- 博客(31)
- 收藏
- 关注
RSS订阅原创 django框架报错:RuntimeError: Conflicting ‘模型名‘ models in application ‘文件名‘:
今天当我在app01中导入其他users中的模型类的时候发生了报错,后面找到原因了。其实就是导模型的时候注意不要从更外面的文件夹路径开始写了,从同级文件夹开始写就行。在django框架的使用中,我们经常会在apps下放许多不同的文件。估计没啥人跟我一样会这样出错吧,不过随便记录一下提醒自己。在导入的时候我之前是写的。
2024-01-13 21:58:43
459
原创 每日网站逆向练习:day17 某学习通平台模拟登录
模拟登录,能直接获取到我个人主页的名字信息。属于是xhr跟栈的小练习,随便水一篇哈哈。直接用昨天的xhr跟栈方法很快就能找到。可以看到账号和密码是加密的。说明已经可以模拟登录了。
2023-11-08 17:19:50
541
原创 每日网站逆向练习:day16 XHR断点跟栈
XHR断点后跟栈来找到加密的地方,是调试类型为XHR的包非常好用的方法本篇文章会以两个网站作为示例,话不多说直接开始。
2023-11-07 16:11:47
560
原创 JS逆向主流网站全攻坚(附源码)【11.8已更新某游网】
持续更新的超长文章,源码都会同步在我的github中PythonSpider的项目中写文章主要还是记录学习过程,如果对大家有帮助就最好不过了想关注的朋友可以关注我本文章会将市面上流传的逆向百例全部攻坚(有些攻克不了的就得继续研究,作者也还在学习当中,文章主要用于自我记录)目录目录前言一.某翼云(已攻克)二.某壳新房C端登录(攻克中,暂时不用看)三.财某网(已攻克)四.某交所通行证(已攻克)五.a某艺登录(攻克中,暂时不用看)六.某江酒店(已攻克)七.某钱进(已攻克)八.某某安全中心登录(攻克中)
2023-11-04 15:54:43
1150
原创 每日网站逆向练习:day15 破解JS渲染隐藏的参数
该示例网站登录的载荷参数如下可以看到需要我们破解的参数有3个第一个是password,我输入的密码123456被加密处理了第二个是text,即登录所需的验证码,我们需要找到验证码的图片的地址第三个是execution这个很长的乱码参数。
2023-11-02 10:51:25
501
原创 每日网站逆向练习:day13 携带验证码模拟登录
虽然这个不太算JS逆向的内容,不过为了方便我自己进行打卡,就还是算入每日网站逆向练习里在day12的练习中已经学会了如何破解文字识别验证码这次就试着携带验证码进行访问,来获取登录后才能看到的一些信息。
2023-10-19 21:35:48
480
原创 每日网站逆向练习:day12 文字识别验证码破解
在一些网站中,会遇到验证码识别的拦截,其中最简单的一种属于文字识别验证码他们基本长成这样这种验证码破解起来最为简单,下面就通过2个网站的实例来进行破解演示不同的网站,其文字识别型验证码的破解方式大同小异。
2023-10-19 16:59:28
562
原创 如何从头搭建一个Scrapy爬虫项目
当想对url做一些处理的时候,可以选择def start_requestscallback是默认传给self.parse的,可以不用写。
2023-10-17 22:08:13
644
原创 feapder爬虫框架练习实例2:亚某某购物网站
我们打印返回值,会发现拿到的数据是这样的。抓包后找到目标数据包,载荷如下。我们创建feapder项目。分别提取标题,图片,价格。对要携带的参数写出代码。先进行数据库基础设置。
2023-10-14 17:28:44
738
1
原创 每日网站逆向练习:day10 更高效的扣代码
今天学了一下午的课,学到了一个很方便扣代码的技巧然后晚上又找了一个网站试了下这篇文章分享一下这种扣代码的方法用到的工具叫Notepad++用它纯粹是因为他扣代码非常方便。
2023-10-09 21:57:08
564
1
原创 feapder爬虫框架练习实例1:旅游网站
feapder create -s 项目名称通过该命令创建项目选择最轻量级的Airspider该网站的载荷如下我们只需要在这里将网站改成目标网站,并带上对应的载荷在feapder中我们可以使用下载中间件进行一些参数的设置比如这里用的是POST方法,我们就可以在中间件里选择用POST。
2023-10-07 22:06:59
118
1
原创 每日网站逆向练习:day9 解密数据并入库
这是一个影视剧电影排行网站,可以看到网站的data被加密了,在载荷中带有一个sign,但是这个sign是个固定参数,此处就不讨论了。重点在于怎么解出data。
2023-10-05 15:53:50
603
原创 每日网站逆向练习:day8 酒店网站载荷加密
这里可以看到密码被加密,而其他参数都是不变的。verifycode是验证码,我们先不用管。放到JS文件中进行测试,写一个方法来加密。搜索password可以直接看到。很简单的一个网站,随便水一期。点进去,发现调用l(e)可以看到就是AES加密。
2023-09-21 13:46:19
785
原创 每日网站逆向练习:day6 复杂套娃参数
今天来逆一个比较复杂的,就是某某云音乐的参数最近扣JS也是搞得我血压飙升,不过今天还是分享一个网站逆向的案例吧这个应该也是我扣过的最复杂的了,因为一个方法里面又套很多方法,一直套娃,容易把人搞得烦躁,不过沉下心来还是成功扣完了话不多说,直接开始。
2023-09-17 18:00:15
868
1
原创 每日网站逆向练习:day5 某钱进网站登录密码加密
熟练掌握CryptoJS 库 Base64 编码和解码的功能示例如下// 要编码的字符串// 进行 Base64 编码// 进行 Base64 解码附上该练习完整代码return b?"-" : "_"
2023-09-15 16:08:38
896
原创 每日网站逆向练习:day4 某安全中心登录密码加密
在这一行有用到这个参数说明他肯定已经被赋值过了,往上面找,发现上面两行就有对password赋值。首先这个aws直接就是送的,不管是多试几次或者是直接去看他的方法,都可以发现这个值是写死的。在控制台进行测试,很明显,是用了getMD5Value()这个方法对密码进行了加密。尝试运行,发现报错了,查看原来是方法内部MD5(s)这个方法没扣。不过点进去看他的方法好像也不简单,不过既然是写死的就不管他了。我们搜索后发现竟然只有一处,而且还并不是在对它赋值。发现就在上面这里,我们直接把这一行全扣了。
2023-09-14 15:48:43
1129
1
原创 每日网站逆向练习:day3 登录密码AES加密
本次逆向用到了AES加密,是一种对称加密算法其基本格式大致为// CBC 加密方式,Pkcs7 填充方式iv: iv,});// CBC 加密方式,Pkcs7 填充方式iv: iv,});" // 待加密对象var aesKey = "6f726c64f2c2057c" // 密钥,16 倍数var aesIv = "0123456789ABCDEF" // 偏移量,16 倍数console.log("加密字符串: ", encryptedData)
2023-09-13 15:19:09
953
原创 每日网站逆向练习:day2
很多天没有更新每日网站逆向练习了,最近作息太乱了白天都没有精神,所以决定今天开始调整作息早睡了()进行翻页后我们发现断不住,这个时候再在这个JS文件中再次搜索x-tif-signature。我们搜到了第二个x-tif-signature,这个时候再下断点看看能不能断住。本期练习就到这里了,主要还是我自己记录用,如果对大家有帮助的话也可以参考。我们对目标网站进行翻页,可以看到在请求标头里有几个被加密的数据。可以看到wo="X-Tingyun",所以我们搜索wo。可以看到果然如此,那么我们就不用扒代码了。
2023-09-09 16:39:08
1090
2
原创 每日网站逆向练习:day1
在这次逆向中,我认为我需要特别学习的是如何在python文件中引用js文件的解密首先就是这行代码cell = execjs.compile (open ('建筑解密.js', encoding='utf-8').read ())open('建筑解密.js', encoding='utf-8').read():这部分代码打开了名为"建筑解密.js"的文件,并以UTF-8编码读取了文件内容。execjs库的compile函数用于编译和执行JavaScript代码。
2023-08-31 14:27:25
1010
原创 非对称加密:RSA加密
需要2个参数,一个是key_to_encode,一个是我们传入的密码。加密以后字符变得非常长的,可以考虑是非对称加密的RSA加密。非对称加密需要2个密钥:公开秘钥和私有秘钥。不过如果要做模拟登录的话,就不能把这个写死。我们搜索key_to_encode。常见非对称加密:RSA,DSA。
2023-08-30 17:18:25
30
1
原创 对称加密:DES加密案例
本文档只是个人学习记录,为3个网站的DES加密破解示例。DES的加密和解密在JS文件中进行模拟。通过几个网站进行举例。
2023-08-27 17:07:10
88
1
原创 爬虫报错解决方案:用execjs执行js解密报错
在写爬虫代码时,用execjs执行js解密时,却报错了这样的内容弄了半小时没有解决,果断摆烂然后放到第二天再看果然就找到办法解决了()
2023-07-29 11:08:28
588
1
原创 爬虫思路:DES加密
可以看到这里就是进行加密的方法,Key和Iv也已经提供了。目标网站登录,可以在载荷看到密码被加密了,尝试破解。很容易就看到了把pass加密的地方,用的是DES。进行加密和解密需要知晓Key和Iv。可以看到结果和被加密后的结果相同。至此我们便可以把这段代码扣下来。我们进入这个方法内部查看。总结:DES是对称加密。在此处打上断点重新发包。我们打个断点进行测试。
2023-07-28 18:52:34
518
1
原创 爬虫思路:JS逆向载荷加密数据
在爬虫进行模拟登录的时候,有时候会遇到载荷中的参数加密,下面对网站的载荷进行分析。可以看到这个方法将几个参数拼接起来了,然后在结尾加了个参数。运行看到可以模拟登录了,可以在模拟登录的状态下进行爬虫了。当然了,前提是你得先有这个网站的账号,才能进行模拟登录。经典的c4ca开头,可以确定用的就是md5加密。①pwd 也就是我们的密码 是经过了加密的。我们在访问的时候 带上参数就可以模拟登录了。可以看到,载荷中就三个参数是需要注意的。在这里可以找到了加密的地方。而加上前面的方法后进行了加密。
2023-07-20 23:29:56
1311
原创 爬虫思路:JS逆向加密参数
可以看到n的值就是由n = Date.now().toString()得出的,并且这个值是参数里timestamp的值。查看该网站的请求头发现有code参数是经过加密的,并且如果不破解code参数的话,是无法进行模拟访问爬虫的。可以看到code的值就是由这行代码拼接得出的,这行代码中用到了n,因此我们还要往前去找到n的数值。页面成功被断住,可以看到r的值,和我们之前所看到的code的值形式是一样的。知道了o()的身份和n的值后,我们便可以得出r的值,即code的值。在这里可以看到将r的值赋给了code。
2023-07-18 15:01:15
1434
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人