反爬
阿J~
vx:scorpio_a_j
展开
-
【2023-06-14】易盾滑块--网易游戏支付中心
目标网站:https://gamepay.163.com/dhxy易盾滑块感觉是更新了,检测的东西变多,正常能跑,一开并发就可能会有问题(作者已解决并发问题)这个id就是绑定此页面的滑块id网易游戏支付中心的id通用,且支持并发,需要的主页联系原创 2023-06-14 15:01:53 · 1340 阅读 · 9 评论 -
【2022-09-14】JS逆向之某团影视(jsjiami-v5)
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。原创 2022-09-14 15:36:06 · 5517 阅读 · 137 评论 -
【2022-05-31】JS逆向之易企秀
提示:文章仅供参考,禁止用于非法途径文章目录前言一、页面分析二、参数u获取总结前言我滴个姥姥,好像是好久没跟了呀,主要是实在不知道写啥了今天这个表单是最近碰到,就拿出来分享下吧一、页面分析表单可以自己在小程序里生成一个,这里我的链接就不放出来了最后表单提交的接口有个u,是我们需要解决的二、参数u获取这里直接搜参数u 比较多,搜接口上的costTime即可定位到加密位置然后重新触发断点,加密位置u的来源为window.serverParams.u然后这 i 是在windo.原创 2022-05-31 15:14:01 · 2226 阅读 · 68 评论 -
【2021-12-28】JS逆向之某IC交易网cookie
本文仅供参考学习,禁止用于非法活动文章目录前言一、页面分析二、开始搞吧三、拿下前言目标网站:aHR0cHM6Ly93d3cuaWMubmV0LmNuL3NlYXJjaC9TVE0zMkYxMDNDOFQ2Lmh0bWw=一、页面分析打开了控制台,这两个点上,再刷新下。请求了两次主页,先看第一次ck再看第二次ck,说明了这个ck是经过加密了的二、开始搞吧打开v神的神器,hook下cookie,再次刷新断在了这里,可以看到这是的ck 是加密后的,我们网上再下个断电,再次刷新原创 2021-12-28 15:38:24 · 5034 阅读 · 22 评论 -
今日头条滑块
现在今日头条的接口都需要过验证码后的fp了,至于_signature,不写也可以,只要cookie带上fp即可原创 2021-11-17 14:19:04 · 8421 阅读 · 40 评论 -
【图片识别】滑块缺口定位
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、分析二、底图还原三、缺口定位前言目标网站:aHR0cDovL2FwaS50Z25ldC5jb20v这篇没有涉及到逆向的东西哦,主要一个滑块缺口如何定位,以及裂开的底图还原一、分析打开网站后,就会出现滑块验证然后抓包看下 滑块出现的接口normal、small 分别是底图和滑块图position_y 是滑块的y坐标array 的字符传是用于底图还原的二、底图还原先来观察下底图吧,大小是300*2原创 2021-11-15 10:28:21 · 7385 阅读 · 30 评论 -
【2021-10-27】JS逆向之某某统计局cookie
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言正文结果前言好像又好久没更新了,过来水一篇工作中遇到的一个动态cookie的网站吧目标网站:aHR0cDovL3d3dy5zdGF0cy5nb3YuY24vdGpzai90amJ6L3RqeXFoZG1oY3hoZmRtLzIwMjAvMTEuaHRtbA==正文再不切换IP的情况下,频繁访问后会,不返回数据,给你一段JS代码然后我们先把他扣下来进行分析一波头部一个大数组,一个jsjiami.com.v6,原创 2021-10-27 16:14:39 · 1901 阅读 · 52 评论 -
【2023-06-05】某书xsxt
包含内容cookies的生成x-s、x-t、x-b3-traceid的生成整个登入流程以及测试的几个接口原创 2021-10-08 15:07:03 · 17774 阅读 · 21 评论 -
【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)
本文仅供参考,禁止用于非法活动文章目录前言一、页面分析二、获取cookie三、调试前言目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv描述:获取cookie – yjs_js_security_passport一、页面分析第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了然后看到这个检验的接口,传了上面的token 以及加密的一大串东西原创 2021-09-17 16:29:52 · 2099 阅读 · 67 评论 -
【2021-09-16】最右app之websign
接口签名 – websign列表数据评论接口原创 2021-09-16 16:15:10 · 810 阅读 · 15 评论 -
【2021-09-07】JS逆向之空气质量历史数据查询
文章仅供学习使用,请勿用于非法活动文章目录前言一、页面分析二、数据获取三、总结前言目标网站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvZGF5ZGF0YS5waHA/Y2l0eT0lRTYlOUQlQUQlRTUlQjclOUUmbW9udGg9MjAyMTA5反爬类型:反调试,动态js,数据加密一、页面分析打开网页后,f12调用开发者工具,弹出提示框解决办法:点这玩意设置里直接打开开发者工具,或者新开一个网页,f12再进链接然原创 2021-09-07 15:50:26 · 9812 阅读 · 212 评论 -
【2021-08-19】滔博运动小程序tssign
TOPSPORTS滔博运动小程序tssign解密原创 2021-08-19 18:01:33 · 1293 阅读 · 38 评论 -
【2021-02-19】JS逆向之365玩游戏平台(worker多线程实战干货)
文章目录前言一、页面分析二、加密破解1.加密定位2.参数解密三、 总结前言开年第一篇带点干货—JS多线程网址:aHR0cDovL21pbmlsb2dpbi5zZ3R5LmNvbS8=要点:js-worker多线程一、页面分析两个加密参数:password+sign(这么短,目测MD5)二、加密破解1.加密定位直接搜参数sign吧,加密位置轻而易举就找到了,然后就是下端点重新加载然后就发现,断不了,用fiddle改一下这个debug="true",再次刷新就成功断下2.参数解.原创 2021-02-19 17:41:31 · 5366 阅读 · 1 评论 -
【2021-02-05】JS逆向之某某银行理财产品
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、页面分析二、参数破解1.参数定位2.参数破解2.1 data参数获取2.2 mac参数获取3.密码获取三、模拟请求四、 总结前言目标网址:https://z.cib.com.cn/public/fin/onsale/index加密类型:RSA、AES、sha1这篇文章应该是年前最后一篇了,也提前祝大家新年快乐♥~一、页面原创 2021-02-05 15:47:25 · 1929 阅读 · 1 评论 -
【2021-01-29】JS逆向之shu美滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、页面分析二、参数破解1.加密位置和流程2.动态参数三、总结前言这次搞得又是滑块嗷,话不多说直接开搞数美滑块,整体难度还可以,就是动态参数有点东西的嗷网站:https://www.ishumei.com/trial/captcha.html一、页面分析请求流程就不说了,这些参数嗷,都是加密的,rid是上个请求拿到的,k参数原创 2021-02-01 09:44:13 · 3751 阅读 · 25 评论 -
【2021-01-14】JS逆向之招标投标公告服务平台
文章目录前言一、页面分析二、缺口位置识别三、数据获取四、源码前言目标网站:aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=加密类型:验证码缺口位置一、页面分析进入网页列表页就要我们进行验证码滑动,然后响应里包含缺块图、背景图和完整图,这里我们用到的是背景图和完整图,来进行缺口位置的识别二、缺口位置识别这里传入两个图片的地址即可# 获取缺口位置def get_point(bg_url, full_url, index): .原创 2021-01-14 15:32:48 · 3308 阅读 · 1 评论 -
【2021-01-11】JS逆向之美团模拟登入
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结前言又是好久没写文章了,上周在肝易盾的验证码,发现自己还是不太行,需要继续学习呀。这篇给大家带来的是美团登入接口的加密破解,是一个RSA类型的加密。网站:https://passport.meituan.com/account/unitivelogin一、页面分析进入网页后随便输入账号密码,找到登原创 2021-01-12 11:13:17 · 5695 阅读 · 7 评论 -
【2020-11-26】不扣JS系列之某医保服务平台数据获取
文章目录前言一、页面分析1.请求参数加密2.响应参数encData解密二、修改JS1.请求signData加密2.请求encData加密3.返回encData解密4.使用charles拦截并修改JS4.使用Flask+selenium形成自己的加密和解密接口三、结果四、小结前言地址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL2RydWctZGlyZWN0b3J5这个是某个小粉丝私信发的一个网站,过了好久才着手解.原创 2020-11-26 15:34:33 · 3321 阅读 · 5 评论 -
【2020-11-16】Python反爬虫之字体反爬
文章目录前言一、什么是字体反爬?二、如何解决?1.获取字体文件2.获取字体的映射关系三、源码前言目标网址——起点小说:https://book.qidian.com/info/1010734492一、什么是字体反爬?字体反爬虫:在网页中的关键部分中采用自定义的字体来显示,防止爬虫爬取到关键信息。二、如何解决?1.获取字体文件从页面源码入手,可以看到字体已经被转义成了𘡒𘡓𘡓𘡏d原创 2020-11-16 11:02:48 · 2257 阅读 · 6 评论 -
【2020-10-29】常见反爬虫方式
1、信息校验型反爬虫(1)User-Agent、Host、Referer等反爬虫(2)Cookie反爬虫(3)签名验证反爬虫(JS 加密)2、动态渲染反爬虫(1)ajax动态加载3、文本混淆反爬虫(1)图片伪装反爬虫(2)CSS偏移反爬虫(3)SVG映射反爬虫(4)字体反爬虫4、特征识别反爬虫(1)WebDriver识别反爬虫(2)浏览器特征(3)访问频率限制(4)隐藏链接反爬虫5、App反爬虫6、验证码反爬虫详细信息请转至:https://blog.csdn.原创 2020-10-29 11:55:57 · 2269 阅读 · 2 评论