阿J~-CSDN博客

原创优志愿分数线查询

优志愿分数查询包含接口参数以及完整的demo

2021-10-12 16:51:18 975 22

原创得物--最新

得物接口最近更新了，吧请求参数跟返回数据都加密了，这里已经解出来了，需要的主页+我wx

2021-10-11 09:40:10 2014 8

原创【2023-06-05】某书xsxt

包含内容cookies的生成x-s、x-t、x-b3-traceid的生成整个登入流程以及测试的几个接口

2021-10-08 15:07:03 18917 28

原创【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)

本文仅供参考，禁止用于非法活动文章目录前言一、页面分析二、获取cookie三、调试前言目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv描述:获取cookie – yjs_js_security_passport一、页面分析第一次不携带ck访问返回这些东西，里面有个yjs_js_challenge_token是后面要用到的，后面的js就是生成后续的参数了然后看到这个检验的接口，传了上面的token 以及加密的一大串东西

2021-09-17 16:29:52 2335 66

原创【2021-09-16】最右app之websign

接口签名 – websign列表数据评论接口

2021-09-16 16:15:10 929 15

原创得物web端滑块及sign

包含滑块(jy)参数sign

2021-09-16 15:16:55 1815 3

原创【2021-09-07】JS逆向之空气质量历史数据查询

文章仅供学习使用，请勿用于非法活动文章目录前言一、页面分析二、数据获取三、总结前言目标网站：aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvZGF5ZGF0YS5waHA/Y2l0eT0lRTYlOUQlQUQlRTUlQjclOUUmbW9udGg9MjAyMTA5反爬类型：反调试，动态js，数据加密一、页面分析打开网页后，f12调用开发者工具，弹出提示框解决办法：点这玩意设置里直接打开开发者工具，或者新开一个网页，f12再进链接然

2021-09-07 15:50:26 9953 212

原创【2021-08-19】滔博运动小程序tssign

TOPSPORTS滔博运动小程序tssign解密

2021-08-19 18:01:33 1411 39

原创【2023-06-05】最新x-s（window._webmsxyw）

小红书接口x-s，x-t参数解析

2021-08-18 15:46:48 14666 64

原创抖音滑块验证

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言分析总结前言目标网址：aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=（dy系滑块，与dy-web登入一样）分析水着先，有空再详

2021-07-27 17:06:19 13329 73

原创【2021-07-26】JS逆向之某某西游藏宝阁

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言页面分析解析总结前言目标网址：aHR0cHM6Ly94eXEuY2JnLjE2My5jb20vY2dpLWJpbi94eXFfb3ZlcmFsbF9zZWFyY2gucHk/YWN0PXNob3dfb3ZlcmFsbF9zZWFyY2hfbGluZ3NoaQ==页面分析点击搜索，在接口出看到这么些密文解析直接走栈下断点跟吧，目测解密位置再这些地方，直接下第一个，往回跟继续走起跟..

2021-07-26 14:49:39 1347 9

原创【2021-07-23】JS逆向之雷速体育canvas渲染数据解密

注：本文仅供学习参考，禁止用于非法行业文章目录前言分析总结前言目标网站：aHR0cHM6Ly9saXZlLmxlaXN1LmNvbS9sYW5xaXUvd2FuY2hhbmc=分析这里直接看源码，发现数据是通过canvas渲染上去，那我们就要找寻他的原数据，既然是渲染上去，我们可以先打一个canvas断点尝试下成功断下断点，而且网页还没渲染出数据，其中的e就是要渲染上去的数据然后就一直网上追栈，在这里发现了传入的数据然后就没有然后了，花了点时间发现跟不到数据生成的地方，所以换个方

2021-07-23 17:29:57 2843 6

原创【2021-07-23】JS逆向之某乎x_zes_96

注：文章仅供学习使用，禁止从事非法事件文章目录前言一、参数加密入口二、分析总结前言太懒了，接口啥的去网页看吧一、参数加密入口二、分析总结

2021-07-23 15:15:43 1634 5

原创【2021-07-16】堆糖小程序

2021-07-16 15:03:25 879 2

原创【2021-07-16】堆糖注册（数美滑块）

页面滑块过滑块发短信验证码短信间隔60s，否则无法再次发送

2021-07-16 10:50:08 2008 1

原创【2021-07-01】JS逆向之某停车小程序

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、请求分析二、获取参数三、请求测试前言这次搞搞小程序的，来篇干货吧，具体小程序名称就不说了，主要是写下逆向的思路方法一、请求分析这里随便输入车牌号，然后抓请求请求头中的s参数，就是我们要解决的这里是请求得参数，加密过程可能会用到二、获取参数接下来就是获取小程序源码包，然后用工具进行反编译，这部分我就不详细说了，百度上找有很多。然后打开微信开发者工具，相当于我们的浏览器，在此环境

2021-07-01 16:28:11 1840 1

原创【2021-07-01】JS逆向之房xx滑块

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、断点调试三、调试前言最近工作繁忙，大量爬虫都写不完了，先发布个招聘广告吧，招个爬虫实习生，坐标杭州下沙，要求有手就行然后回归正题，其实我手上已经屯了好几篇文章，都没时间发，这次难得抽空更新一下目标网站：aHR0cDovL3NlYXJjaC5mYW5nLmNvbS9jYXB0Y2hhLTQwYTEzNzFiODRjMzAyOTNiZS8/dD0xNjIwODAzNjQ4Ljg1NSZo

2021-07-01 12:41:52 3088 10

原创得物小程序sign值加密

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！该商品搜索接口该商品详情接口想了解的加主页V

2021-06-21 11:37:11 4712 1

原创【2021-06-07】JS逆向之同花顺cookie(最新v值获取)

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试前言几个月前看的这个，现在算法还能用，分享下获取流程目标网站：aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU

2021-06-07 15:02:40 5726 13

原创【2021-06-03】JS逆向之wm世界主页滑块

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、缺口识别1.图片还原2.缺口识别三、加密函数四、测试下吧前言目标网站：aHR0cHM6Ly9wYXkud2FubWVpLmNvbS8=一、页面分析点击登入，然后直接点验证就会出来验证码，如果没有或者不是滑块，刷新多试几次就ok然后就是经典的验证码三部曲第一个连接拿capTicket第二个连接是请求获取验证码，会返回验证码类型，然后请求参数里的op可以不写，不校验，fp是环

2021-06-03 17:48:01 3372 41

原创【2021-05-25】JS逆向之某酷视频搜索接口(面试题干货)

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、参数定位三、加密函数总结前言好像有两周没有发了，这次给个干活吧，是群友发的某某公司面试题目标网站:某酷搜索页–实战面试题一、页面分析直接进入网页，要搞xhr这里的数据，然后sign是加密的还有需要这些动态的cookie二、参数定位直接走栈跟到这里就有了，l就是加密的函数然后我们看看加密的参数有哪些，youku这个搜索接口主要是这些参数的获取token参数是在ck

2021-05-25 17:23:54 2570 18

原创【2021-05-12】JS逆向之dy创作者平台登入滑块

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、加密函数1.登入分析2.滑块分析三、模拟请求前言目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v这个网站的滑块呀，很敷衍，比较适合新手尝试~一、页面分析随便输个手机号，可能首次登入不会出现验证码，多点几次就行，出现的是常见的缺口识别滑块，特殊情况下会出现点选的验证码然后来分析下这个验证码砸出来的，先看下请求参数_signature应该再熟悉

2021-05-12 15:58:45 2748 9

原创【2021-05-07】JS逆向之①号店登入（含滑块）

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、滑块分析三、登入分析四、总结前言目标网站：https://passport.yhd.com/passport/login_input.do一、页面分析输入正确格式的账号密码，查看登入接口，出现滑动验证码返回图片是缺口跟背景图黏在一块的图片，续作处理分割提交滑块参数里包含图片的标签sig，缺口位置加密的data和s登入接口的参数比较多，包含账号密码的加密，缺口的加密，以及一

2021-05-07 18:02:13 2786 7

原创【2021-05-06】JS逆向之微店登入ua

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、参数分析二、加密定位三、加密函数获取四、总结前言目标网站：aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4vIy8=一、参数分析输入手机号和密码，查看登入接口，有个ua的加密参数二、加密定位跟栈走到这，可以找到加密位置三、加密函数获取下断点重新请求，进入方法内部参数 _0x7dfc34是时间戳_0x2e98dd是浏览器

2021-05-06 17:37:42 3147 5

原创【2021-04-25】APP逆向之某智网加密数据

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、抓包分析二、加密定位三、总结前言好久没写过APP的逆向了，今天就分享下app的加密定位目标app：某智网（药品相关）一、抓包分析直接抓列表的数据吧，反正解密方式都是一样的，这里请求参数里的randstr跟signature这个两个值是加密的，但是测试过是不检测，accesstoken这个是登入后生成的类似用户id，然后返回的数据是加密的二、加密定位用jadx打开app，直接搜长点的参数

2021-04-25 15:40:02 3268 15

原创【2021-04-23】JS逆向之某船舶物资采购平台动态cookie

欢迎加入JS逆向交流群：文章目录前言一、页面分析二、获取cookie三、模拟请求前言目标网站：aHR0cDovL3RkLmVidXkuY3NlbWMuY29tL2V4cC9xdWVyeWJ1c2luZXNzL2NvbW1vbi94amdnSW5mby5kbz9mcGhtPVhKMDIxMDQyMzAwMTE5一、页面分析先把cookie清楚，然后重新加载页面，可以看到经过了两次访问，第一次访问是生产cookie，然后第二次携带cookie访问cookie值就是这个_ydclearanc

2021-04-23 11:21:12 1752 2

原创【2022-07-28】小红书web端数美验证码和cookie

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、cookie算法二、滑块验证码三、流程实现前言小红书web端，请求时需携带cookie，然而，请求过多会出验证码，如下链接https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036ab5这

2021-04-08 16:39:41 13094 86

原创【2021-04-02】JS逆向之某查查pe端cookie分析

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、获取生成cookie的JS二、acw_sc__v2的生成三、测试cookie前言地址:aHR0cHM6Ly9tLnFjYy5jb20v一、获取生成cookie的JS注意：qcc手机端访问过多会使用IP异常，无法返回生成cookie的JS，需要添加代理请求二、acw_sc__v2的生成qcc主要的cookie就是这个acw_sc__v2参数，我们来看下之前返回的JS里是如何生成这个coo

2021-04-02 10:23:42 3811 7

原创【2021-03-17】JS逆向之某实时票房榜数据解密

文章目录前言一、页面分析二、参数解析三、源码分享前言目标地址：aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvaW5kZXguaHRtbA==一、页面分析进入网页，这四个xhr随便点一个，看到数据是加密~（就喜欢搞这种数据加密的，多半涉及到DES、AES、Base64加密类型）二、参数解析直接走栈，可以看到明显的加密位置，下断点再发请求进到webInstace.shell这个方法里，可以看出是明显的DES加密，然后JS做了OB混淆，这.

2021-03-17 16:08:13 2668 10

原创【2021-03-16】JS逆向之有赞滑块分析

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！阿J在线接各种逆向单 --》 wx：zwj1314520-y文章目录前言一、参数分析二、跟栈分析三、轨迹分析前言目标网站：aHR0cHM6Ly9hY2NvdW50LnlvdXphbi5jb20v一、参数分析先看提交正确的滑块请求参数，token为之前的请求获取，userBehaviorData是加密的轨迹参数二、跟栈分析跟毛线栈，直接搜userBehaviorData参数找到加密位置

2021-03-16 16:15:31 13290 41

原创【2021-02-19】JS逆向之365玩游戏平台（worker多线程实战干货）

文章目录前言一、页面分析二、加密破解1.加密定位2.参数解密三、总结前言开年第一篇带点干货—JS多线程网址：aHR0cDovL21pbmlsb2dpbi5zZ3R5LmNvbS8=要点：js-worker多线程一、页面分析两个加密参数:password+sign(这么短，目测MD5)二、加密破解1.加密定位直接搜参数sign吧，加密位置轻而易举就找到了，然后就是下端点重新加载然后就发现，断不了,用fiddle改一下这个debug="true"，再次刷新就成功断下2.参数解.

2021-02-19 17:41:31 5723 1

原创【2021-02-05】JS逆向之某某银行理财产品

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！阿J在线接各种逆向单 --》 wx：zwj1314520-y文章目录前言一、页面分析二、参数破解1.参数定位2.参数破解2.1 data参数获取2.2 mac参数获取3.密码获取三、模拟请求四、总结前言目标网址：https://z.cib.com.cn/public/fin/onsale/index加密类型：RSA、AES、sha1这篇文章应该是年前最后一篇了，也提前祝大家新年快乐♥~一、页面

2021-02-05 15:47:25 2160 1

原创【2021-01-29】JS逆向之shu美滑块参数分析

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！阿J在线接各种逆向单 --》 wx：zwj1314520-y文章目录前言一、页面分析二、参数破解1.加密位置和流程2.动态参数三、总结前言这次搞得又是滑块嗷，话不多说直接开搞数美滑块，整体难度还可以，就是动态参数有点东西的嗷网站：https://www.ishumei.com/trial/captcha.html一、页面分析请求流程就不说了，这些参数嗷，都是加密的，rid是上个请求拿到的，k参数

2021-02-01 09:44:13 3894 25

原创【2021-01-27】JS逆向之某片滑块参数分析

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、参数破解1.参数定位2.加密函数获取三、总结前言最近是迷上了滑块了，搞了云片和数美的滑块，难度一般吧，先分享下云片的，比较简单地址：自己搜哈一、页面分析请求图片的时候这几个参数都写死没毛病哈验证的时候需要用到请求验证码时拿到的token，然后cb、i、k这几个参数都是加密的，下面来慢慢搞他二、参数破解1.参数定位加密位置在下图，直接打断点先看下e里面的参数，ad

2021-01-27 11:29:37 2831 4

原创【2021-01-22】JS逆向之七麦数据analysis获取

文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码前言地址：aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==加密类型：base64一、页面分析刷新页面，抓包，可以看到有个analysis参数，这就是我们要破解的参数二、analysis参数获取1.找加密位置直接搜发现找不到从堆栈入手，慢慢找加密位置2.参数破解下断点重新加载，这个a就是我们要找的analysis，分析一下，外面嵌套了两个方法p.d和，p.j，传了参数.

2021-01-22 16:48:24 3240 3

原创【2021-01-14】JS逆向之招标投标公告服务平台

文章目录前言一、页面分析二、缺口位置识别三、数据获取四、源码前言目标网站：aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=加密类型：验证码缺口位置一、页面分析进入网页列表页就要我们进行验证码滑动，然后响应里包含缺块图、背景图和完整图，这里我们用到的是背景图和完整图，来进行缺口位置的识别二、缺口位置识别这里传入两个图片的地址即可# 获取缺口位置def get_point(bg_url, full_url, index): .

2021-01-14 15:32:48 3619 1

原创【2021-01-11】JS逆向之美团模拟登入

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结前言又是好久没写文章了，上周在肝易盾的验证码，发现自己还是不太行，需要继续学习呀。这篇给大家带来的是美团登入接口的加密破解，是一个RSA类型的加密。网站：https://passport.meituan.com/account/unitivelogin一、页面分析进入网页后随便输入账号密码，找到登

2021-01-12 11:13:17 6481 7

原创【2020-12-23】JS逆向之某在线监测分析平台

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析1.1 解决无限debugger1.2 解决禁止调试二、使用步骤1.引入库2.读入数据总结前言目标网站：aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v反爬类型：无限debugger、禁止F12调试加密类型：JS混淆、AES、DES、BASE64一、页面分析1.1 解决无限debugger进入网页按F12，出现下图解决办法：在行数旁边点击右键，点击红框内容，

2020-12-23 16:49:35 8114 14

原创【2020-12-16】JS逆向之某变IP

文章目录前言一、页面分析1.要获取IP信息，发现存在加密二、破解加密函数1.加密函数搜索2.破解函数3.函数校验前言目标网站：aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==加密类型：JS混淆（packed类）JS混淆学习地址：https://blog.csdn.net/qq_26079939/article/details/109484631一、页面分析1.要获取IP信息，发现存在加密二、破解加密函数1.加密函数搜索.

2020-12-16 17:51:39 1743

原创【2020-12-11】JS逆向之某某排污监测信息发布平台

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、参数加密位置总结前言这两周工作比较忙，都没时间发博客了，今天手上的活干的差不多，终于可以发一篇最近的逆向网站aHR0cDovLzIxOC45NC43OC42MTo4MDgwL25ld1B1Yi93ZWIvaG9tZS5odG0=一、页面分析这个网站主要是请求参数和响应参数进行了加密，我们只要破解一个接口的加密方式就可以，然后每个接口的请求参数都不一样，需要自己下断点调试找二

2020-12-11 16:58:46 2007

yolo5目标检测模型

巨潮mcode参数生成

Chrome xpath插件

空空如也