- 博客(5)
- 收藏
- 关注
RSS订阅原创 e充电小程序加密逆向
首先就是x-evone-request-id是动态生成的,要每次替换。sign是三段加密拼接,分别用到了sm2、sm3、sm4三段加密。但是吧,并不是国密的标准实现,很多加密细节魔改得不成样子。肝了4~5个小时才肝出来,代码搞了1100多行- -有人反馈,算法都对了,但是返回401,咋回事?然后就是你的sign要严格正确。其实就是算法没搞对。
2025-12-30 15:54:10
928
原创 逆向山姆小程序搜索接口
接口比较复杂,小程序会把json改成protobuf上传网关,然后网关发包访问具体接口。然后再下发加密数据到小程序。自己改一下pagesize,很方便。断断续续弄了2-3次,一直跑不通。今天良辰吉日,直接跑出数据了。
2025-12-16 20:39:42
840
1原创 破解得物后台,六宫格拼图验证码
我们不需要知道,当前拖动的环节,到底是不是有意义的、正确的图片,我们只需要知道,当前的7对边缘,是否匹配。反之如果对上了,就说明当前位置是对的。2、python把base64编码的6张图,读取到内存里,然后通过PIL库,去校验相邻图片的一个像素宽度,颜色是否大部分一致。1、图片的获取,在元素源代码里面可以发现,这个是base64编码的图片,可以直接影刀获取到图片的base64编码;这个验证码,用什么AI检测、图像识别,都是很难实现的方案。如上图,这是一个人工验证,都颇为麻烦的验证码。
2025-06-20 11:38:24
1263
原创 用Python把Excel的字母列名,转化成数字序号
也就是说,三位字母的时候,第一列的每一个1,都相当于26*26*26。这样,当不足三位的时候,前面多出来的@符号,64-64正好等于0,就不会影响最终结果。b.两位字母:Z列再加1列的时候,每满26进1,就是AA列。第一位字母的编号乘26,加上第二位数字的编号,正好就是实际序号;其实是有的,我们可以把不足三位的列名,补齐到三位,这样就只需要考虑len(col_name)为3的情况就可以。把A~Z对应成1~26,最好的做法,就是采用ASCII码。所以,ASCII码减去64,正好就是把A~Z,从1~26编号。
2024-07-08 12:16:16
925
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人