- 博客(20)
- 收藏
- 关注
RSS订阅原创 QQ音乐sign逆向分析,补环境
获取歌曲数据接口如下测试一下,这个接口是否能返回数据这里是 POST 请求,请求的载荷在 data 中这里需要解析的是 sign,其余的可以保持不变。
2025-04-16 11:44:01
332
原创 【万方数据】protobuf 逆向分析
我们可以看到是一个 Protocol Buffers (protobuf) 定义的对象。我们搜索的关键词,也就是请求体里面的“计算机网络防御(CND)”就在这里面。通过如下代码将 ArrayBuffer, 转为十六进制字符串。就是我们发送请求的数据,只不过是。完结撒花❀❀❀❀❀❀❀❀。格式的我们要转换一下。
2025-04-08 16:05:29
837
原创 某音 a_bogus、/* V 1.0.1.19-fix.01 */ 算法分析记录(第一部分)
【代码】某音 a_bogus、/* V 1.0.1.19-fix.01 */ 算法分析记录(第一部分)
2025-02-17 17:38:54
1614
3
原创 某音最新bd-ticket-guard-client-data计算方法(2025.2.14)
【代码】某音最新bd-ticket-guard-client-data计算方法(2025.2.14)
2025-02-14 18:10:46
558
原创 web逆向实战10(36Kr新闻保存到pdf)
分析网址== htmltopdf==:(https://wkhtmltopdf.org/downloads.html)安装的过程就不说了完结撒花❀❀❀❀❀❀(有什么问题欢迎+V:haozaispider咨询)一起交流学习!!!!!!
2024-12-12 15:27:57
1197
原创 web逆向实战9(七麦数据)
var n;n = i["ej"]("synct"),//用于获取cookie中synct的值//用于获取cookie中syncd中的值,如果cookie中没有syncd,则s=new Date()-1000*nvar e,r = +new z["Date"] - (s || 0) - 1661224081041, //计算一个时间差,这个值不是固定的,所以我们可以直接把s的值固定,上面两行代码就没用了。a = [];return!1;
2024-12-12 11:54:31
2134
2
原创 python代码中去调用JavaScript代码,常常会出现编码的问题
也就是在调用gn函数的时候发生了错误。在往上看,有解码错误。这里的关键点就是解码出现了问题。这里就得讲一下execjs库的执行逻辑。解决上述问题的方案:只需要把Popen的字符集设置成utf-8即可,但这个必须在引入execjs库之前就锁定Popen的字符集。报错信息为“NoneType”对象没有replace方法,定位到的语句是。
2024-12-07 17:35:26
329
原创 web逆向实战6(某道翻译)
(小插曲)最开始的时候我们说过发现AES关键词,那么解密会不会是AES解密呢,我们测试一下,发现不行,我们不得不继续去找具体实现解密的流程。
2024-12-07 17:07:04
2434
原创 web逆向实战5(某恩数据)
分析网站分析流程1.访问页面,随便选择一个年份,抓包,看触发的数据包。2.只有一个数据包GetData.ashx,我们看一下它的payload载荷(都是明文)和response响应(是密文,我们需要关注的重点!!!!)3.我们这次通过URL关键词进行定位,只有一条,哈哈哈,点击进去下断点刷新页面,成功断住。4.是个ajax请求,前面的参数就没有什么需要说的了,我们重点看看success方法下面这行代码,我们具体分析一下.1 == (e = “{” == e[0] ? JSON.pars
2024-12-06 15:18:17
1396
原创 web逆向实战3(智通财经网)
案例网址但是一个是post一个是get,然而我们的请求是POST,所以只留POST那个断点就ok了。(1)我们看到了sha1关键词,大胆猜测是sha1算法;(2)ots函数,主要是对传入的data对象根据key进行排序,然后再拼接.结果展示:
2024-12-05 14:53:57
847
原创 web逆向实战2(中国男子篮球职业联赛官方网站)
(但是这里还需要注意一下响应的数据是经过base64编码的,所以在解密之前需要先进行base64解码)(3)第四个地方是响应拦截器,第五个地方是请求拦截器,请求拦截器应该是加密的逻辑,响应拦截器大概率是解密的逻辑;(2)第二、第三个地方,unshift和push函数是js中对字符串进行插入字符的函数,也不是加密过程;1.看数据包,返回数据全都是加密的字符串,所以我们要做的就是解密响应的数据。5.我们是对响应数据进行解密,所以应该在响应拦截器中打断点,进行调试。打断点,看下key,mode,iv是什么。
2024-12-04 18:52:06
750
原创 web逆向实战1(数位观察响应数据解密)
(2)这是第二、第三个地方,只是对字符串的插入和弹出操作,应该不是;(3)这是第四个地方,只是对header等添加一些内容,应该不是;(1)这是第一个地方,只是初始化,应该不是;1.抓数据包,发现响应数据是加密字符串。大概率是通过拦截器实现的,所以我们搜索。关键字了,解密逻辑大概率就在这里了。(4)这是最后一个地方,可以看到。(就是响应的加密的字符串),2.对于这种响应数据解密,5.python代码编写。4.打上断电,刷新页面。可得到是ECB模式;
2024-12-04 17:32:14
686
原创 数据处理以及Hive数据分析
Hive数据处理及其可视化一、pandas进行数据预处理【1】待处理的一部分数据【2】原始数据文件的格式说明【3】数据预处理要求【4】 处理完成的数据字段说明【5】 实验方法使用pandas进行数据预处理【6】 代码(1)首先读取文件:(2) 删除指定字段:(3)加入id字段:(4)修改时间字段:(5)添加省份字段:(6)导出文件一、pandas进行数据预处理【1】待处理的一部分数据// 以下为待处理数据的一部分,仅供参考user_id item_id behavior_type us
2020-08-30 22:45:10
9232
1
空空如也
Python爬取原网页没有的数据
2023-08-23
Python爬取不显示的数据如何解决
2023-06-08
Python爬虫出现python/@g6tConnection aborted. , FileNotFoundError(2, No such file or directory )
2023-06-05
爬虫出现的问题,求各位朋友解决
2023-06-05
Python爬虫爬取网站数据
2023-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人