![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
js逆向
风中客人
喜欢研究js逆向这一块,有兴趣的朋友可以一起探讨学习
展开
-
得物2021最新请求参数逆向-学习
某高档品牌购物网站名为(某物)最近也不知道什么时候请求参数和返回参数都进行了加密,多好的一个学习机会啊,直接开学看一下他的参数,这不就是经典的AES加密嘛,用的是hex输出,直接开干刚开始好家伙就来跟我玩debugger,直接false掉就行了,不用管。好家伙,连点都不用断,直接就丢给我看了,出了个混淆的代码,搜一下aes还真有。先不着急看别的,先看一下加密的参数是什么。sign就不用讲了,和以前的一样。其余的都是一些基本参数。AES加密嘛......原创 2021-10-10 21:35:21 · 1587 阅读 · 3 评论 -
【无标题】
因为实习的原因,离开了室友的我老是吃不到一手瓜,这可是件大事,每天就靠着这点精神粮食过活了,然后就有了采集抖音热门榜单的想法,说干就干!.吃瓜的同时学习,也算是学以致用了。如果该文章侵权请联系我删除,联系方式Fzk666_httpshttpshttpshttpshttpshttps。...原创 2022-07-26 17:30:47 · 233 阅读 · 1 评论 -
tiktok私信学习-websocket+protobuf(浅学)
他和dy的差不太多,但是有些字段上的差距,以及一些参数上的区别,具体可以看我dy的,差不多。本测试是在东京服务器进行测试的,目前已经经过测试可以进行正常操作。学术交流Fzk666_原创 2022-07-26 14:40:56 · 1357 阅读 · 0 评论 -
抖音web端私信websocket-protobuf 浅学
抖音私信原创 2022-04-27 18:04:09 · 6454 阅读 · 3 评论 -
dy web端直播弹幕逆向学习-protobuf
本文章以学习为目的,单纯学术交流。基础排坑web端看直播需要关闭科学上网,不然看不了(西游是这个样子的)正题 接口盲猜就是这些先分析一下参数resp_content_type 格式是protobuf 很简单room_id 房间号 需要请求另外一个接口获取internal_ext protobuf里面返回的 第一个的来源我没有去找,可以一直用那个cursorprotobuf里面返回的msToken 可以固定X-Bogus 通.........原创 2022-04-03 12:30:49 · 2266 阅读 · 2 评论 -
某店私信Websocket分析学习
首先声明一下,此文章仅供学习!!!不说废话开始进入正题。。。F12抓包,socket协议在WS里面,理论不讲了,wss加密版,ws不加密。直接看他的js加密,从Initiator进入跳到了这里,他在这创建了socket服务,我们直接去找send发送就行。this.ws.send 有两个,不知道哪一个,我就全部断上了,毕竟不多,多的话可以hook一下。刚打上断点就断住了,这不奇怪,因为客户端个几秒就要去访问一下服务器。看到这个body我盲猜是发送的文字,其.....原创 2021-11-22 11:14:17 · 2456 阅读 · 2 评论 -
知乎x-zse-96逆向学习
今天来学习一下知乎的x-zse-96加密,废话不多说直接开工。我这个是搜索话题直接全局搜索x-zse-96他有两个地方有这个东西,不管他直接两个地方都打上断点。然后可以看到x-zse-96是通过2.0_加上y值,y值得来源很明显,是上面那个E函数返回的值看一下E接收的三个值,url,headers里面的x-zse-93(固定的),cookie里面的d_c0参数走到这他把这几个值都进行了拼接看到这个地方他拿到s值后通过 l 函数对s值进行操作加密,.....原创 2021-10-21 18:41:06 · 1600 阅读 · 1 评论