某bao140请求参数的逆向

于 2024-09-16 12:22:34 发布
阅读量111 收藏
点赞数 5
文章标签: node.js python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcczyl/article/details/142188957
版权

1、UA参数生成,生成的入口如图:

在这里插入图片描述

2、继续跟调用栈,最后定位到collina.js的 t()方法
在这里插入图片描述
在这里插入图片描述
3、把collina的t()方法导出,放到游览器测试一下是否有能输出140#参数值,结果是能输出的
在这里插入图片描述
4、接下这里选择了补环境,缺什么补什么
在这里插入图片描述
5、补完环境运行测试一下
在这里插入图片描述
6、测试一下登录功能的验证140参数判断是否需要过滑块验证
在这里插入图片描述
7、测试一下整个登录功能
在这里插入图片描述
8、正常产生cookie,测试一下cookie的可用性
在这里插入图片描述
在这里插入图片描述

完美通过,并且可以正常请求API获取数据
如果需要源码的可以私我

lcczyl
关注
淘宝系App图片为什么在北京电信网络加载这么慢?
可爱的程序猿
05-26 4042
欢迎访问我的个人网站:https://coderyuan.com 文章目录先讲讲怎么回事不能抓包初步判断是DNS或IPv6问题(其实不是)反馈被逼无奈,只好搞逆向利用LayoutInspector找到ImageView探究一下TNodeImageView的源码尝试修改Smali——放弃编写Xposed插件,抓取图片URL利用Xposed进一步研究淘宝的图片加载流程发现ImageLoader分析PhenixCreator捕获图片网络流发现淘宝的网络框架分析ANetwork网络框架首先要把图片的URL抓出来尝试
安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)
someby的博客
12-14 4816
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 分析展示 {"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB
python爬虫 慢慢买历史低价爬取 js逆向入门
qq_33129963的博客
01-03 3149
python 慢慢买历史价格爬取 js逆向入门学习
IDEA+连接数据库+Easy Code逆向工程
u010758623的博客
05-13 961
1、在IDEA界面选择选择如下 2、配置数据库驱动 3、配置数据库账户和URL信息 URL说明(只需要修改数据库地址和库名即可):jdbc:mysql://localhost:3306/dolabor?useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC 4、连接数据库
Spring Boot开发工具EasyCode插件,代码逆向模板
u010758623的博客
05-27 923
entity模板 ##引入宏定义 ## 去掉t_表前缀 $!init $!define ##使用宏定义设置回调(保存位置与文件后缀) #save("/entity", ".java") ##使用宏定义设置包后缀 #setPackageSuffix("entity") ##拿到主键 #if(!$tableInfo.pkColumn.isEmpty()) #set($pk = $tableInfo.pkColumn.get(0).name) #end ##使用全局变量实现默认包导入 $...
设计模式复习一
IwannaHair的博客
04-24 3275
设计模式 一、创建型模式 创建型模式(Creational Pattern)对类的实例化过程进行了抽象,能够将软件模块中对象的创建和对象的使用分离。为了使软件的结构更加清晰,外界对于这些对象只需要知道它们共同的接口,而不清楚其具体的实现细节,使整个系统的设计更加符合单一职责原则。 创建型模式在创建什么(What),由谁创建(Who),何时创建(When)等方面都为软件设计者提供了尽可能大的灵活性。创建型模式隐藏了类的实例的创建细节,通过隐藏对象如何被创建和组合在一起达到使整个系统独立的目的。 1、简单工厂模
java开发规约
modouwu的博客
03-06 824
编程规约 命名风格 【强制】类名使用 UpperCamelCase 风格,但以下情形例外:DO / BO / DTO / VO / AO / PO / UID 等。 正例:ForceCode / UserDO / HtmlDTO / XmlService / TcpUdpDeal / TaPromotion 反例:forcecode / UserDo / HTMLDto / XMLService / TCPUDPDeal / TAPromotion 【强制】抽象类命名使用 Abstract 或 Base
java基础- 注解和反射
清枫逐的博客
09-18 529
1. 注解(Annotation) 1. 什么是注解 Annotation是从JDK5.0开始引入的新技术。 Annotation的作用 : 不是程序本身,可以对程序作出解释。(这一点和注释(comment)没什么区别) 可以被其他程序(比如:编译器等)读取。 Annotation的格式: 注解是以"@注释名"在代码中存在的, 还可以添加一些参数值,例如:@SuppressWarnings(value=“unchecked”). Annotation在哪里使用 ? 可以附加在类、方法、
阿里巴巴Java开发手册(华山版)
corleone_4ever的博客
01-24 1024
前 言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模 一线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地 整理成册。现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点, 其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引设计缺陷可能带 来软件上的架构...
【论文阅读】A Survey of Incentive Mechanism Design for Federated Learning 联邦学习激励机制设计综述
RenLJ1895的博客
04-05 3285
A Survey of Incentive Mechanism Design for Federated Learning 联邦学习激励机制设计综述
JAVA开发手册华山版 - 学习笔记
码出精彩
07-24 1108
JAVA开发手册华山版关于Java开发手册JAVA开发手册(华山版)下载一、编程规约1. 编程风格2. 常量定义3. 代码格式4. OOP规约5. 集合处理6. 并发处理7. 控制语句8. 注释规约9. 其他二、异常日志1. 异常处理2. 日志规约三、单元测试四、安全规约五、MySQL数据库1. 建表规约2. 索引规约3. SQL语句4. ORM映射六、工程结构1. 应用分层2. 二方库依赖3. 服务器七、设计规约附2:专有名词解释 最近开始实习,前一两周主要在学习(摸鱼),然后看了一下阿里巴巴的Java开
阿里巴巴Java开发手册(华山版)
╱/.独﹄無㈡oоΟ的博客
07-05 7655
这是第二次研读阿里规约,这本书对我们的编码规范影响非常深远,希望大家可以参考哦。 前 言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结, 经历了多次大规模一线实战的检验及不断完善, 公开到业界后,众多社区开发者踊跃参与,共同打磨完善, 系统化地整理成册。现代软件行业的高速发展对开发者的综合素质要求越来越高, 因为不仅是编程知识点,其它维度的知识点也会影响到软件的最终交付质量。比如: 数据库的表结构和索引设计缺陷可能带来软件上的架构缺陷或性能风险; 工程结构混乱导致后续维护艰难;没.
阿里巴巴开发手册(官方认定手册)
张国荣家的弟弟
12-07 2167
文章目录一、 编程规范(一) 命名风格(二) 常量定义(三) 代码格式(四) OOP 规约(五) 集合处理(六) 并发处理(七) 控制语句(八) 注释规约(九) 其它二、异常日志(一) 异常处理(二) 日志规约三、单元测试四、安全规约五、MySQL 数据库(一) 建表规约(二) 索引规约(三) SQL 语句(四) ORM 映射六、工程结构(一) 应用分层(二) 二方库依赖(三) 服务器七、设计规约附 1:版本历史附 2:专有名词解释 一、 编程规范 (一) 命名风格
Node.js快速入门
brucexia的专栏
09-12 737
的组成JavaScript由3部分组成:ECMAScript、DOM、BOM。Node.js由ECMAScript及Node环境提供的一些附加API组成,包括文件、网络、路径等一些更加强大的API,如图1-6所示。
Node.js的学习2——内置模块(一)
最新发布
langezuibang的博客
09-15 821
node.js的一些内置模块的运用
uni-app和Node.js使用uni-push2.0实现通知栏消息推送功能
china-quanda
09-11 1487
uniapp 提供了 unipush 统一推送服务,但是每次要推送消息的时候都要登陆 Dcloud 开发者后台,有点不方便,运营需要在我们的后台系统就可以完成操作。
Node.js】RabbitMQ 延时消息
小秀的博客
09-15 632
在 RabbitMQ 中实现延迟消息通常需要借助插件(如 RabbitMQ 延迟队列插件),因为 RabbitMQ 本身不原生支持延迟消息。延迟消息的一个典型场景是,当消息发布到队列后,等待一段时间再由消费者消费。这可以通过配置 TTL(Time-To-Live)和死信队列(DLX, Dead Letter Exchange)实现,或者通过 RabbitMQ 的延迟插件实现。使用延迟插件可以简化 RabbitMQ 中延迟消息的实现。通过交换机和x-delay属性,开发者可以灵活地控制消息的延迟发送时间。
搭建VUE前端项目流程——Node.js 、Yarn、npm、Vue、Vite、Webpack
m0_66925868的博客
09-12 742
在实际的项目开发中,你可能会使用 Vue.js 来构建前端界面,通过 npm 或 Yarn 来管理项目依赖,使用 Webpack 或 Vite 来处理项目的构建和优化。而 Node.js 作为这一切的基础,提供了必要的运行环境和生态支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lcczyl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值