- 博客(11)
- 收藏
- 关注
RSS订阅原创 易酒批头部x-sign参数逆向分析
摘要:本文详细分析了某网站翻页接口中x-sign、x-sign-nonce、x-sign-timestamp等加密参数的逆向过程。通过抓包发现存在反调试机制,采用hook方式绕过后定位到加密参数生成逻辑。x-sign-nonce为随机值,x-sign-timestamp基于服务器时间生成,x-sign采用hamcsha1算法,由时间戳和请求参数拼接后经过sha1加密生成。最终通过JavaScript实现加密逻辑,成功复现接口请求。
2026-01-06 23:15:42
1611
原创 盼之代售decode__1174参数逆向分析
本文分析了某电商网站商品列表页面的反爬机制,重点逆向破解了请求头中的sign参数和请求体中的decode__1174参数。通过hook绕过无限debugger反调试后,发现sign参数由随机值、时间戳和标准MD5算法生成。decode__1174参数则通过复杂流程生成,涉及控制流代码拼接、SHA1加密、固定值处理和时间戳等元素,最终经混淆函数处理形成。测试验证了逆向结果的有效性,并提示需要注意cookie的动态生成以避免触发验证码。该案例展示了如何突破多层加密参数的反爬系统。
2025-12-22 23:36:09
1755
原创 极验三代滑块验证码逆向分析
本文将详细分析极验三代滑块验证码的核心加密流程,重点解密关键参数w的生成逻辑。验证流程共包含5次请求,其中w参数在第2、3、5次请求中出现,由i和r两部分组成:r采用RSA加密生成,i则通过AES加密结构体数据得到。文章还提供了请求参数和响应内容的详细截图,并强调该分析仅用于技术研究,切勿用于非法用途。通过逆向工程,可以本地实现w参数的生成算法,从而理解极验验证码的安全机制。
2025-11-02 16:22:48
1689
原创 某钢集团新闻列表接口的加密参数逆向分析
本文分析了某钢集团新闻列表接口的加密参数逆向过程。通过抓包发现请求头中的x-signature和content-md5为动态参数,经调试确认前者使用HmacSHA1算法加密后转大写,后者是对请求体的MD5值。文章还原了JavaScript加密代码,包括随机字符串生成、签名拼接和加密流程,并提供了Python调用JS实现请求的完整方案。分析表明该接口采用标准的加密算法组合,通过逆向可成功模拟请求获取数据。
2025-08-14 14:28:04
1059
原创 酷我音乐 js 逆向分析
通过逆向分析 Webpack 加密逻辑,结合 Python 的 JavaScript 执行能力,可有效破解动态加密参数。关键参数定位:通过抓包和调试确定加密入口。逻辑还原:分析 Webpack 模块化和加密函数调用链。代码移植:将 JavaScript 逻辑嵌入爬虫环境。
2025-05-09 17:04:22
2023
1
原创 scrape 第六关
JS逆向核心:通过断点调试定位加密函数,分析输入输出关系跨语言实现:使用execjs桥接JavaScript加密逻辑工程化扩展:可改用纯Python实现SHA1避免依赖Node.js完整代码已上传Gitee:【项目连接逆向启示录:面对前端加密时,重点追踪网络请求前的参数生成过程,善用浏览器调试工具的Search和Breakpoint功能可事半功倍。
2025-05-07 19:36:08
857
原创 基于 Scrapy 的古典文学书籍爬虫实现解析
建议补充字段定义book_name = scrapy.Field() # 书籍名称chapter_name = scrapy.Field() # 章节标题chapter_content = scrapy.Field() # 章节正文作用:规范数据结构现状:虽然代码中未显式定义,但实际通过字典传递数据。
2025-04-26 19:44:58
968
1
原创 电商商品数据爬取
通过Python实现自动化采集「莫莫铺子」平台的商品数据,包含以下字段:✅ 商品ID ✅ 商品名称 ✅ 月销量 ✅ 原价 ✅ 券后价 ✅ 推荐理由 ✅ 商品主图。
2025-04-22 20:36:49
482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人