- 博客(14)
- 收藏
- 关注
RSS订阅原创 某盾滑块流程详解
最终可以看到data就是在这里生成的,这里就简单分析一下了d的值就是滑动的轨迹,给每一个轨迹加了密最后拼接到了一起了,p的值就是给 获取背景图片时获取到token 和滑动的距离加了一下密,ext也是给那个token 和 轨迹的长度加了两次密,然后剩下的就是缺少的一些函数问题了。d请求只有一个d参数需要研究它返回的值中有两个值在b请求的时候会用到 ,还有一个值在获取背景图片的时候会用到 如果验证不通过 可能就是d请求的这个值不能用。a.b的值就是这里bc函数返回的值,然后就是补缺失的函数了。
2023-03-29 13:46:26
352
原创 点点数据webpack自吐环境
虽然群友已经搞出来了,但是前面扣某滑块的verifyParam参数时,扣了个webpack打包的加密,整整干了我俩个小时,中午吃饭的时候手都快抽抽了,正好这个加密又碰到了webpack打包索性就研究下怎么能快速导出下所需的函数解放一下我得双手。追进来后可以很明显看到这是一个webpack的加载器,正常我们扣的话就是把这个加载器拿出来然后打印e的值 然后在每次去页面上找缺失的e的值这样循环往复知道代码不报错位置,这样抠出来的代码,除了有点废手指外 代码逻辑还是很美观的。下断点,点击别的榜单,然后单步跟进。
2023-03-28 09:56:19
755
原创 某验三代滑块逆向分析
最后这里把计算后的轨迹传进去然后做运算分别push到r i o 三个数组中 最后将这三个数组拼接成字符串返回 因为当前函数是W函数的prototype上的 所以把整个W函数以及它prototype上的东西都拿走。然后就是l对象的分析,穿了两个参数一个o 一个就是刚刚的随机数通过观察可以发现这俩随机数是一样的 如果不一样最后可能会导致验证不通过。带着这俩cookie去请求这个连接,拿到新的gt和challenge的值,然后这里的c和s在最后的验证中也有用到。这里是把滑动的轨迹传进去做了一次运算。
2023-03-22 16:38:26
253
原创 某拍网登录接口参数加密流程
外面一个自执行函数 里面一个三元表达式给t.JSEncrypt赋值 这里的t对象就是window,直接补个window = this让代码不报错就ok了。直接进去这个断点可以很清晰的看到user就是b而b就是在上面生成的,所以我们直接打上断点去分析流程.相信有经验的老玩家一眼就可以看出来我输入的密码是啥,就是一个纯md5加密就不过多的分析了。然后搜索JSEncrypt 看看这个函数是在哪赋值的。这里可以很清楚的看到就是对账号进行了一次RSA加密。这个才是我们的重点断点打在new函数的地方。
2023-03-22 13:33:20
108
原创 逆向分析verifyParam
这里呢穿了个c参数到Tt[“a”]中,而c中的captchaSn的值就是刚才config那个文件返回的,relativeX和relativeY是缺口的位置坐标,trajectory是鼠标滑动的轨迹。直接全局搜索,可以看到这里的a就是我们要找的值,但是这个时候他已经生成了,我们分析当前代码可以很清楚的可以看到这是一个switch控制流 我们直接把断点断到它做判断的地方看看他的流程是怎么样的。首先是这个请求返回的参数中 有个url 后面他把这个url进行了分割,取到了captchaSession的值。
2023-03-21 16:17:25
508
原创 一个很简单的headers参数加密
通过在控制台打印输出,我们可以看到d(n)就是我们要找的函数入口,n参数中的offset就是当前页码乘以10,limit参数是个固定的值表示查询20条数据。最后我们可以看到u就是我们要找的变量x-apiKey, s.Z.getApiKey()返回的值就是我们要研究的值。首先打开f12然后点击下一页找到数据接口,因为是个xhr请求所以这里直接下xhr断点。然后这里逐层去分析这个函数的返回值 看看x-apiKey的值是在哪步生成的。这里就是这个值的生成流程 然后抠出来稍稍改一下调用就算大功告成了。
2023-03-18 10:37:38
399
原创 某汉芯城js逆向
重新下断点刷新页面,4699b4这个参数 查看上一级堆栈 可以发现就是一个时间戳+要查询得型号(base64加密了一下) ,然后拼接了window上得一个值,在清空浏览器 hook一下这个值是怎么来得。可以看到这是个三元表达式 返回结果是window[“i”],然后清空浏览器缓存hook i值是怎么来的。到如图所示的位置,就找到了p值得生成位置 然后断点打这里开始分析p值是如何生成得。最后这个56d6就是我们要研究得对象了,然后看当前得函数体,看看这个值得生成过程。去他的上一级查看生成流程。
2023-03-17 10:09:35
588
5
原创 linux安装mongodb操作系统是centos7
linux安装mongodb(超级详细教程)1.cd /usr/local2.mkdir -p tools3.cd tools4.wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.2.4.tgz5.tar -zxvf mongodb-linux-x86_64-rhel70-3.2.4.tgz6.mv mongodb-linux-x86_64-rhel70-3.2.4 mongodb3.2.47.cd …8.
2021-05-19 17:47:21
68
原创 linux安装redis数据库
Linux安装部署Redis(超级详细)前言最近公司项目要上线部署需要安装mongodb、redis等数据库,属于小白的我三天服务器重置了N次最后,网上的安装教程都快翻遍了,最后终于安装成功了,此处记录一下方便以后使用(因为这是事后准备的笔记所以没有配图)。下载redis这里的下载方式有两种第一种呢就是直接去人家的光网去下载redis下载传送门下载好了以后然后在用你的远程工具传送到你的linux系统下第二种呢就是使用wget命令下载 这里我下载是最新版本wget https://downl
2021-05-19 17:20:55
57
原创 selenuim添加账户密码认证的密码
manifest_json = """{ "version": "1.0.0", "manifest_version": 2, "name": "Chrome Proxy", "permissions": [ "proxy", "tabs", "unlimitedStorage", "storage", "<all_urls>", "webRequest",
2021-04-09 09:14:58
71
原创 adsl拨号代理
一.什么是ADSLADSL:非对称数字用户环路,它的上行和下行带宽不对称,它采用频分复用技术把普通的电话线分成了电话、上行和下行3个相对独立的信道,从而避免了相互之间的干扰。ADSL通过拨号的方式上网,需要输入ADSL账号和密码,每次拨号就更换一个IP。IP分布在多个A段,如果IP都能使用,则意味着IP量级和达千万。如果我们将ADSL主机作为代理。每隔一段时间主机拨号就换一个IP,这样可以有效防止IP被封禁。另外,主机的稳定性很好,代理响应速度很快二.准备工作准本好money就好了 money…m
2021-03-01 12:14:47
425
原创 linux编译安装python
linux编译安装python1.下载python版本的安装包python官网可以先到官网查找自己想要的python版本的压缩文件找到自己想下载的python版本的压缩文件地址linux下载python压缩文件cd /opt# 下载wget 如果已经下载自行忽略yum install wget -y#使用wget下载python压缩文件 网址就是自己想要的对应版本号的网址wget https://www.python.org/ftp/python/3.7.10/Python-3.7.
2021-02-26 09:41:06
653
原创 记录一下redis的安装过程
最新版reids安装过程1.下载链接官方下载地址:https://www.redis.net.cn/download/网盘下载地址:https://pan.baidu.com/s/1txn1nqw_q2OvLkq6V342Pg 提取码:kc4y2.在任意盘符下创建redis文件夹,并将压缩文件解压进来3.windows+r 输入cmd 切换到我们刚才压缩的路劲中4.执行 redis-server.exe redis.windows.conf 命令后效果如下:5.保持原来的窗口,重新再打
2021-01-11 11:20:56
82
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人