![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web逆向
文章平均质量分 53
带你了解Web逆向
mYlEaVeiSmVp
这个作者很懒,什么都没留下…
展开
-
mtgsig1.2简单分析
PS: 基于某评微信小程序的guard.js文件, 且文件经过简单的ast脱混淆.). 主要是找到收集了哪些环境, 以及环境对应的值.2. a2-a8加密前的准备工作.1.1 环境加密逻辑(原创 2023-11-17 20:07:22 · 1082 阅读 · 0 评论 -
简单解决网页的验证码
这只是一个最最简单的例子,不过大多数会使用动态码,比这更难找,这里只能说是作者并不想把太多的力气花在这里。翻到一个网站,展开需要验证码,而验证码需要关注微信公众号,懒得弄,所以有了这篇文章。首先,先看一下F12中的网络(Network),发现并没有使用网络动态验证。在确定按钮上看到如下元素监听(Event Listeners)那么这个验证码必定是写在资源文件中的。其中关键点是t.hiddenCode。鼠标放上去,80149,完。原创 2023-11-17 20:04:09 · 172 阅读 · 0 评论 -
记录攻防世界simple_js题目,注意审题
8.看结果,没有啥内容,这时候还没意思到问题的严重性,还觉得挺简单的,找到内容输出一下就出结果,殊不知这一下就卡了半个点,期间也下断了,但是没都没发觉哪里有问题。今天做题的时候,有一道js的题分享给大家,我分析的细致一点,主要学思路,别嫌我啰嗦,高手跳过。9.直到我百无聊蓝的输出了一次123456,才发现输入啥都是一样的结果。11.由于对pass比较敏感,自己已经做过测试了,就是ascii码。总结:不要放过任何细节,一定注意审题,喜欢玩耍的朋友去玩吧。14.哎~发现问题了,格式不对,大家一定注意审题!原创 2023-10-10 22:19:39 · 175 阅读 · 0 评论 -
某交易服务平台加密内容逆向
9.接下来就比较简单了,由于这个位置位置返回的就是解密结果,直接扣这个b函数就可以了,如果懒得扣也能看出来是aes加密,用py自己改写也可以,我比较懒,直接扣的b函数。总结:目前正在边学习边练习边记录,逆向过程中一定不要着急,逆向本来就是从网站里找蛛丝马迹,一次不行就两次,多练习,找到加密位置就完成一半了,大家加油吧!5.接下来就是扣代码了,都是比较简单的js,先扣f函数,然后d函数,巴拉巴拉,本地得到Portal-Sign。1.先查看数据接口,查看数据是从哪个接口发送的,并查看需要提交哪些数据。原创 2023-10-10 22:12:27 · 605 阅读 · 0 评论 -
某威13版本低效率思路
该方案只能算投机取巧的方式了,且视频质量较差,无非是没有办法的办法了。听说有巨佬还原出算法了,只能怪自己太菜。yuv绘制为图片再转视频效率太差了,可以直接保存yuv流数据,再用ffmpeg命令转为ts,可以提升一点点效率。原创 2023-10-09 21:49:58 · 60 阅读 · 0 评论 -
B站未登录用户弹窗解决方案
由于一些原因,不方便登录B站,但是又喜欢在B站上听一些音乐合集,B站肯定不愿意让你白嫖,它会定时1分钟弹出一个mini的登录框,同时暂停歌曲,很烦,所以我就编写了一个油猴插件,拦截获取登录状态的接口并修改其响应,从而避免歌曲断断续续的。有两种思路,一是拦截XMLHttpRequest,二是拦截JSON.parse。当然有些请求使用fetch,这里在给一个拦截fetch的插件。通过XMLHttpRequest发送请求。原创 2023-10-09 21:44:54 · 2086 阅读 · 0 评论 -
Python实现百度贴吧自动签到
百度贴吧签到是POST请求,不如使用Python中的request模块,通过编写一键签到脚本来实现这个需求。原创 2023-09-28 18:15:41 · 256 阅读 · 0 评论 -
某小说站点逆向还原文本——CSS反爬,AST解混淆
前段时间视频刷到一个小说站点,其内容没啥营养,却使用了CSS反爬和OB混淆。于是我去读了一下它的算法。读懂并写出脚本后,感觉这个网站逆向难度较小,可以尝试解决,即:只需要给出小说某一章的html链接,就能获取其内容。样本地址:aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvMTIxMTAyLzI3NzM2MDkuaHRtbA==ts-nodetypescriptbabelsuperagentcheerio。原创 2023-09-28 18:16:00 · 1875 阅读 · 0 评论