- 博客(116)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 【2021-10-19】JS逆向之快手滑块
提示:文章仅供参考,禁止用于非法途径文章目录前言前言开公众号了,以后文章都会在公众号更新了,大家关注一波~目标网站:aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3ZDhta250ZWFj进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息这个接口拿到验证码的图片信息图片都是完整的,没有裂开,省去
2021-10-19 11:22:34
11795
397
原创 【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)
本文仅供参考,禁止用于非法活动文章目录前言一、页面分析二、获取cookie三、调试前言目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv描述:获取cookie – yjs_js_security_passport一、页面分析第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了然后看到这个检验的接口,传了上面的token 以及加密的一大串东西
2021-09-17 16:29:52
2156
66
原创 【2021-09-07】JS逆向之空气质量历史数据查询
文章仅供学习使用,请勿用于非法活动文章目录前言一、页面分析二、数据获取三、总结前言目标网站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvZGF5ZGF0YS5waHA/Y2l0eT0lRTYlOUQlQUQlRTUlQjclOUUmbW9udGg9MjAyMTA5反爬类型:反调试,动态js,数据加密一、页面分析打开网页后,f12调用开发者工具,弹出提示框解决办法:点这玩意设置里直接打开开发者工具,或者新开一个网页,f12再进链接然
2021-09-07 15:50:26
9891
212
原创 【2021-07-26】JS逆向之某某西游藏宝阁
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言页面分析解析总结前言目标网址:aHR0cHM6Ly94eXEuY2JnLjE2My5jb20vY2dpLWJpbi94eXFfb3ZlcmFsbF9zZWFyY2gucHk/YWN0PXNob3dfb3ZlcmFsbF9zZWFyY2hfbGluZ3NoaQ==页面分析点击搜索,在接口出看到这么些密文解析直接走栈下断点跟吧,目测解密位置再这些地方,直接下第一个,往回跟继续走起跟..
2021-07-26 14:49:39
1121
9
原创 【2021-07-23】JS逆向之雷速体育canvas渲染数据解密
注:本文仅供学习参考,禁止用于非法行业文章目录前言分析总结前言目标网站:aHR0cHM6Ly9saXZlLmxlaXN1LmNvbS9sYW5xaXUvd2FuY2hhbmc=分析这里直接看源码,发现数据是通过canvas渲染上去,那我们就要找寻他的原数据,既然是渲染上去,我们可以先打一个canvas断点尝试下成功断下断点,而且网页还没渲染出数据,其中的e就是要渲染上去的数据然后就一直网上追栈,在这里发现了传入的数据然后就没有然后了,花了点时间发现跟不到数据生成的地方,所以换个方
2021-07-23 17:29:57
2582
6
原创 【2021-07-23】JS逆向之某乎x_zes_96
注:文章仅供学习使用,禁止从事非法事件文章目录前言一、参数加密入口二、分析总结前言太懒了,接口啥的去网页看吧一、参数加密入口二、分析总结
2021-07-23 15:15:43
1569
5
原创 【2021-07-01】JS逆向之某停车小程序
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、请求分析二、获取参数三、请求测试前言这次搞搞小程序的,来篇干货吧,具体小程序名称就不说了,主要是写下逆向的思路方法一、请求分析这里随便输入车牌号,然后抓请求请求头中的s参数,就是我们要解决的这里是请求得参数,加密过程可能会用到二、获取参数接下来就是获取小程序源码包,然后用工具进行反编译,这部分我就不详细说了,百度上找有很多。然后打开微信开发者工具,相当于我们的浏览器,在此环境
2021-07-01 16:28:11
1751
1
原创 【2021-07-01】JS逆向之房xx滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、断点调试三、调试前言最近工作繁忙,大量爬虫都写不完了,先发布个招聘广告吧,招个爬虫实习生,坐标杭州下沙,要求有手就行然后回归正题,其实我手上已经屯了好几篇文章,都没时间发,这次难得抽空更新一下目标网站:aHR0cDovL3NlYXJjaC5mYW5nLmNvbS9jYXB0Y2hhLTQwYTEzNzFiODRjMzAyOTNiZS8/dD0xNjIwODAzNjQ4Ljg1NSZo
2021-07-01 12:41:52
3014
10
原创 得物小程序sign值加密
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!该商品搜索接口该商品详情接口想了解的加主页V
2021-06-21 11:37:11
4488
1
原创 【2021-06-07】JS逆向之同花顺cookie(最新v值获取)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试前言几个月前看的这个,现在算法还能用,分享下获取流程目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
2021-06-07 15:02:40
5460
13
原创 【2021-06-03】JS逆向之wm世界主页滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、缺口识别1.图片还原2.缺口识别三、加密函数四、测试下吧前言目标网站:aHR0cHM6Ly9wYXkud2FubWVpLmNvbS8=一、页面分析点击登入,然后直接点验证就会出来验证码,如果没有或者不是滑块,刷新多试几次就ok然后就是经典的验证码三部曲第一个连接拿capTicket第二个连接是请求获取验证码,会返回验证码类型,然后请求参数里的op可以不写,不校验,fp是环
2021-06-03 17:48:01
3271
43
原创 【2021-05-25】JS逆向之某酷视频搜索接口(面试题干货)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数定位三、加密函数总结前言好像有两周没有发了,这次给个干活吧,是群友发的某某公司面试题目标网站:某酷搜索页–实战面试题一、页面分析直接进入网页,要搞xhr这里的数据,然后sign是加密的还有需要这些动态的cookie二、参数定位直接走栈跟到这里就有了,l就是加密的函数然后我们看看加密的参数有哪些,youku这个搜索接口主要是这些参数的获取token参数是在ck
2021-05-25 17:23:54
2496
18
原创 【2021-05-12】JS逆向之dy创作者平台登入滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、加密函数1.登入分析2.滑块分析三、模拟请求前言目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v这个网站的滑块呀,很敷衍,比较适合新手尝试~一、页面分析随便输个手机号,可能首次登入不会出现验证码,多点几次就行,出现的是常见的缺口识别滑块,特殊情况下会出现点选的验证码然后来分析下这个验证码砸出来的,先看下请求参数_signature应该再熟悉
2021-05-12 15:58:45
2666
9
原创 【2021-05-07】JS逆向之①号店登入(含滑块)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、滑块分析三、登入分析四、总结前言目标网站:https://passport.yhd.com/passport/login_input.do一、页面分析输入正确格式的账号密码,查看登入接口,出现滑动验证码返回图片是缺口跟背景图黏在一块的图片,续作处理分割提交滑块参数里包含图片的标签sig,缺口位置加密的data和s登入接口的参数比较多,包含账号密码的加密,缺口的加密,以及一
2021-05-07 18:02:13
2694
7
原创 【2021-05-06】JS逆向之微店登入ua
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、参数分析二、加密定位三、加密函数获取四、总结前言目标网站:aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4vIy8=一、参数分析输入手机号和密码,查看登入接口,有个ua的加密参数二、加密定位跟栈走到这,可以找到加密位置三、加密函数获取下断点重新请求,进入方法内部参数 _0x7dfc34是时间戳_0x2e98dd是浏览器
2021-05-06 17:37:42
2980
5
原创 【2021-04-25】APP逆向之某智网加密数据
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、抓包分析二、加密定位三、总结前言好久没写过APP的逆向了,今天就分享下app的加密定位目标app:某智网(药品相关)一、抓包分析直接抓列表的数据吧,反正解密方式都是一样的,这里请求参数里的randstr跟signature这个两个值是加密的,但是测试过是不检测,accesstoken这个是登入后生成的类似用户id,然后返回的数据是加密的二、加密定位用jadx打开app,直接搜长点的参数
2021-04-25 15:40:02
3109
15
原创 【2021-04-23】JS逆向之某船舶物资采购平台动态cookie
欢迎加入JS逆向交流群:文章目录前言一、页面分析二、获取cookie三、模拟请求前言目标网站:aHR0cDovL3RkLmVidXkuY3NlbWMuY29tL2V4cC9xdWVyeWJ1c2luZXNzL2NvbW1vbi94amdnSW5mby5kbz9mcGhtPVhKMDIxMDQyMzAwMTE5一、页面分析先把cookie清楚,然后重新加载页面,可以看到经过了两次访问,第一次访问是生产cookie,然后第二次携带cookie访问cookie值就是这个_ydclearanc
2021-04-23 11:21:12
1671
2
原创 【2022-07-28】小红书web端数美验证码和cookie
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、cookie算法二、滑块验证码三、流程实现前言小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036ab5这
2021-04-08 16:39:41
12632
87
原创 【2021-04-02】JS逆向之某查查pe端cookie分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、获取生成cookie的JS二、acw_sc__v2的生成三、测试cookie前言地址:aHR0cHM6Ly9tLnFjYy5jb20v一、获取生成cookie的JS注意:qcc手机端访问过多会使用IP异常,无法返回生成cookie的JS,需要添加代理请求二、acw_sc__v2的生成qcc主要的cookie就是这个acw_sc__v2参数,我们来看下之前返回的JS里是如何生成这个coo
2021-04-02 10:23:42
3642
7
原创 【2021-03-23】JS逆向之站D爷免费代理
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结前言目标地址:aHR0cHM6Ly93d3cuemRheWUuY29tL0ZyZWVJUExpc3QuaHRtbA==一、页面分析示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimp
2021-03-23 11:02:16
2732
10
原创 【2021-03-17】JS逆向之某实时票房榜数据解密
文章目录前言一、页面分析二、参数解析三、源码分享前言目标地址:aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvaW5kZXguaHRtbA==一、页面分析进入网页,这四个xhr随便点一个,看到数据是加密~(就喜欢搞这种数据加密的,多半涉及到DES、AES、Base64加密类型)二、参数解析直接走栈,可以看到明显的加密位置,下断点再发请求进到webInstace.shell这个方法里,可以看出是明显的DES加密,然后JS做了OB混淆,这.
2021-03-17 16:08:13
2572
10
原创 【2021-03-16】JS逆向之有赞滑块分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、参数分析二、跟栈分析三、轨迹分析前言目标网站:aHR0cHM6Ly9hY2NvdW50LnlvdXphbi5jb20v一、参数分析先看提交正确的滑块请求参数,token为之前的请求获取,userBehaviorData是加密的轨迹参数二、跟栈分析跟毛线栈,直接搜userBehaviorData参数找到加密位置
2021-03-16 16:15:31
13096
41
原创 【2021-02-19】JS逆向之365玩游戏平台(worker多线程实战干货)
文章目录前言一、页面分析二、加密破解1.加密定位2.参数解密三、 总结前言开年第一篇带点干货—JS多线程网址:aHR0cDovL21pbmlsb2dpbi5zZ3R5LmNvbS8=要点:js-worker多线程一、页面分析两个加密参数:password+sign(这么短,目测MD5)二、加密破解1.加密定位直接搜参数sign吧,加密位置轻而易举就找到了,然后就是下端点重新加载然后就发现,断不了,用fiddle改一下这个debug="true",再次刷新就成功断下2.参数解.
2021-02-19 17:41:31
5528
1
原创 【2021-02-05】JS逆向之某某银行理财产品
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、页面分析二、参数破解1.参数定位2.参数破解2.1 data参数获取2.2 mac参数获取3.密码获取三、模拟请求四、 总结前言目标网址:https://z.cib.com.cn/public/fin/onsale/index加密类型:RSA、AES、sha1这篇文章应该是年前最后一篇了,也提前祝大家新年快乐♥~一、页面
2021-02-05 15:47:25
2010
1
原创 【2021-01-29】JS逆向之shu美滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、页面分析二、参数破解1.加密位置和流程2.动态参数三、总结前言这次搞得又是滑块嗷,话不多说直接开搞数美滑块,整体难度还可以,就是动态参数有点东西的嗷网站:https://www.ishumei.com/trial/captcha.html一、页面分析请求流程就不说了,这些参数嗷,都是加密的,rid是上个请求拿到的,k参数
2021-02-01 09:44:13
3830
25
原创 【2021-01-27】JS逆向之某片滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数破解1.参数定位2.加密函数获取三、总结前言最近是迷上了滑块了,搞了云片和数美的滑块,难度一般吧,先分享下云片的,比较简单地址:自己搜哈一、页面分析请求图片的时候这几个参数都写死没毛病哈验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他二、参数破解1.参数定位加密位置在下图,直接打断点先看下e里面的参数,ad
2021-01-27 11:29:37
2777
4
原创 【2021-01-22】JS逆向之七麦数据analysis获取
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码前言地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==加密类型:base64一、页面分析刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数二、analysis参数获取1.找加密位置直接搜发现找不到从堆栈入手,慢慢找加密位置2.参数破解下断点重新加载,这个a就是我们要找的analysis,分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.
2021-01-22 16:48:24
3159
3
原创 【2021-01-14】JS逆向之招标投标公告服务平台
文章目录前言一、页面分析二、缺口位置识别三、数据获取四、源码前言目标网站:aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=加密类型:验证码缺口位置一、页面分析进入网页列表页就要我们进行验证码滑动,然后响应里包含缺块图、背景图和完整图,这里我们用到的是背景图和完整图,来进行缺口位置的识别二、缺口位置识别这里传入两个图片的地址即可# 获取缺口位置def get_point(bg_url, full_url, index): .
2021-01-14 15:32:48
3497
1
原创 【2021-01-11】JS逆向之美团模拟登入
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结前言又是好久没写文章了,上周在肝易盾的验证码,发现自己还是不太行,需要继续学习呀。这篇给大家带来的是美团登入接口的加密破解,是一个RSA类型的加密。网站:https://passport.meituan.com/account/unitivelogin一、页面分析进入网页后随便输入账号密码,找到登
2021-01-12 11:13:17
6098
7
原创 【2020-12-23】JS逆向之某在线监测分析平台
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析1.1 解决无限debugger1.2 解决禁止调试二、使用步骤1.引入库2.读入数据总结前言目标网站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v反爬类型:无限debugger、禁止F12调试加密类型:JS混淆、AES、DES、BASE64一、页面分析1.1 解决无限debugger进入网页按F12,出现下图解决办法:在行数旁边点击右键,点击红框内容,
2020-12-23 16:49:35
5379
14
原创 【2020-12-16】JS逆向之某变IP
文章目录前言一、页面分析1.要获取IP信息,发现存在加密二、破解加密函数1.加密函数搜索2.破解函数3.函数校验前言目标网站:aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==加密类型:JS混淆(packed类)JS混淆学习地址:https://blog.csdn.net/qq_26079939/article/details/109484631一、页面分析1.要获取IP信息,发现存在加密二、破解加密函数1.加密函数搜索.
2020-12-16 17:51:39
1571
原创 【2020-12-11】JS逆向之某某排污监测信息发布平台
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数加密位置总结前言这两周工作比较忙,都没时间发博客了,今天手上的活干的差不多,终于可以发一篇最近的逆向网站aHR0cDovLzIxOC45NC43OC42MTo4MDgwL25ld1B1Yi93ZWIvaG9tZS5odG0=一、页面分析这个网站主要是请求参数和响应参数进行了加密,我们只要破解一个接口的加密方式就可以,然后每个接口的请求参数都不一样,需要自己下断点调试找二
2020-12-11 16:58:46
1954
原创 【2020-11-30】猿人学任务一之js混淆 - 源码乱码
文章目录前言一、页面分析二、加密参数破解1.加密函数入口2.破解加密函数三、数据获取前言地址:http://match.yuanrenxue.com/match/1一、页面分析打开开发者模式,好家伙直接不让调试,那就让他失效右键点击行数地方,然后点Add conditional breapoint输入false,点击运行就可以调试了然后看下接口参数,只有m是加密的,那么我们就去找他的加密方法!二、加密参数破解1.加密函数入口直接下XHR调试,最后在主页面的这些JS比较可疑,.
2020-11-30 19:22:31
906
Chrome xpath插件
2020-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人