是没root分区的权限)安全->更多安全设置->更多安全设置->加密与凭证->信任凭证->系统(安装是否指定证书名称,默认是:XK72 Ltd)5、将处理好的证书复制到手机/sdcard/cd68bad8.0中(有系统分区权限)7、如果直接安装提示:什么在设置中安装。设置->安全->更多安全设置->更多安全设置->加密与凭证->安装证书。到了这就选择下载好的charles证书进行安装。
2024-07-15 12:08:50
2038
2
struts2API
2011-04-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人