- 博客(13)
- 收藏
- 关注
原创 关于拼多多对浏览器的指纹识别核心记录
通过搜索JS资源文件关键字"getEncodeData"可定位到data加密前的构造源数据,主要包含浏览器各类指纹信息,最终Njrpl由服务器所返回;通过接口:https://mobile.yangkeduo.com/proxy/api/xg/pfb/a4 返回。该参数没有具体意义,但是发现在获取njrpl的时候会参与提交。其中e是一个空的null。
2024-01-12 02:29:31 844 2
原创 Android 10系统及以上IMEI的获取
IMEI是一个15位的数字标识,用于唯一标识移动通信设备,例如手机、平板电脑和调制解调器等。您可以通过拨打"*#06#"(或类似的代码)来查看您的设备的IMEI号码。且每个应用的Android ID都不一样,该Android ID除非进行恢复出产设置或者刷机,否则是一直不会改变,这是Google处于隐私考虑,提供给应用开发者一个临时长期的唯一识别码(广告ID)在Android10系统,正常情况下是不允许直接获取到IMEI,而是由系统生成一串虚拟的Android ID。
2023-08-07 23:54:17 3077 4
原创 一串自动化JavaScript代码,抖音精选联盟达人自动邀约
var add_dom = document.getElementById("portal")var new_dom = document.createElement("iframe")new_dom.id = 'gz';new_dom.style = 'width:100%; height:600px;'new_dom.src = "https://buyin.jinritemai.com/dashboard/servicehall/daren-profile?uid=d8c794265cc7e8
2021-12-06 19:23:38 2752 9
原创 简单解读拼多多t.gif、tne.gif接口
介绍最近在对拼多多进行作业时发现,会产生大量t.git以及tne.gif接口,本以为是图片,结果看到其实是post数据,并且粗略看过全都是一些设备信息相关数据,这究竟是何用意,我们简单对一些数据进行逆向追踪分析试试看。tne.gif解读我们先来看一下tne.gif的数据如下:{ "error_code": "44400", "dns_ip": "unknown", "system": "aosp_angler-eng 7.1.2 N2G48B eng.root.20200221.205546
2021-11-25 13:00:41 2597 1
原创 网页数据抓包模块推荐/抓包/拦截/爬虫/调试必备神器
前言目前笔者用的最多的2个抓包软件是charles和fiddler,而fiddler具备脚本开发功能,可以根据自己所需编写修改数据包的规则。 而笔者给大家推荐一款模块,是可以直接在编程中应用,无需借助fiddler等软件介绍接下来介绍的这款模块名为 奇易模块 ,有2个版本,前者是只支持在易语言(一款中文编程工具)调用,后者是基于vc++开发的动态链接库文件,只要你的语言能引用dll即可。原理模块原理其实是调用了fiddler开放的.net 4框架,也就是它的核心抓包拦截原理跟fiddler模式是一
2021-11-07 01:21:31 2210
原创 拼多多从技术领域探讨为何不出评论,不提高权重
前言外面市面上的补单软件,出单软件,真的能出吗? 真的值得购买吗?这是很多刚踏入电商的朋友所疑惑的问题,也有很多厂家入了很多坑,最后却达不到最终的效果。市场软件是否值得购买?市面上很多打着99%出评的旗号来贩卖各种运营软件,什么补单,出评,10W+销量,要说他们没效果吧,但他确实能搞个10W+销量给你,能出评给你。但是实际上,你并不清楚他们背后的操作原理,如果你知道了,可能让你后悔不已,因为这甚至导致你的店铺直接被拉进拼多多黑名单!出评:市面上的出评,多数是通过外站入口给你进行刷单,这种入口刷的
2021-11-07 01:04:52 932 4
原创 拼多多token是什么?如何提取及写入?
拼多多token是什么?如何提取及写入?什么是TOKEN?TOKEN定义TOKEN的种类TOKEN的提取 - 抓包TOKEN提取 - 接口TOKEN的权重衡量TOKEN的写入TOKEN无DSR,热度,指数?总结什么是TOKEN?近期几年接触到电商运营,无非离不开2个字,那就是刷单,刚踏入这行才知道,大部分的销量、评价、DSR、热度、指数等等数据前期基本都是靠刷起来的。那么在电商刷单领域里,都和token离不开,token是什么呢?TOKEN定义在API开发中,token一般称作用户的令牌,就犹如你
2021-11-07 00:49:01 20820 10
原创 记centos7使用rinetd配置监听自定义端口转发到其它服务器端口
需求假设A服务器:111.230.20.180:8000B服务器:43.132.200.100:1080实现我(C)连接 A服务器, A服务器将会把我(C)的连接转移至B服务器,实现跳板中转目的使用rinetd实现wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm --no-check-certificaterpm -ivh rinetd-0.62-9.el7.nux.x86_
2021-11-03 22:23:22 291
原创 记一次centos下搭建socket5代理服务器
记一次centos下搭建socket5代理服务器安装环境用户配置无需授权需要授权保存配置并启动安装环境yum install wget vim automake make gcc openldap-devel pam-devel openssl-develwget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gztar vzxf ss5-3.8.9-8.tar.gz cd ss5-3.8.9./
2021-11-03 22:08:46 1338
原创 什么是微信62数据?微信62数据原理解读
今天我们来聊聊啥是62数据,我也是今天才明白,特意来分享,以前一直不懂什么是微信62数据?我们平时看到的数据,都是62开头的,所以我们都知道他叫62,但是都不知道怎么用,怎么提取。首先,62数据,他其实是一个微信应用里面的一个缓存文件,只是人们把他转换成了一串十六进制的字节,才得以简称62,他实际是存放在微信缓存目录的wx.dat文件。62数据的位置62数据实际是一个wx.dat文件的内容,只是把他存储成了一串十六进制,他的路径是在:/private/var/mobile/Containers
2020-07-24 03:27:31 12084 2
原创 Android设备信息生成规则及接口
生成规则如果想要模拟一条真实的设备信息,就必须通过一定规律去生成,因为很多手机设备信息是有相互的关联性。如IMEI码里面就包含了手机型号,前8位则不能随便生成,必须采集对应型号的IMEI,如果各大反虚拟设备的厂商想加大力度检测,也可以通过MAC地址、ROM信息以及CPU信息进行对比,因为手机的型号都是和CPU匹配的。规则匹配IMEI 前8位包含手机匹配及型号信息,最后一位是效验位IMSI 包含了手机的号段以及运营商信息ICCID 也同样包括了手机号码归属地以及号段信息MAC 地址包含了生产品
2020-07-06 12:09:54 1404 1
原创 [Android学习之旅]Dalvik可执行格式与字节码规范(1)
学习时间:6天笔记次数:1次学习课本:Android软件安全权威指南什么是Dalvik?按照书中所描述,Dalvik是Google专门为运行Android程序所设计的虚拟机,全称名为Dalvik Virtual Machine,不过在Android4.4以后,由于该虚拟机对于UI显示延迟问题,又对Android底层做了很大的修改,引入了全新的ART(Android RunTime)虚拟...
2020-04-21 09:55:00 279
原创 快手__nsTokensig和sig签名算法分析
一、__nstokensig签名最近在学习android逆向,不足之处欢迎大佬多多指点。这次分析的是快手极速版1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensig和sig。通过jadx-gui搜索字符串找到nstokensig算法,只在java层这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一层发现,是传递str和str2进行签名,接...
2020-03-04 09:38:13 8595 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人