爬虫
文章平均质量分 50
阿J~
vx:scorpio_a_j
展开
-
【2023-03-10】JS逆向之美团滑块
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。原创 2023-03-10 15:49:11 · 7054 阅读 · 82 评论 -
【2022-09-14】JS逆向之某团影视(jsjiami-v5)
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。原创 2022-09-14 15:36:06 · 5517 阅读 · 137 评论 -
【2022-03-23】JS逆向之爱奇艺滑块
文章仅供参考,禁止用于非法途径VX:scorpio_a_j文章目录前言一、页面分析二、分析1.分裂图片还原2.动态AESKey,HMacKey3.cryptSrcData加密4.返回数据解密总结前言目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==一、页面分析切换账密登入,抓包,登入接口有个passsword,rsa加密的然后多点几次就会出现验证码二、分析1.分裂图片还原下个canvas断点即可知.原创 2022-03-23 17:39:34 · 10259 阅读 · 13 评论 -
【2022-01-19】JS逆向之拉钩登入(下)
文章仅供参考,禁止用于非法途径文章目录前言一、页面分析二、加解密定位和分析总结前言上篇【2022-01-11】JS逆向之拉钩登入(上)讲到了加密用到的aeskey,这篇继续讲一、页面分析这个https://gate.lagou.com/system/agreement 接口是激活aeskey的,然后回返回secretKeyValue,用于后续请求头里的X-SS-REQ-HEADER 和 X-K-HEADER然后这个X-S-HEADER就是接口链接的aes加密了二、加解密定位和分析原创 2022-01-19 16:58:37 · 4201 阅读 · 64 评论 -
【2022-01-11】JS逆向之拉钩登入(上)
文章仅供参考,禁止用于非法途径文章目录前言一、页面分析二、加解密定位总结前言目标网站:aHR0cHM6Ly93d3cubGFnb3UuY29tLw==一、页面分析先来看下登入的接口吧,login.json这个,提交数据是加密的,看这样子一般都是AES了(PS:前面流程会有jy无感+有感套餐,这里就略过,只讲数据的加解密)二、加解密定位既然判断出是AES,直接全局搜AES,然后每个下断点即可,然后重新点下登入,出发断电,这里可以看到入口参数t,然而t一看就不是明文,里面还有个code原创 2022-01-11 18:09:01 · 3206 阅读 · 34 评论 -
网易云登入、关注、评论协议
参数checkToken生成测试登入、关注、评论测试vx:scorpio_a_j(可测试,白嫖勿扰)原创 2022-01-10 16:39:08 · 8018 阅读 · 12 评论 -
【2022-01-06】JS逆向之QCC请求头参数
提示:文章仅供参考,禁止用于非法活动文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。一、页面分析二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn原创 2022-01-06 16:18:23 · 3168 阅读 · 22 评论 -
【2021-12-28】JS逆向之某IC交易网cookie
本文仅供参考学习,禁止用于非法活动文章目录前言一、页面分析二、开始搞吧三、拿下前言目标网站:aHR0cHM6Ly93d3cuaWMubmV0LmNuL3NlYXJjaC9TVE0zMkYxMDNDOFQ2Lmh0bWw=一、页面分析打开了控制台,这两个点上,再刷新下。请求了两次主页,先看第一次ck再看第二次ck,说明了这个ck是经过加密了的二、开始搞吧打开v神的神器,hook下cookie,再次刷新断在了这里,可以看到这是的ck 是加密后的,我们网上再下个断电,再次刷新原创 2021-12-28 15:38:24 · 5034 阅读 · 22 评论 -
【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)
本文仅供参考,禁止用于非法活动文章目录前言一、页面分析二、获取cookie三、调试前言目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv描述:获取cookie – yjs_js_security_passport一、页面分析第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了然后看到这个检验的接口,传了上面的token 以及加密的一大串东西原创 2021-09-17 16:29:52 · 2099 阅读 · 67 评论 -
【2021-09-16】最右app之websign
接口签名 – websign列表数据评论接口原创 2021-09-16 16:15:10 · 810 阅读 · 15 评论 -
得物web端滑块及sign
包含滑块(jy)参数sign原创 2021-09-16 15:16:55 · 1577 阅读 · 3 评论 -
抖音滑块验证
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言分析总结前言目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系滑块,与dy-web登入一样)分析水着先,有空再详原创 2021-07-27 17:06:19 · 12363 阅读 · 70 评论 -
【2021-07-26】JS逆向之某某西游藏宝阁
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言页面分析解析总结前言目标网址:aHR0cHM6Ly94eXEuY2JnLjE2My5jb20vY2dpLWJpbi94eXFfb3ZlcmFsbF9zZWFyY2gucHk/YWN0PXNob3dfb3ZlcmFsbF9zZWFyY2hfbGluZ3NoaQ==页面分析点击搜索,在接口出看到这么些密文解析直接走栈下断点跟吧,目测解密位置再这些地方,直接下第一个,往回跟继续走起跟..原创 2021-07-26 14:49:39 · 1011 阅读 · 9 评论 -
【2021-07-23】JS逆向之雷速体育canvas渲染数据解密
注:本文仅供学习参考,禁止用于非法行业文章目录前言分析总结前言目标网站:aHR0cHM6Ly9saXZlLmxlaXN1LmNvbS9sYW5xaXUvd2FuY2hhbmc=分析这里直接看源码,发现数据是通过canvas渲染上去,那我们就要找寻他的原数据,既然是渲染上去,我们可以先打一个canvas断点尝试下成功断下断点,而且网页还没渲染出数据,其中的e就是要渲染上去的数据然后就一直网上追栈,在这里发现了传入的数据然后就没有然后了,花了点时间发现跟不到数据生成的地方,所以换个方原创 2021-07-23 17:29:57 · 2302 阅读 · 6 评论 -
【2021-07-23】JS逆向之某乎x_zes_96
注:文章仅供学习使用,禁止从事非法事件文章目录前言一、参数加密入口二、分析总结前言太懒了,接口啥的去网页看吧一、参数加密入口二、分析总结原创 2021-07-23 15:15:43 · 1520 阅读 · 5 评论 -
【2021-07-16】堆糖注册(数美滑块)
页面滑块过滑块发短信验证码短信间隔60s,否则无法再次发送原创 2021-07-16 10:50:08 · 1905 阅读 · 1 评论 -
【2021-07-01】JS逆向之房xx滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、断点调试三、调试前言最近工作繁忙,大量爬虫都写不完了,先发布个招聘广告吧,招个爬虫实习生,坐标杭州下沙,要求有手就行然后回归正题,其实我手上已经屯了好几篇文章,都没时间发,这次难得抽空更新一下目标网站:aHR0cDovL3NlYXJjaC5mYW5nLmNvbS9jYXB0Y2hhLTQwYTEzNzFiODRjMzAyOTNiZS8/dD0xNjIwODAzNjQ4Ljg1NSZo原创 2021-07-01 12:41:52 · 2923 阅读 · 10 评论 -
得物小程序sign值加密
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!该商品搜索接口该商品详情接口想了解的加主页V原创 2021-06-21 11:37:11 · 4367 阅读 · 1 评论 -
【2021-06-07】JS逆向之同花顺cookie(最新v值获取)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试前言几个月前看的这个,现在算法还能用,分享下获取流程目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU原创 2021-06-07 15:02:40 · 5087 阅读 · 13 评论 -
【2021-06-03】JS逆向之wm世界主页滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、缺口识别1.图片还原2.缺口识别三、加密函数四、测试下吧前言目标网站:aHR0cHM6Ly9wYXkud2FubWVpLmNvbS8=一、页面分析点击登入,然后直接点验证就会出来验证码,如果没有或者不是滑块,刷新多试几次就ok然后就是经典的验证码三部曲第一个连接拿capTicket第二个连接是请求获取验证码,会返回验证码类型,然后请求参数里的op可以不写,不校验,fp是环原创 2021-06-03 17:48:01 · 3120 阅读 · 43 评论 -
【2021-05-25】JS逆向之某酷视频搜索接口(面试题干货)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数定位三、加密函数总结前言好像有两周没有发了,这次给个干活吧,是群友发的某某公司面试题目标网站:某酷搜索页–实战面试题一、页面分析直接进入网页,要搞xhr这里的数据,然后sign是加密的还有需要这些动态的cookie二、参数定位直接走栈跟到这里就有了,l就是加密的函数然后我们看看加密的参数有哪些,youku这个搜索接口主要是这些参数的获取token参数是在ck原创 2021-05-25 17:23:54 · 2405 阅读 · 18 评论 -
【2021-05-12】JS逆向之dy创作者平台登入滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、加密函数1.登入分析2.滑块分析三、模拟请求前言目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v这个网站的滑块呀,很敷衍,比较适合新手尝试~一、页面分析随便输个手机号,可能首次登入不会出现验证码,多点几次就行,出现的是常见的缺口识别滑块,特殊情况下会出现点选的验证码然后来分析下这个验证码砸出来的,先看下请求参数_signature应该再熟悉原创 2021-05-12 15:58:45 · 2466 阅读 · 9 评论 -
【2021-05-07】JS逆向之①号店登入(含滑块)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、滑块分析三、登入分析四、总结前言目标网站:https://passport.yhd.com/passport/login_input.do一、页面分析输入正确格式的账号密码,查看登入接口,出现滑动验证码返回图片是缺口跟背景图黏在一块的图片,续作处理分割提交滑块参数里包含图片的标签sig,缺口位置加密的data和s登入接口的参数比较多,包含账号密码的加密,缺口的加密,以及一原创 2021-05-07 18:02:13 · 2590 阅读 · 7 评论 -
【2021-05-06】JS逆向之微店登入ua
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、参数分析二、加密定位三、加密函数获取四、总结前言目标网站:aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4vIy8=一、参数分析输入手机号和密码,查看登入接口,有个ua的加密参数二、加密定位跟栈走到这,可以找到加密位置三、加密函数获取下断点重新请求,进入方法内部参数 _0x7dfc34是时间戳_0x2e98dd是浏览器原创 2021-05-06 17:37:42 · 2807 阅读 · 5 评论 -
【2021-04-25】APP逆向之某智网加密数据
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、抓包分析二、加密定位三、总结前言好久没写过APP的逆向了,今天就分享下app的加密定位目标app:某智网(药品相关)一、抓包分析直接抓列表的数据吧,反正解密方式都是一样的,这里请求参数里的randstr跟signature这个两个值是加密的,但是测试过是不检测,accesstoken这个是登入后生成的类似用户id,然后返回的数据是加密的二、加密定位用jadx打开app,直接搜长点的参数原创 2021-04-25 15:40:02 · 3040 阅读 · 15 评论 -
【2021-04-23】JS逆向之某船舶物资采购平台动态cookie
欢迎加入JS逆向交流群:文章目录前言一、页面分析二、获取cookie三、模拟请求前言目标网站:aHR0cDovL3RkLmVidXkuY3NlbWMuY29tL2V4cC9xdWVyeWJ1c2luZXNzL2NvbW1vbi94amdnSW5mby5kbz9mcGhtPVhKMDIxMDQyMzAwMTE5一、页面分析先把cookie清楚,然后重新加载页面,可以看到经过了两次访问,第一次访问是生产cookie,然后第二次携带cookie访问cookie值就是这个_ydclearanc原创 2021-04-23 11:21:12 · 1621 阅读 · 2 评论 -
【2022-07-28】小红书web端数美验证码和cookie
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、cookie算法二、滑块验证码三、流程实现前言小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036ab5这原创 2021-04-08 16:39:41 · 12112 阅读 · 87 评论 -
【2024-04-03】JS逆向之网易云音乐(私信、关注、点赞)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享前言目标网站:https://music.163.com/注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。一、页面分析请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里原创 2021-04-02 17:59:58 · 15700 阅读 · 52 评论 -
【2021-04-02】JS逆向之某查查pe端cookie分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、获取生成cookie的JS二、acw_sc__v2的生成三、测试cookie前言地址:aHR0cHM6Ly9tLnFjYy5jb20v一、获取生成cookie的JS注意:qcc手机端访问过多会使用IP异常,无法返回生成cookie的JS,需要添加代理请求二、acw_sc__v2的生成qcc主要的cookie就是这个acw_sc__v2参数,我们来看下之前返回的JS里是如何生成这个coo原创 2021-04-02 10:23:42 · 3550 阅读 · 7 评论 -
【2021-03-23】JS逆向之站D爷免费代理
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结前言目标地址:aHR0cHM6Ly93d3cuemRheWUuY29tL0ZyZWVJUExpc3QuaHRtbA==一、页面分析示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimp原创 2021-03-23 11:02:16 · 2645 阅读 · 10 评论 -
【2021-03-17】JS逆向之某实时票房榜数据解密
文章目录前言一、页面分析二、参数解析三、源码分享前言目标地址:aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvaW5kZXguaHRtbA==一、页面分析进入网页,这四个xhr随便点一个,看到数据是加密~(就喜欢搞这种数据加密的,多半涉及到DES、AES、Base64加密类型)二、参数解析直接走栈,可以看到明显的加密位置,下断点再发请求进到webInstace.shell这个方法里,可以看出是明显的DES加密,然后JS做了OB混淆,这.原创 2021-03-17 16:08:13 · 2471 阅读 · 10 评论 -
【2021-03-16】JS逆向之有赞滑块分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、参数分析二、跟栈分析三、轨迹分析前言目标网站:aHR0cHM6Ly9hY2NvdW50LnlvdXphbi5jb20v一、参数分析先看提交正确的滑块请求参数,token为之前的请求获取,userBehaviorData是加密的轨迹参数二、跟栈分析跟毛线栈,直接搜userBehaviorData参数找到加密位置原创 2021-03-16 16:15:31 · 13009 阅读 · 41 评论 -
【2021-02-19】JS逆向之365玩游戏平台(worker多线程实战干货)
文章目录前言一、页面分析二、加密破解1.加密定位2.参数解密三、 总结前言开年第一篇带点干货—JS多线程网址:aHR0cDovL21pbmlsb2dpbi5zZ3R5LmNvbS8=要点:js-worker多线程一、页面分析两个加密参数:password+sign(这么短,目测MD5)二、加密破解1.加密定位直接搜参数sign吧,加密位置轻而易举就找到了,然后就是下端点重新加载然后就发现,断不了,用fiddle改一下这个debug="true",再次刷新就成功断下2.参数解.原创 2021-02-19 17:41:31 · 5366 阅读 · 1 评论 -
【2021-02-05】JS逆向之某某银行理财产品
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、页面分析二、参数破解1.参数定位2.参数破解2.1 data参数获取2.2 mac参数获取3.密码获取三、模拟请求四、 总结前言目标网址:https://z.cib.com.cn/public/fin/onsale/index加密类型:RSA、AES、sha1这篇文章应该是年前最后一篇了,也提前祝大家新年快乐♥~一、页面原创 2021-02-05 15:47:25 · 1929 阅读 · 1 评论 -
【2021-01-27】JS逆向之某片滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数破解1.参数定位2.加密函数获取三、总结前言最近是迷上了滑块了,搞了云片和数美的滑块,难度一般吧,先分享下云片的,比较简单地址:自己搜哈一、页面分析请求图片的时候这几个参数都写死没毛病哈验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他二、参数破解1.参数定位加密位置在下图,直接打断点先看下e里面的参数,ad原创 2021-01-27 11:29:37 · 2702 阅读 · 4 评论 -
【2021-01-22】JS逆向之七麦数据analysis获取
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码前言地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==加密类型:base64一、页面分析刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数二、analysis参数获取1.找加密位置直接搜发现找不到从堆栈入手,慢慢找加密位置2.参数破解下断点重新加载,这个a就是我们要找的analysis,分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.原创 2021-01-22 16:48:24 · 3060 阅读 · 3 评论 -
【2021-01-14】JS逆向之招标投标公告服务平台
文章目录前言一、页面分析二、缺口位置识别三、数据获取四、源码前言目标网站:aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=加密类型:验证码缺口位置一、页面分析进入网页列表页就要我们进行验证码滑动,然后响应里包含缺块图、背景图和完整图,这里我们用到的是背景图和完整图,来进行缺口位置的识别二、缺口位置识别这里传入两个图片的地址即可# 获取缺口位置def get_point(bg_url, full_url, index): .原创 2021-01-14 15:32:48 · 3308 阅读 · 1 评论 -
【2021-01-11】JS逆向之美团模拟登入
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结前言又是好久没写文章了,上周在肝易盾的验证码,发现自己还是不太行,需要继续学习呀。这篇给大家带来的是美团登入接口的加密破解,是一个RSA类型的加密。网站:https://passport.meituan.com/account/unitivelogin一、页面分析进入网页后随便输入账号密码,找到登原创 2021-01-12 11:13:17 · 5695 阅读 · 7 评论 -
【2020-12-23】JS逆向之某在线监测分析平台
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析1.1 解决无限debugger1.2 解决禁止调试二、使用步骤1.引入库2.读入数据总结前言目标网站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v反爬类型:无限debugger、禁止F12调试加密类型:JS混淆、AES、DES、BASE64一、页面分析1.1 解决无限debugger进入网页按F12,出现下图解决办法:在行数旁边点击右键,点击红框内容,原创 2020-12-23 16:49:35 · 5303 阅读 · 14 评论 -
【2020-12-16】JS逆向之某变IP
文章目录前言一、页面分析1.要获取IP信息,发现存在加密二、破解加密函数1.加密函数搜索2.破解函数3.函数校验前言目标网站:aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==加密类型:JS混淆(packed类)JS混淆学习地址:https://blog.csdn.net/qq_26079939/article/details/109484631一、页面分析1.要获取IP信息,发现存在加密二、破解加密函数1.加密函数搜索.原创 2020-12-16 17:51:39 · 1528 阅读 · 0 评论