js逆向
瘦瘦的小熊猫
这个作者很懒,什么都没留下…
展开
-
tong盾滑块参数分析
本篇文章仅供学习,如有侵权请联系我删除。网站:aHR0cHM6Ly9zZWMueGlhb2R1bi5jb20vb25saW5lRXhwZXJpZW5jZS9zbGlkaW5nUHV6emxlP3I9cHA/c291cmNlPXRvbmdkdW4ma2V5d29yZD10b25nZHVu首先请求图片验证码的结果请求参数是猛的一看有9个加密参数(其实就6个,6个也不少哈哈哈哈),直接往回看调用栈吧点击后直接来到这里到这一步是在组包了,看到是在一个case里,说明这里是控制流,看了下也就4步,先把原创 2022-03-22 14:39:50 · 903 阅读 · 0 评论 -
某易易盾滑块流程加参数分析
本文仅供学习,请勿用作其他用途。官网: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=请求流程1.获取图片2.下载图片并识别缺口3.b请求4.获取validate参数先看获取图片这一步,请求参数有经过测试,fp和cb是需要变的,先看cb参数,根据请求图片的调用栈回追最后找到了这里,就是一个32位的uuid没啥难的 根据流程抠代码就行。看fp参数,也是看调用栈往回追跟到这儿发现是从window里取的,那就hook一下这个gdxidpy原创 2022-03-03 16:12:10 · 1761 阅读 · 0 评论 -
数美滑块分析
本文仅供学习,请勿用作其他用途,如有侵权请联系我删除。请求流程1.获取验证码2.下载图片识别缺口3.随机生成轨迹4.加密参数5.验证前两步就不说了,很简单随机生成轨迹首先看一下它的轨迹是什么样的每一个小数组里边 第一值是每一次的滑动的距离,第二个值根据测试可以固定,第三个值就是时间。最后滑动到缺口的位置就可以。根据这个可以写一个随机生成的代码,成功率还可以。def get_random(distance): """ param distance : 缺口位原创 2022-03-03 10:33:52 · 857 阅读 · 0 评论 -
某音web 最新 _signature
网页格式首先调试,f12,xhr断点刷新页面然后看了下整个的代码,跟头条是一样的,那就直接拿下来补环境就行了。最后在最下边写一个调用的function就行了这个是验证cookie和headers的,所以要用一样的。这个是获取到的:欢迎交流学习Q 1281410804。...原创 2021-07-11 14:58:36 · 822 阅读 · 0 评论 -
今日头条最新_signature
记录一下破解最新的今日头条sign参数的加密,链接是 https://www.toutiao.com/search/?keyword=%E6%96%B0%E9%97%BB。f12之后刷新网页加密参数名称为_signature,然后全局搜索一下这个名字。直接在这一行打断点,然后点击那个tacsign方法会到这里:那个红框里就是加密方法,sign点进去之后会到这个文件里:直接把这个文件里的代码全拿下来,之后用execjs调用一下就行了,调用过程种会有一些其他错误,补全一下环境,window.d原创 2021-03-29 11:36:25 · 1572 阅读 · 2 评论 -
拼夕夕anti参数详解(随时更新)
本文仅供学习。最近想练习自己的逆向能力,就找了这个网站。首先找到加密入口,直接搜索anti_content关键字太多,我就直接xhr登录链接然后一步一步debug调试到这里,这个是加密入口然后点进去messagePack这个方法,然后开始抠js就行了 总共是2000多行js,最后用node执行就ok。这是结果:想交流学习的可以加我Q: 1281410804。提升自己,继续加油!!!...原创 2021-02-25 16:14:59 · 3192 阅读 · 15 评论 -
js逆向 模拟window.Crypto.getRandomValues
js逆向 模拟window.Crypto.getRandomValuesfunction randoms(min, max) { return Math.floor(Math.random() * (max - min + 1) + min)}function getRandomValues(buf) { var min = 0, max = 255; if (buf.length > 65536) { var e = new Error();原创 2021-02-02 17:13:35 · 2512 阅读 · 4 评论