- 博客(11)
- 收藏
- 关注
原创 HTTP请求,JS逆向,网页HOOK注入以及关键字定位技巧
运行方法:鼠标右键点击脚本名,运行即可。然后再重复发送api请求,当脚本运行到对应key的时候脚本自动打上断点。· 然后对要HOOK的JS脚本进行编写,一定要记得CTRL+S保存hook后的脚本,否则脚本不会生效,此时刷新网页,本地的hook脚本即可生效。新建代码段,假设我们要抓的https请求头中包含一个key:'value',则在脚本中输入如下代码。在开发者工具中先抓包找到想要Hook的JS脚本文件,鼠标右键点击在来源面板中打开。使用油猴脚本,在油猴中新建脚本运行即可。
2023-09-11 01:09:26
1736
原创 请求体中,参数为只有一个字符逆向思路
因此,在分析页面数据时,寻找的JSON.parse( 关键位置必定涉及解密函数或者方法,在关键位置打上断点发送请求即可。另外,相同的思路,内容解密方法可以通过decrypt( , 加密方法可通过encrypt( 关键字搜索。如果请求体是JSON格式,并且查看栈没有什么特殊意义的方法或者字符,可以在页面中搜索JSON.parse(a=JSON.parse(解密函数或者方法(密文)假设你在抓包时碰到如下请求体,你会如何做?以上只适用部分网站,并不适用所有网站。a=解密函数或者方法(密文)
2023-09-09 22:35:54
964
1
原创 Python调用js,Python执行js,pyexecjs2使用方法
最好将js代码单独放入js文件中,方便js代码的调试,需要在python中使用时通过文件读取js文件内容即可。pyexecjs一代已经停止更新,可能会出现编码问题。
2023-09-09 22:05:09
1042
1
原创 请求发送失败,但请求头正确,请求体正确,ip没有限制,解决思路汇总
通过fiddler代理pycharm或者其他软件与正常数据包相比较,如果碰到不一样的可以选择编辑重发一点一点尝试。
2023-09-08 21:28:15
273
1
原创 开启fiddler后,pycharm无法发送请求,python无法发送请求
右键导出,不选择私钥,base64编码就行,然后指定导出的文件名以及存放目录,优先存放英文目录。如果不想忽略证书警告,请找到本机已经安装好的fiddler证书导出,在设置中搜索,如图。导出以后找到自己的证书目录,复制文件地址,并将verify属性替换为你的证书地址即可。其中127.0.0.1:8888是本机fiddler的端口地址,请根据不同情况设定。通过搜索fiddler证书会出现很多证书,请选择下图的fiddler证书,如图。配置完成后即可通过fiddler正常抓包py请求。
2023-09-08 21:05:57
582
1
原创 对称加密和非对称加密
对称加密是指加密和解密使用相同密钥的加密算法。这种加密方法只有一个秘钥,作为私钥,用于加密和解密数据。非对称加密是指加密和解密使用不同密钥的加密算法。这种加密方法使用一对密钥,其中一个作为公钥用于加密数据,另一个作为私钥用于解密数据。在对称加密中,由于加密和解密使用相同的密钥,因此对于秘钥的管理和分发变得非常重要。而在非对称加密中,公钥可以公开分发,而私钥只有持有者才能访问,这使得非对称加密在安全通信中广泛使用。对称加密和非对称加密都有各自的优点和缺点。
2023-09-07 16:37:37
57
原创 TCP三次握手和四次挥手
如图所示,TCP建立连接需要发送三个包。为了确定客户端与服务器的发送和接收能力是否正常。第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
2023-09-07 16:19:45
124
原创 部分客户端抓不到包,配置代理后抓不到包,proxifier抓包设置,配置代理
家人们谁懂啊,在网上找了半天Proxifier配置抓客户端的http包,怎么配置proxifier代理都抓不到包,有个设置隐藏挺深,网上也没见人发,经过九九八十一天自个儿研究总算抓到了。
2023-09-07 16:03:30
1095
转载 Python——pip国内常用镜像修改
清华大学:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/华中理工大学:http://pypi.hustunique.com/山东理工大学:http://pypi.sdutlinux.org/豆瓣:http://pypi.douban.com/simple/
2023-09-06 13:33:25
480
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人