- 博客(5)
- 收藏
- 关注
RSS订阅原创 JS逆向day05-某网站登录生成元素加密破解
逆向某网站的登录接口生成元素加密由于是非法网站所以本文对网址进行了遮挡,但是其中的登录接口加密还是挺有意思的,故写下日志进行逆向,本文仅供参考!登录接口解析还是用我们的老套路,发送登录请求,获取登录的url,来看看参数加密情况password很明显这个参数加密了,作者这里输入了123456但是返回的却是一堆乱码,话不多说直接搜索看看登录的url看看是否能定位到请求代码处很快就找到了...
2020-03-12 01:43:35
233
原创 JS逆向day04-美团获取商品信息API参数token分析
逆向分析美团API参数近年来由于python的兴起,爬虫等业务也随即火热起来,那么外卖电商等平台首当其冲是要被爬取的对象.于是一场爬虫与反爬虫的攻坚战就此展开.本文逆向美团外卖平台获取商品信息的加密参数来应对美团采取的反爬虫措施.分析请求接口老规矩,我们获取一次商品信息,然后看一看请求接口都包含了哪些东西可以看见这个请求地址后面包含了很多参数,带着一样的参数重新发送请求会发现请求失败...
2020-03-02 02:24:46
2712
原创 JS逆向day03-漫画柜图片地址逆向
逆向漫画柜图片真实地址加密前期笔者所有的逆向网页都是基于github上有现成的逆向完成代码或者项目来进行的,**注意!**这不代表文章是非原创的,只有笔者逆向思路枯竭的时候会去看代码学习一下逆向思路,下面开始逆向图片真实地址请求解析现在大部分图片或者小说网站,都会将图片或者文字这些不想被人轻易获得的数据进行加密放入JS中,而非直接放入...
2020-02-29 18:30:40
1031
4
原创 JS逆向day02-空中网登录逆向
空中网登录逆向空中网登录逆向相对来说难度不高,但是也有碰到许多坑,故写下此日志记录爬坑接口解析空中网的登录接口采用目前少见的get请求来设置cookie登录,但其中参数是有加密的,我们此次的目标就是逆向出其中的加密方式,首先我们来看一下登录get请求中需要的参数可以见到基本的参数是显而易见的,username也没有加密,只有password和_两个参数是我们需要探讨的东西这时候的思...
2020-02-28 18:14:21
618
原创 JS逆向day01-青果教务系统登录接口
逆向青果软件有限公司外包的教务系统登录接口很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸!POST请求解析研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么...
2020-02-28 16:15:41
982
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人