逆向分析之-缴款书查验

已于 2023-11-25 09:53:07 修改
阅读量898 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 爬虫
于 2023-08-01 11:54:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/132039217
版权

request发包data进行了加密

返回值看着也进行了加密,很像base64

增加XHR断点/nontax_check/check

输入内容点击查验,则会停住,然后一直回溯就找到了request中data参数的加密位置,如下图

是个AES的简单加密,直接使用JAVA实现即可。

返回值找了半天,后面发现返回得是个图片,前端直接展示。

纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.

liberty888
关注
专栏目录
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7453
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
游戏网络架构逆向分析--1
m0_55875295的博客
04-23 3660
测试需求和拆解 网络游戏客户端与服务端协同形式: 一般分为两种情况: UI操作->吃药-> 生命值增加-> 发送服务器 (发送结果型) UI操作->吃药->发送请求吃药->服务器验证->服务器完成吃药->客户端同步显示 发送结果型: 首先在界面里按了吃药的操作,按下吃药的操作以后,生命值增加,客户端会看有没有药水,有没有cd 能不能吃,生命值就增加了,然后把这个血量发送给服务器,但发送给服务器前的这个是可以改的比如直接改成999999,这不就无敌了..
路由器逆向分析------binwalk工具的详细使用说明
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
路由器逆向分析------MIPS系统网络的配置(QEMU)
Fly20141201. 的专栏
04-06 7925
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69378333 MIPS系统网络的配置  使用QEMU 模拟正在运行的MIPS系统并配置MIPS系统网络,这样本地主机ubuntu系统就可以和QEMU虚拟机进行网络通讯和传输数据了。在进行MIPS程序的测试时是很有用处。 01.获取安装依赖文件,执行下面的命
[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)
杨秀璋的专栏
12-19 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
路由器逆向分析------firmware-mod-kit工具安装和使用说明
Fly20141201. 的专栏
03-29 2万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68061957 一、firmware-mod-kit工具的安装 firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmwar
Android逆向之frida-dexdump脱壳分析某肿瘤sign
weixin_47115747的博客
11-25 6438
Android逆向之frida-dexdump脱壳分析某肿瘤sign
路由器逆向分析------在QEMU MIPS虚拟机上运行MIPS程序(ssh方式)
Fly20141201. 的专栏
04-08 8435
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69652258 在QEMU MIPS虚拟机上运行MIPS程序--SSH方式 有关在ubuntu系统上安装和使用QEMU虚拟机的内容,这里不会再描述了,在前面的博客中已经写的很清楚里。这里主要讨论的是怎么在QEMU-MIPS的虚拟机中运行MIPS程序。要在QEMU的系统模式
ipa逆向分析class-dump的安装和使用
dongruanlong的博客
02-11 1801
1、下载地址:http://stevenygard.com/projects/class-dump/ 2、打开终端输入open /usr/local/bin 3、把dmg文件中的class-dump文件复制到/usr/local/bin 4、更改权限:终端输入sudo chmod 777 /usr/local/bin/class-dump 到这儿就安装完成了。 显示class-du...
Android逆向之旅---爆破开启快手App的长视频拍摄权限功能
编码美丽
08-19 2112
一、功能说明在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人...
[系统安全] 十四.熊猫烧香病毒IDA和OD逆向分析--病毒释放过程(下)
杨秀璋的专栏
01-08 5222
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
最新PDD批发Anti-Content参数逆向分析与算法还原(0ar开头)
吴秋霖的博客
04-13 3241
PDD批发商品Anti-Content参数0ar开头加密分析
01_AI编程案例展示:借助AI轻松爬取海量网盘链接
11-01 614
爬虫案例展示今天,我们将展示如何利用AI快速开发一个网络爬虫,使用的工具是Python和Claude 3.5 Sonnet(国内可用豆包替代)我们的目标是爬取panhub.fun网站上的夸克网盘链接,即使你是编程新手,也可以轻松完成这样的任务。
爬虫学习1
最新发布
m0_52484587的博客
11-02 757
监听响应:`xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText);- XHR可以实现文件上传,步骤包括定义UI结构、验证用户是否选择了文件、向`FormData`中追加文件、使用xhr发起上传文件的请求、监听`onreadystatechange`事件。- 发送请求:`xhr.send(数据);
python网络爬虫基础:requests库的应用
2201_75415299的博客
10-30 1179
详细介绍了网络爬虫库requests库的应用,适应于绝大部分的爬虫设计,包括基础属性、方法与进阶构造。
Python爬虫入门篇!
Python_trys的博客
10-30 730
b).urllib 这个是python自带的模块,在以后开发的时候,如果遇到自己需要的功能,python自带的模块中没有的时候,可以试着去网上找一找,比如需要操作MySql数据  库,这个时候python是没有自带的,就可以在网上找到MySQLdb,然后安装引入就行了。毕设是做爬虫相关的,本来想的是用java写,也写了几个爬虫,其中一个是爬网易云音乐的用户信息,爬了大概100多万,效果不是太满意。像java,C这些语言,每行代码后面都要用分号或者别的符号,作为结束标志,python不用,用了反了会出错。
Python网络爬虫基础指南
运维人生
11-01 518
本文介绍了如何使用Python编写一个简单的网络爬虫,从基本结构到异常处理,再到异步请求。实际开发中,可能需要考虑更多因素,如防反爬虫机制、数据清洗与存储、多线程/多进程等。希望这篇文章能帮助你入门Python网络爬虫,并激发你进一步探索的兴趣。
使用Scrapy框架爬取博客信息
2302_79553009的博客
10-30 558
首先,我们需要定义一个数据模型来存储爬取的数据。在titleauthor和readNum,分别用于存储文章标题、作者名称和阅读数量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值