- 博客(306)
- 资源 (16)
- 收藏
- 关注
原创 番茄小说app - xl,xa,xg,xk,xh,xm参数分析
发现番茄小说app用到的是抖音sdk,但是当你用抖音正式版的六神去测试番茄接口,会发现他们彼此并不通用,所以我们我们专门研究下。任何可操作性的内容与本文无关,文章内容仅供参考学习,如有侵权, 损害贵公司利益,请联系作者,会立刻马上进行删除。计算出番茄的六神参数,再请求接口 ,有响应数据。那然后,我们再找个直播间接口测试下数据。只用于学习,请不要用于其他商业用途。简单的记录下,不详细分析了。
2023-02-01 12:17:37
2
原创 抖音 xgorgon8404&六神参数
在抖音最新的23.9版本中,还是熟悉的2个新增参数。这里的xgorgon 确实是8404 开头。纯属技术研究,如有侵权,请联系删除。,不过有变化的是这是xgorgon是。水文一篇,单纯的学习记录。
2023-01-17 14:50:12
161
2
原创 火山 xl,xa,xg,xk,xh,xm 六神签名参数
抓个包,在火山最新的15.6版本中,已经新增加了2个参数。前段时间douyin已经上六神,现在火山也开始上六神了。纯属技术研究,如有侵权,请联系删除。可以看到这里的是X-Gorgon 是。水文一篇,响应有结果告退。
2023-01-13 14:28:06
85
原创 frida 常见数据类型转换
用frida打印map对象会输出,这样一点都不方便查看。当输出参数是bytes类型时,也会打印出。,这样也很不方便阅览。
2023-01-03 15:02:03
97
原创 unidbg案例-爱库存 sig sign分析
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
2023-01-01 12:23:57
337
原创 unidbg入门级案例-某航空app_hnairSign分析
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
2022-12-22 15:13:25
353
1
原创 douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案
经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
2022-12-11 20:03:51
641
3
原创 huoshan_火山版 xl,xa,xg,xk 签名参数分析
纯属技术研究,如有侵权,请联系删除。先来抓个包,在某音火山版版本,截止到发表日期,还是最新版的,还是我们熟悉的四神参数 ,隔壁的在23版本中已经上参数了。经过几天的测试分析,发现如果是简单的请求,只需要用到参数就可以,要是做其他接口,就需要用到 了。截个图看看:算法还原,抠so 这辈子是不可能了,混淆太厉害了。我们还是老老实实的拿出的补补环境吧。随便找个接口,看下效果:返回有数据就行,撤退。
2022-12-03 21:32:21
272
原创 抖音xl,xa,xg,xk,xh,xm 六神签名参数
纯属技术研究,如有侵权,请联系删除。充分验证了我们的猜想,收工完事。版本中,已经新增加了2个参数x。经过几天的测试分析,发现。抓个包,在抖音最新的。接口需要用到该参数。
2022-11-25 23:51:43
1678
9
原创 查看目录和文件大小: du -sh
并使用"grep [M]"筛选出所有大小为M(兆)级别的目录和文件。4.对指定的目录下面所有的子目录和文件的大小分别进行汇总。7.筛选出大小为MB和GB级别的目录和文件,并降序排序。2.对当前目录下每一个目录和文件的大小分别进行汇总。1.对当前目录下所有的目录和文件的大小进行汇总,5.对当前目录下所有的目录和文件分别进行汇总。6.筛选出大小为MB和GB级别的目录和文件。3.对指定的目录的大小进行汇总。
2022-11-22 10:59:19
195
原创 flask高并发部署 flask+nginx+gunicorn
文章转载于:方便自己学用。注意:这里用flask和fastapi开发部署效果是一样的。用过Flask框架的朋友都知道,Flask自带的wsgi性能低下,不支持高并发。只适合你开发调试的时候用,所以在线上一般都使用才能获得更强的性能和更高的安全性!gunicorn是一个,只支持在Unix系统上运行,下面我们来熟悉一下以gunicorn的配置与使用。
2022-11-22 10:01:12
304
原创 JS逆向-韵达快递滑块分析
这是一个快递单号搜索接口,每次输入快递单号的时候,点击查询,就会弹出一个滑块。嗯,我们今天我们要分析的是一个滑块案例,简单的记录下,确实挺简单的。计算下缺口的位置,但是感觉也不太准确,好几次才有一次计算准确的。点击刷新按钮,抓个包分析下,会发现,每次都会请求两个接口。第二个是拿到滑块背景图片和缺口图片的。区别就是第一个接口是得到滑块类型。(应该是缺口的y值位置)。(应该是缺口位置的x坐标)是一个随机数字+字母戳,是上面第二个接口返回的来。嗯,这加密是够简单的,感觉是获取滑块类型的。就行,我们可以用开源的。
2022-11-06 17:38:34
405
原创 JS逆向-搜狗词库加密
今天分析的网站是:https://pinyin.sogou.com/dict/加密的接口是这个: ,起初我还以为后面的那一大串是模块生成的,因为确实有点像,后来果然还是我想简单了。分析一下,全局搜索 这个接口的后缀,一下子就定位到了。加密代码如下:也就是说我们只需要看看这个方法是咋写的就行。紧接着在第行打个断点进去看看,紧接着来到这里。打印参数看看,就是我们刚才输入的关键词:。好了加密已经定位到,我们只管抠js里面计算的逻辑不用关心。js代码如下:看看运行出来的加密和实际搜索的返回一模一样。完事手工下
2022-11-02 12:24:01
278
原创 JS逆向-知乎x_zse_96和x_zst_81参数分析
上张图片看看效果,支持最新3.0版本的,测试了搜索和文章等许多接口都可以使用。分析已经很多了,这里就不在重复叙述了。网上有关知乎pc端的。
2022-11-02 09:52:52
199
原创 淘宝x-sign, x-mini-wua, x-sgext, x-umt分析
如侵权,此文仅用于学习交流,请勿于商用,否则后果自负现在淘app的接口基本上都带这四个加密参数,部分接口还带wua。废话不多说咱们直接开干,以下的所有操作都是基于10版本。
2022-11-02 00:03:42
392
1
原创 JS逆向-搜狐图片AES解密
好久不看搜狐文章了,最近在看搜狐文章的时候发现图片地址加密了,打开控制台查看。再根据经验,我们大胆的测试加密和。看断点的样子,是成功的断进去了。单步进去看看里面的计算逻辑,最后会返回一个固定值,也就是。解出来的就是正常的明文了。就是传递过来的加密值,而。发现图片是正常显示。一看这就是非常标准的。单步进去来到这一步。
2022-11-01 22:43:03
73
原创 JS逆向-新榜数据nonce和xyz参数分析
分析网站:这次我们要分析的是该网站的接口中的nonce和xyz参数。(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)
2022-10-28 22:41:29
734
2
原创 JS逆向-B站直播间弹幕protocbuf分析【10-24】
bibi直播间的弹幕协议已经从https变成wss。先简单的记录下,有空再详细补充下。
2022-10-24 10:48:09
137
1
原创 抖音-uid转sec_uid
通常情况下,在抖音用户主页返回的数据中,有几个字段像。但是我们通过抓包拿到的接口往往都是。,所以这个时候我们就需要把。
2022-10-20 10:19:17
888
3
原创 python-ThreadPoolExecutor线程池和ProcessPoolExecutor进程池的使用
线程池的基类是模块中的Executor,Executor提供了两个子类,即和,其中用于创建线程池,而用于创建进程池。如果使用线程池/进程池来管理并发编程,那么只要将相应的task函数提交给线程池/进程池,剩下的事情就由线程池/进程池来搞定。
2022-10-10 20:37:29
361
原创 ks_live barrage protobuf
直播数据采集,弹幕评论、观看人数、收到礼物,可以做人气监控。连接,最后开始轮询,接收数据流,最后解析数据。可以看到 已经实时的拿到弹幕数据了。先记录下,有空再补充下完整。向服务端发送请求建立。
2022-10-10 09:54:34
275
原创 python下celery的基本使用
Celery是由Python编写的简单,灵活,可靠的用来处理大量信息的分布式系统,它同时提供操作和维护分布式系统所需的工具。Celery专注于实时任务处理,支持任务调度。简单的说,它就是一个分布式队列的管理工具,用celery提供的接口快速实现并管理一个分布式的任务队列。有一点我们需要搞清楚,Celery本身并不是任务队列,它是一个分布式队列的管理工具,Celery封装好了操作常见任务队列的各种操作,比如说从监听某个任务队列并从该队列中拿到数据进行消费。
2022-09-29 22:44:32
518
1
原创 某团app之mtgsig2.4参数分析
某团 android appmtgsig参数分析,美食列表接口,版本11.9.405这是分析的案例是1.5的版本,最新的版本的2.4目前也研究出来了android app so 加密算法分析破解|mtgsig unidbg。
2022-09-28 09:40:43
1083
原创 快手sig签名和did egid的注册(操作太快了,请稍微休息一下)
url的部分参数是会变的,所以sig也会失效,有效期不超过两天。它们也就是快手的双参设备,如果从charles抓个设备包的话,研究某手的时候,会发现某手接口中存在两个参数至关重要,一个。进行排序,排序后转成字符串并且加salt,最后进行。sig生成原理:把url问号后面的参数转成。是本地生成的16进制 或者 获取的。参数放在同一个dict,然后对。
2022-09-28 09:39:03
563
1
原创 抖音xgorgon和设备注册算法
这里也区分情况,有些接口只有url和X-Khronos参与接口加密,有些是。部分的md5值,但是在为空的情况下,有时候不参与加密,有时候参与加密,具体接口需要具体分析。最近搞出开了04的算法,xlog,设备注册算法激活。次左右,超过这个次数,就会提示访问请求太频繁了,解决办法就是模拟注册生成设备ID。算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。混淆了,主要是流程平坦化,流程混淆和运算替换。参与接口加密,有些则是所有都进行接口加密。算法,代码混淆,难度偏大。
2022-09-28 09:37:20
434
原创 python中kafka的安装和使用教程
Kafka是一个分布式流处理系统,流处理系统使它可以像消息队列一样publish(发布)或者subscribe(订阅)消息,分布式提供了容错性,并发处理消息的机制。kafka运行在集群上,集群包含一个或多个服务器。kafka把消息存在topic中,每一条消息包含键值(key),值(value)和时间戳(timestamp)。
2022-09-27 17:34:34
1651
原创 快手did egid参数分析
它们也就是快手的双参设备,如果从charles抓个设备包的话,研究某手的时候,会发现某手接口中存在两个参数至关重要,一个。
2022-08-09 21:38:24
685
2
原创 大众点评 mtgisg分析
这里的mtgsig是2.4当前最新的,这个参数是必选的,其他参数是非必要的,有些接口是不验证的。分析加密过程比较繁琐,就不多说了,先直接上个效果图,使用的是。研究大众点评的时候会发现请求的携带个加密参数。先抓个包,这里我用的是。......
2022-08-09 21:31:28
389
5
Python灰帽子-黑客与逆向工程师的Python编程之道Python灰帽子-黑客与逆向工程师的Python编程之道
2018-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人