自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 收藏
  • 关注

原创 HTTP请求,JS逆向,网页HOOK注入以及关键字定位技巧

运行方法:鼠标右键点击脚本名,运行即可。然后再重复发送api请求,当脚本运行到对应key的时候脚本自动打上断点。· 然后对要HOOK的JS脚本进行编写,一定要记得CTRL+S保存hook后的脚本,否则脚本不会生效,此时刷新网页,本地的hook脚本即可生效。新建代码段,假设我们要抓的https请求头中包含一个key:'value',则在脚本中输入如下代码。在开发者工具中先抓包找到想要Hook的JS脚本文件,鼠标右键点击在来源面板中打开。使用油猴脚本,在油猴中新建脚本运行即可。

2023-09-11 01:09:26 1736

原创 请求体中,参数为只有一个字符逆向思路

因此,在分析页面数据时,寻找的JSON.parse( 关键位置必定涉及解密函数或者方法,在关键位置打上断点发送请求即可。另外,相同的思路,内容解密方法可以通过decrypt( , 加密方法可通过encrypt( 关键字搜索。如果请求体是JSON格式,并且查看栈没有什么特殊意义的方法或者字符,可以在页面中搜索JSON.parse(a=JSON.parse(解密函数或者方法(密文)假设你在抓包时碰到如下请求体,你会如何做?以上只适用部分网站,并不适用所有网站。a=解密函数或者方法(密文)

2023-09-09 22:35:54 964 1

原创 Python调用js,Python执行js,pyexecjs2使用方法

最好将js代码单独放入js文件中,方便js代码的调试,需要在python中使用时通过文件读取js文件内容即可。pyexecjs一代已经停止更新,可能会出现编码问题。

2023-09-09 22:05:09 1042 1

原创 请求发送失败,但请求头正确,请求体正确,ip没有限制,解决思路汇总

通过fiddler代理pycharm或者其他软件与正常数据包相比较,如果碰到不一样的可以选择编辑重发一点一点尝试。

2023-09-08 21:28:15 273 1

原创 开启fiddler后,pycharm无法发送请求,python无法发送请求

右键导出,不选择私钥,base64编码就行,然后指定导出的文件名以及存放目录,优先存放英文目录。如果不想忽略证书警告,请找到本机已经安装好的fiddler证书导出,在设置中搜索,如图。导出以后找到自己的证书目录,复制文件地址,并将verify属性替换为你的证书地址即可。其中127.0.0.1:8888是本机fiddler的端口地址,请根据不同情况设定。通过搜索fiddler证书会出现很多证书,请选择下图的fiddler证书,如图。配置完成后即可通过fiddler正常抓包py请求。

2023-09-08 21:05:57 582 1

原创 对称加密和非对称加密

对称加密是指加密和解密使用相同密钥的加密算法。这种加密方法只有一个秘钥,作为私钥,用于加密和解密数据。非对称加密是指加密和解密使用不同密钥的加密算法。这种加密方法使用一对密钥,其中一个作为公钥用于加密数据,另一个作为私钥用于解密数据。在对称加密中,由于加密和解密使用相同的密钥,因此对于秘钥的管理和分发变得非常重要。而在非对称加密中,公钥可以公开分发,而私钥只有持有者才能访问,这使得非对称加密在安全通信中广泛使用。对称加密和非对称加密都有各自的优点和缺点。

2023-09-07 16:37:37 57

原创 TCP三次握手和四次挥手

如图所示,TCP建立连接需要发送三个包。为了确定客户端与服务器的发送和接收能力是否正常。第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

2023-09-07 16:19:45 124

原创 部分客户端抓不到包,配置代理后抓不到包,proxifier抓包设置,配置代理

家人们谁懂啊,在网上找了半天Proxifier配置抓客户端的http包,怎么配置proxifier代理都抓不到包,有个设置隐藏挺深,网上也没见人发,经过九九八十一天自个儿研究总算抓到了。

2023-09-07 16:03:30 1095

原创 Requests库详解、详细使用、高级用法

是一个优雅而简单的 Python HTTP 库。

2023-09-06 14:38:22 295

转载 Python——pip国内常用镜像修改

清华大学:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/华中理工大学:http://pypi.hustunique.com/山东理工大学:http://pypi.sdutlinux.org/豆瓣:http://pypi.douban.com/simple/

2023-09-06 13:33:25 480 1

原创 Chrome控制台一直循环自动清空解决方案

解决方案:

2023-09-06 13:21:01 516 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除