- 博客(17)
- 收藏
- 关注
RSS订阅原创 某美滑块记录
某美滑块扣代码并不难,动态变化的参数有几个,难点是参数经常变化,需要找出规律才行,要不然每次只能手动更新参数。3.识别距离,注意识别出来的距离和真实距离的差别;2.找出des加密的密钥,待加密内容组成;1.搜索参数,断点调试;4.生成轨迹,验证;
2023-11-12 17:11:03
69
原创 快手滑块逆向记录
5.通过verifyParam生成token;目前想要获取快手数据,需要验证cookie里面的did,拿到did就完事了。2.生成capthca_session;4. 计算轨迹,通过算法或者轨迹库都可;6.验证token,获取数据;3.下载图片,识别滑块距离;
2023-07-28 22:06:43
1307
6
原创 蝉某某sign参数逆向分析
目录一:抓包二:脱壳三:jadx分析四:hook代码五:python还原一:抓包 app名字:6J2J5aaI5aaIdjEuNy4w 利用fiddler抓包,可以看出加密参数有sign,还有一个明显的时间戳二:脱壳 利用jadx打开,发现里面的东西很少,很有可能已经被加固,再利用查壳工具查看三:jadx分析四:hook代码五:python还原...
2022-04-16 22:57:28
255
4
原创 Selenium过某音滑块,获取s_v_web_id
滑块只能用Selenium过,js逆向那套行不通,没办法,行情就是这样~~(来自某某经典语录)采集抖音过程中,需要携带cookie才能获取数据,cookie失效就会出现滑块验证码,如图:如果你的不出现验证码,可以去掉cookie,再去滚动翻页用selenium过滑块,原理都差不多,主要是要防止被检测到浏览器特征,根据代码操作几遍就可以,注意需要修改自己的浏览器驱动路径driver_path代码如下:import osimport cv2...
2022-01-23 16:13:44
2868
5
原创 Linux安装nodejs环境记录
首先,确保你使用的是linux环境~~,废话下载完成之后 一般上传到/usr/local下执行以下命令,用来解压缩:1: xz -d node-v16.13.1.tar.gz2:tar -xvf node-v16.13.1.tar.gz完成之后显示如图:3:可以修改文件夹名称:4:检查是否可以安装成功,进入node/bin,出现如下图所示,表示安装成功:5:为了可以全局使用node命令,可以配置软连接:ln -s /u...
2022-01-07 21:53:05
1783
原创 某乎参数x-zse-96逆向分析
新年第一篇:从搜索页面中发现headers有一个参数是必须携带的:x-zse-96。虽然网上有很多介绍的,不过只有自己动手才能让自己成长。全局搜索发现只有一个地方,非常完美~~(快捷键Ctrl+Shift+F)·再次从这个js文件中搜索x-zse-96,发现有二个,可以打上断点,下拉文章数据,发现会在这个位置断住,根据截图箭头顺序,分析发现加密位置 鼠标放a()(l()(s))上面,会自动...
2022-01-05 21:33:03
1503
原创 【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析
网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(自行解密)此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。 打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密:加密参数:返回数据:按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入:搜索md5,打上断点,重新点击登...
2021-12-04 16:35:26
1446
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人