- 博客(6)
- 收藏
- 关注
RSS订阅原创 携程国内机票token
携程国内机票Token破解1.废话不多说 直接上搜索大法定位到最后的结果为 products 这个接口里2.参数中发现token,尝试发现其换日期token不变,换出发地|目的地 token发生改变。 为什么呢,加密跟日期没关系?3.堆栈追踪法:4.进入app.js全局搜索tokentoken = t.token getProductToken(dcity,acity,flightway) 验证前面所想 没有日期的事o.default 这个方法要注意,传给他的参数有
2020-08-28 14:29:24
12309
8
原创 携程国际机票sign破解
携程国际机票sign破解1.全局搜索大法:直接搜索对应的时间,定位到最后结果返回的请求。发现请求头headers sign为变化状态以及参数 transactionID为变化状态(transactionID前面请求响应结果)。transactionID为变化状态(transactionID前面请求响应结果)。2.逆向回推法,先往上找找看看哪里设置了这两个变化参数。发现:https://flights.ctrip.com/international/search/api/flightli
2020-08-25 10:09:15
14855
23
原创 批量全站抓取,结构化抓取, 智能解析
批量全站抓取,结构化抓取, 智能解析。思路:分析匹配有url链接,加入队列,等待循环抓取。通过xpath匹配,判断正文格式不对不进行抓取。通过xml直接转dict, 直接转化成json结构化 。出于隐私考虑,网址及结果已打码。# -*- coding: utf-8 -*-# @author Mengtaoimport htmlimport jsonimport reimport requestsimport xmltodictfrom lxml import etreefrom
2020-08-20 18:16:32
12959
原创 JS混淆原理
JS混淆原理•eval 加密 通过eval去执行函数通常和关键字拼接一起使用• 变量混淆 变量名混淆,十六进制替换,随机字符串替换• 属性加密 一套组合算法,将属性加密生成• 控制流平坦化 逻辑处理块统一加上前驱逻辑块,提高逻辑流程复杂度• 僵尸代码注入 不会被执行的代码或对上下文没有任何影响的代码 ,对代码的阅读形成干扰。• 代码压缩 去除空格、换行等 ,若格式化后运行,会直接将浏览器卡死• 反调试( 将控制台方法置空 •
2020-08-10 20:06:25
19218
原创 JS debug跳过的几种方法
JS debug跳过的几种方法第一种反调试解决方法: 禁用断点法禁用所有断点,包括自己打的断点,无法调式。第二种反调试解决方法: 从来不执行法在debug处 点击右键,选择 Nerver pause here,点击确定。第三种反调试解决方法: 条件断点法在debug处 点击右键,选择 Add conditional breakpoint,然后输入 false,添加false条件。第四种反调试解决方法:置空函数法找到这个debug方法名,在控制台重写替换,将其置空。方法名 = f
2020-08-10 19:00:36
15000
2
原创 百度百科多线程抓取
百度百科多线程抓取# encoding:utf-8# Mengtaoimport reimport jsonimport timeimport hashlibimport requestsfrom lxml import etreefrom queue import Queuefrom threading import Threadfrom fake_useragent import UserAgentfrom requests import RequestException
2020-08-03 11:04:12
12885
截图识别工具exe-电脑软件
2022-11-17
X敦敦电脑运行文件exe
2022-11-17
C知道进入链接及使用次数
2023-07-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人