- 博客(7)
- 收藏
- 关注
RSS订阅
原创 reese84破解分析流程
最终生成的然后请求接口获的一个token值也就是cookie["reese84"]=token。会有20个list环境需要根据html的window环境配置信息填补。最后一个S4[20]()会生成一个p值和cr。如有兴趣研究可以:17376323095。还原后部分JavaScript源码。注:请勿用于非法用途。环境填补完成后,引用。
2024-03-29 14:04:33
893
原创 hcaptcha逆向
拿到加密之后我们就要post请求https://api.hcaptcha.com/getcaptcha/{sitekey}正则表达式匹配version,为什么要这个呢?这时候我们拿到req,然后呢就是最最关键时候了。我们提交是不是这样乱码的啊,如果你细心的去断点调试就会发现其实这里的参数。自己去断点hacptcha.html调试获取,也是很简单的。目前hacptcha可以并发多次这里就不展示了。这时候我们只需要把hsw.js复制出来直接在浏览器注入。就会看见有返回的一个值,没错这就是我们要的。
2024-09-06 14:11:16
373
原创 f5 shape分析
记住这里一定先单步调试,不然直接加密完了,u是window的环境,最终加密是在swa-common.js这个文件。这里产生的数据特别长我就不全部粘贴了。是不是可以清晰的看到是不是有我们想要的参数了。好了今天就分析到这里了。执行完了到addEventListener会到一个新文件js,也就是最最最重要。这里一定要有耐心:以下是jsvmp调试中出现的加密参数也是我们需要。js分析swa-coommon.js,多的不说直接上断点。这时候是不是发现这一串好像是jvmp(是最恶心的)
2024-08-14 14:43:12
355
原创 5秒盾破解,破解cf_clearance
至于JavaScript部分是核心的就不能再透露了。各位也可以按照playwright去搞一下。这里比第三方获取cf_clearance、__cf_bm快多了。第三方获取耗时7-10还得自己验证是否可以。通过playwright可以直接避免哪些问题。playwright启动浏览器(配置好的启动1秒,尽量浏览器端口不关闭就好了,整个流程才有3-5秒)。可以并发去请求但是注意浏览器可能会崩溃(cpu干不过来)。这里完整的JavaScript暂时展示不全。有兴趣的可以给个小爱心。python3.8部署相关模块。
2024-04-25 15:41:27
2614
3
原创 依赖html破解cloudflare-turnstile
继上一稿破解cf-turnstile-response,本人研究了第二种解决方法,那就是不依赖打开开发者,直接通过自己来定义一个HTML,然后通过sync_playwright().start().chromium.launch()来拦截请求把自己定义的HTML加载进入做到模拟生成正确的cf-turnstile-response,接下来让我们一直来操作实像生成。
2024-04-11 14:50:08
1371
1
原创 5秒盾cf-turnstile-response破解
目前DrissionPage是直接绕过5秒盾模块(selenium,异步等都需要配置),不需要任何配置可直接绕过当前网站的保护。今天的任务就到这里,有不懂可以私,,,,下期:破解cloudflare缓存cookies的cf_clearance。希望多多关注一下下哦,下期如何破解cf_clearance。
2024-04-08 16:01:36
1922
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人