- 博客(9)
- 收藏
- 关注
RSS订阅原创 【无标题】
因为实习的原因,离开了室友的我老是吃不到一手瓜,这可是件大事,每天就靠着这点精神粮食过活了,然后就有了采集抖音热门榜单的想法,说干就干!.吃瓜的同时学习,也算是学以致用了。如果该文章侵权请联系我删除,联系方式Fzk666_httpshttpshttpshttpshttpshttps。...
2022-07-26 17:30:47
256
1
原创 tiktok私信学习-websocket+protobuf(浅学)
他和dy的差不太多,但是有些字段上的差距,以及一些参数上的区别,具体可以看我dy的,差不多。本测试是在东京服务器进行测试的,目前已经经过测试可以进行正常操作。学术交流Fzk666_
2022-07-26 14:40:56
1421
原创 dy web端直播弹幕逆向学习-protobuf
本文章以学习为目的,单纯学术交流。基础排坑web端看直播需要关闭科学上网,不然看不了(西游是这个样子的)正题 接口盲猜就是这些先分析一下参数resp_content_type 格式是protobuf 很简单room_id 房间号 需要请求另外一个接口获取internal_ext protobuf里面返回的 第一个的来源我没有去找,可以一直用那个cursorprotobuf里面返回的msToken 可以固定X-Bogus 通.........
2022-04-03 12:30:49
2396
2
原创 如何快速在服务器上搭建隧道ip
首先申明我也是看了别人的文章,然后第一次搞这个,本文章写的可能会比较细节,适合没搭建过的铁子。我看的是这篇帖子,我会在他这个帖子上进行一些基础上的教程。建议可以先去看一下。5分钟,自己做一个隧道代理-云社区-华为云隧道代理不需要自己更换 IP,使用起来非常方便。但是隧道 IP 的价格远远高于普通代理。本文介绍一种基于普通代理自己搭建隧道代理的方法,能大大节约开发费用。https://bbs.huaweicloud.com/blogs/286309首先无论是在服务器上还是windows上搭建隧道i..
2022-03-16 14:44:07
6962
原创 易班APP登录密码加密、sig逆向分析
1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。先抓个包看看然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看预计没找错地方,mobile:手机号 password 手机号PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。跳转到encryp...
2022-01-11 13:41:42
4183
4
原创 某店私信Websocket分析学习
首先声明一下,此文章仅供学习!!!不说废话开始进入正题。。。F12抓包,socket协议在WS里面,理论不讲了,wss加密版,ws不加密。直接看他的js加密,从Initiator进入跳到了这里,他在这创建了socket服务,我们直接去找send发送就行。this.ws.send 有两个,不知道哪一个,我就全部断上了,毕竟不多,多的话可以hook一下。刚打上断点就断住了,这不奇怪,因为客户端个几秒就要去访问一下服务器。看到这个body我盲猜是发送的文字,其.....
2021-11-22 11:14:17
2660
2
原创 知乎x-zse-96逆向学习
今天来学习一下知乎的x-zse-96加密,废话不多说直接开工。我这个是搜索话题直接全局搜索x-zse-96他有两个地方有这个东西,不管他直接两个地方都打上断点。然后可以看到x-zse-96是通过2.0_加上y值,y值得来源很明显,是上面那个E函数返回的值看一下E接收的三个值,url,headers里面的x-zse-93(固定的),cookie里面的d_c0参数走到这他把这几个值都进行了拼接看到这个地方他拿到s值后通过 l 函数对s值进行操作加密,.....
2021-10-21 18:41:06
1642
1
原创 得物2021最新请求参数逆向-学习
某高档品牌购物网站名为(某物)最近也不知道什么时候请求参数和返回参数都进行了加密,多好的一个学习机会啊,直接开学看一下他的参数,这不就是经典的AES加密嘛,用的是hex输出,直接开干刚开始好家伙就来跟我玩debugger,直接false掉就行了,不用管。好家伙,连点都不用断,直接就丢给我看了,出了个混淆的代码,搜一下aes还真有。先不着急看别的,先看一下加密的参数是什么。sign就不用讲了,和以前的一样。其余的都是一些基本参数。AES加密嘛......
2021-10-10 21:35:21
1687
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人