某乎登录加密以及zseck加密逆向

最新推荐文章于 2024-11-11 22:41:20 发布
最新推荐文章于 2024-11-11 22:41:20 发布
阅读量232 收藏
点赞数 1
分类专栏: JS逆向实战 文章标签: js逆向 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/142784696
版权

注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路
如有侵犯,请联系作者下架

某乎的登录除了需要通过网易易盾外,登录还需要传额外的加密data参数,某盾的加密可以看我之前的文章,这里着重讲解登录以及后续ck的加密,将最终的的登录采集代码整合后,就可以拿到文章内容,先来看下效果图
在这里插入图片描述

1、登录加密

通过正常的断点跟栈,可以找到如下位置
在这里插入图片描述
th字符串正是加密的原文,加密方法则是ti,跟进ti看看
在这里插入图片描述
这里发现了很多有用的信息,首先,代码整体是webpack打包的,我们可以扣出加载器来执行整套加密代码,然后使用的加密是D方

了解本专栏 订阅专栏 解锁全文 超级会员免费看
码王吴彦祖
关注
专栏目录
订阅专栏
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
zhihu_lust:zhihu破解工具
05-07
zhihu_lust hack tools with zhihu
某乎zse_ck【20240704】
weixin_52283613的博客
07-04 1101
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负 这个是看到有个群友在群里问,然后就简单看了一下,下面是抠出来的代码,基本只要把格式化检测去掉以后,然后直接抠出来就能用 var a = ['这里受文字最大数据量限制,你们去找js代码中的复制过来即可']; (function(c, d) { var e = function(f) {
某乎 zse_ck js解析多重套娃,谁能有他能套呀?
weixin_52283613的博客
10-18 147
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负 之前写了一版,很快就不能用了,然后好多朋友csdn上面问我,然后小老弟我就去研究研究吧,然后也是乱的不行,前两天看见渔佬在其他平台发布了,去学习了学习,但是wasm里面还是没搞明白,抠不出算法来,但是目前rpc凑合能用,因为我懒得补环境,检测的太多了太多了太多了 【js部分直接调用就可以用了,要想
太久没更新了 今天简单分享一下x-zst-81和cookie里面的__zse_ck
2301_79397585的博客
08-14 985
看下这个函数 (0,tJ(ti).encrypt)(ty()(tp)) 先看ty()(tp) 先加密这个然后再传入(0,tJ(ti).encrypt)方法里面 看下下面运行结果 先把拼接其他的tp 然后md5了一下然后encrypt方法里面。下面是运行结果 因为调用__g._encrypt(encodeURIComponent(tt))函数每一回的值都不一样 所以我们这里固定一下 代码也放在这里了 下面是调用结果。最终发现没有这么简单 这里就不说了 直接到纯算吧 下面是需要补的环境。
zhihu_zse_06_22.js
06-22
x-zse-96算法(2021-06-22)
我发现了知乎的一个bug!
IT界那些事儿
06-25 9405
大胆盲猜一波:在知乎专栏这个页面,上面那个Cookie值会决定知乎后端服务走入不同的处理逻辑,而在这里的两个逻辑里,使用了不同的编解码处理方式,导致返回给浏览器的数据出现了错误。当不带cookie的情况下,直接请求,内容果然是乱码的。经过我反复尝试,发现这并不是一个偶发性的bug,只要是新的浏览器或者无痕模式下,都能稳定性复现这个问题。然后我又仔细对比两边的请求头有啥不一样,发现正常显示的这边,会有一堆的cookie值。而当携带cookie之后,内容正常了(注意上面说过,正常显示的时候,
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3531
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新知识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎逆向了。...
某乎x-zse-96参数分析详解
05-28 3790
知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8323
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 1897
网站请求参数签名加密结合数据响应加密逆向分析实战!
某网站DES加密逆向分析实战
吴秋霖的博客
08-25 9510
某网站真实案例带你了解DES加密并掌握逆向方法
JS逆向加密——某乎反爬x-zse-96
含笑
10-11 963
抓包分析 这里用于学习分析某乎的搜索案例的加密参数 找到请求的数据,多次抓包请求,对比请求的参数以及动态变化的参数,然后携带参数去模拟请求 这里 主要是有个 x_zse_96 带带加密参数 需要我们去分析解密 加密参数分析 首先 浏览器全局搜索 加密的参数x-zse-96,会搜索出来 俩个位置,在这俩个位置都打上断点 然后刷新网页,看会在哪个断点断下 分析一下x-zse-96的由来和逻辑,截图和控制台有详解,最后再到 signature的地方 打上断点,进入函数里面是调试,看具体的加密逻辑 这里的
JS逆向加密——某多多anti_content参数加密
含笑
03-29 2654
某多参数加密 Cookie里面 :pdd_vds JSESSIONID Params里面:pageflip anti_content 多次测试发现,Cookie可以不携带,但是会频繁出现错误请求失败,所以还是主要分析Params的参数,page相信大家都懂的 ...
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4644
某购物网站Sign签名参数加密分析与爬虫实战
Python 如何通过 cron 或 schedule 实现爬虫的自动定时运行
最新发布
chusheng1840的博客
11-11 393
cron在cron* * * * *| | | | || | | | └── 星期几 (0 - 7, 0 和 7 都表示周日)| | | └──── 月份 (1 - 12)| | └────── 日期 (1 - 31)| └──────── 小时 (0 - 23)└────────── 分钟 (0 - 59):每 10 分钟执行一次。0 0 * * 1:每周一凌晨执行一次。
爬虫 - 二手交易电商平台数据采集 (一)
路漫漫其修远兮 吾将上下而求索
11-08 1157
PHP/Python+selenium+chromedriver抓取二手交易电商平台商品数据
如何利用动态住宅IP高效抓取亚马逊数据并避开封禁
IPdodo的博客
11-08 890
通过以上策略,结合动态住宅IP的使用,可以有效绕过亚马逊的反爬虫机制,成功地抓取网页数据。然而,这种方式的成本较高,且技术实现难度较大。2.减少请求频率限制:通过分布在全球的多个动态住宅IP进行轮换,可以有效地降低单个IP的请求频率,从而避免被亚马逊识别为爬虫。2.低风险:由于这些IP来自家庭用户的网络环境,亚马逊更难识别其为爬虫行为,因此,使用动态住宅IP爬取数据的风险大大降低。1.绕过IP封禁:动态住宅IP是由真实的家庭用户提供的,亚马逊不会轻易封禁这些IP,因为它们看起来更像是普通用户的访问。
Python爬虫实战 | 爬取网易云音乐热歌榜单
一枚有趣的灵魂~享受编程带来的快乐
11-07 785
Python爬虫实战,爬取网易云音乐热歌榜单
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值