- 博客(6)
- 收藏
- 关注
RSS订阅原创 mou克,正文的解密 initialState
昨天试着自动登录,登录顺便点了下正文,发现正文没找到,标题有估计为了推广做的伪静态。仔细观察源代码,发现下面有一块区域在script标签是一次字符串,看起来像是密文,试了下base64不是,估计aes啥的,但是怎么调试呢。initialState 去查找,发现一共就找到3个,这个容易了。2.把html保存下载,本地用浏览器加载,发现一个 字不展示,还会去加载接js文件。4.在页面加载请求事件中大了断点,断点是断了,但是追了 好久没找到有用的东西。这么一看上面的应该是 秘钥,aes算法,追踪往下走下看看。
2024-07-31 10:07:28
612
原创 某克登录加密参数,mobileNo和password
断点断住后,在控制台输出能看到 明文和密文,明文就是在文本框中输入的内容。新浪网站的看了(ras还是只有密码),艾瑞咨询也看了,竟然是明文。最近工作没啥事,QQ群里好多收协议的,结果搞不清楚什么难,什么简单。通过详细追踪,可以看到设置setPublicKey的字符,这一般情况下就是ras的公钥。还得英文学的好,从英文单词判断是用户名和密码,上面还多一个国家code。运行上面,账号密码正确的情况下如下,需要修改下时间戳的。查看密码部分加密也一样,同样的代码同样的逻辑。上面是ras的代码,错误的登录返回。
2024-07-30 14:21:41
287
原创 x的authorization获取 登录和请求接口的限制
将其放入头文件中就可以获取到登录后的数据了,python用requests 是无法请求成功,应为Twitter接口启用http2.0,python可以用httpx启动http2。最近碰到返回的数据无法格式化成json的情况发现是因为返回的数据是压缩的代码需要修改请求头中的压缩方式。几年前的项目专区推特还是很容易的,去年五月份马斯克收购x之后,就需要登录,接口访问也强制称为了http2.0的协议了,最近在返回数据压缩那块也做了处理。抓紧记录自己的,怕忘记之前怎么搞得了。微信号:liu_yue_yang。
2024-07-29 15:59:11
443
原创 web3项目网站 sc_item_list_page列表sign、content参数,data数据还原
如下第一个是公钥加密,下面是私钥加密,sha1算法,熟悉常用加密算法能猜到这是rsa,下面有秘钥定义和秘钥内容,这个在页面第一次初始化时候生成。在之前公司抓取过一段时间web3相关数据,昨天研究记录下,结果今天就增加登录,跑下程序发下还好,网站逻辑和参数没有变化,抓紧记录下,要不改完,思路全网了。每次点击翻页能看到如下的数据,sign、content参数不知道是啥。t的明文应该是url参数,通过他的加密生成相应的加密参数。从控制台执行结果看,应该是一个参数,具体是哪个,可以后面如何赋值。
2024-07-25 13:31:28
271
原创 旅行数据 _sn 的逆向生成逻辑
最近公司需要旅行数据的抓取,研究了半天,发现首页很容易,没有任何限制,那就写程序吧,详情页发现不行解析不出来,抓取下发现是加速乐,真是麻烦,查了些资料,发现页面每个模块都是一个接口,接口有个_sn知不知道哪来的,看着不长,不是base64,搞不清楚啊。慢慢追吧(查到一个朋友些的方法,但是不是一个接口,搞不清楚代码的参数顺序,所以发现不通用)。慢慢研究,慢慢追能看到 加密前的字符串。追到最后能看到加密后的字符串,但是长度不够,后面获取一个 2,多少。最核心的就是断点的位置,进入正确的断电能看到一个大的数组。
2024-07-24 14:17:19
314
原创 音频下载连接的获取方式记录
看到url的链接了,但是不确定加密方式,怀疑是base64,用base64 可以还原,但是是乱码,看不懂。公司抓取音频数据,在archive弄了1300多万音频,搞了400t的数据,但是多数都是英文的,中文的数据太少,所以想研究下国内的音频网站好弄不。点击播放后能看到请求,上面的加载有url和视频相关的字段,但是就是找不到下面个m4a,的视频下载地址。看到的内容有乱码,由替换字符,有base64,最终获取到下载连接,我还是被自己坑了一天,用数据不对,一直执行不对。微信号:liu_yue_yang。
2024-07-19 14:08:47
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人