- 博客(12)
- 收藏
- 关注
RSS订阅
原创 某社交app个人视频,笔记发布x-sign,authorization,x-b3-traceid,x-s,x-t,及postdata签名s
某社交app视频,笔记发布x-sign,authorization,x-b3-traceid,x-s,x-t,及postdata签名s
2022-11-04 12:44:58
945
4
原创 x-sign生成源码,下一期写逆向思路,最近没时间。
声明:此内容仅作用于学习参考,如有存在抄袭或违法请联系删除!目标网址:aDVhcGkubS50YW9iYW8uY29t运行结果如下:sign生成接口返回展示python 代码如下:import jsonimport timeimport execjsimport requestsfrom urllib.parse import quoteargs = { "jsv": "2.6.1", "appKey": "12574478", "t": "1650788
2022-05-11 12:09:46
1792
原创 _signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus
_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus
2022-04-22 17:19:16
77339
80
原创 大众点评文字解密闲来无事,写一篇学习笔记。
大众点评相对于一直没有什么改动,无非就是图片加密,文字加密,我做了一个小的测试文字解密其中的一种。注意以下四个标记定位文字。上面有一个background-image的地址我们首先点进去看一眼,如下:查看网页源码:前期都是猜测:需要验证。这个Y值我们可以看会第一步标记的background: -98.0px -1391.0px;大胆猜测这个Y值就是这个svg对应的Y值,但发现并不存在1391这个值,继续从上到下Y值递增可以猜测可能是一个包含范围值,即大于1391的第一个就行,如下。再看
2020-09-21 15:35:10
2305
原创 最新今日头条详情页加密参数 __ac_nonce和__ac_signature 解决方案
声明:解开的思路并不是我原创,我找不到那篇博客了。踩坑:就算参数得到正常访问但是量一大就会抛出broke包,导致整个ip段无法访问,解决方案当然是加代理ip,但并不要使用短效自动切的代理,比如几秒切换的,因为我们得到的__ac_nonce和请求详情的ip必须保持在同一个IP才能获取,猜测__ac_nonce是一段保存了ip的加密参,好了进入主题。我这里只举个列子,其他的替换:import requestsurl = "https://www.toutiao.com/a682401430039114
2020-06-28 11:50:20
5531
7
原创 python 头条 sign 参数 此篇针对实时列表 请使用73版本的谷歌浏览器
最新详细今日头条sign加密破解来了!1.首先谷歌浏览器打开今日头条F12调试找到sources,以旅游模块为例以此类推都一样,网站如https://www.toutiao.com/ch/news_travel/2.ctrl+shift+f全局搜索 window.byted_acrawler.sign回车,点击下面的js。3.然后再js代码框中按ctrl+f 搜索window.byted_...
2020-06-28 10:39:26
40743
13
原创 python3 今日头条最新参数已破解 但为何还是无法访问?在线求解!!
此页面是我自己破解js生成的json对象但是 带入参数却无法获取url的json?已验证与headers那些无关。如有需要发源码给各位,共同破解!
2020-03-05 15:42:19
1152
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人