- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 使用unidbg练习某品会的api_sign
使用unidbg练习某品会的api_sign# 查找签名位置直接搜索可以定位到api_sign出现的位置,然后代码中,通过反射来调用native方法,最终在这里# 抓包查看参数,主动调用,查看是否有坑直接frida主动调用,没什么问题,参数全部出来#java层主动调用因为参数太多,主动调用试试参数放少一点,可以正常返回看起来没问题,(也可以frida主动调用so层,成功才行,这里偷懒了) 上unidbg试试# 上unidbg直接复制以前代码...
2021-09-05 02:17:00
1135
1
原创 某启xb app爬虫
第一步,打开app抓包查看,搜索关键字查看抓包结果查看到请求中有许多的加密参数结果也是加了密的,那么去反编译下app看看,用dexdump去掉壳后。在app中搜索请求网址:advanceSearch2,可以直接定位到关键点可以直接看出token是AES/cbc加密的,其中keyword是搜索关键字 o通过hook可以得知是device-id, ENCRYPTION_KEY是固定值那么token就很好解决了接下来是p.a 到可以看到reqId 和trackid都是.
2020-12-31 15:59:52
2524
原创 记录逆向某家app
在请求登录时,可以发送获取二维码的时候有一个请求其中 _sign就是要破解的参数了找到参数加密位置直接进行搜索,可以定位到这里那么getInterfaceSign这个函数就是返回的sign值了,frida打印看一下可以发现请求的sign的确是这里,同时_sign具体加密是一个native方法,so层查看加密将so文件拖进ida后,发现函数是动态注册。f5成c语言后,在jni_load中的注册函数也没发现地址然后去汇编中,找到了可疑的地址跟
2020-12-31 15:57:52
317
3
原创 python破解websocket加密爬虫
进入正题进入网站 https://www.fmz.com/robot/171548可以发现,该网站,每隔几分钟就会发布一条币种信息通过对该网站研究和抓包,对这种即时信息的发布,可以怀疑请求是wss,可以在wss请求中找到对应的内容,但是该网站wss返回的信息确实看不懂的信息解决方法对这种信息,可以怀疑浏览器解码不了,因此也可以使用其他抓包软件比如fiddle,去抓取该wss信息,然后...
2020-01-21 08:58:04
5274
5
原创 爬虫-微博手机端链接转为PC端链接
先随便找一条手机端的链接https://m.weibo.cn/detail/4451977893666437同时找到对应的PC端链接https://www.weibo.com/6343916471/IlObjfnO5?type=comment#_rnd1576943067477然后猜测 从手机端链接转向PC端,手机端一般会有相关参数,查看到PC端链接的关键字6343916471和IlO...
2019-12-21 23:54:52
6555
2
原创 mysql-cluster集群搭建出现的问题解决
mysql-cluster集群测试出现的问题解决Couldn’t find MySQL server (/usr/local/mysql/bin/mysqld_safe)下载的mysql路径不一定放在/usr/local/mysql下,就会出现找不到启动服务需要手动指定路径,去support-files 修改mysql.server文件将这儿的basedir,bindir,datadi...
2019-12-06 17:50:07
799
原创 js 破解,爬取淘鲜达,盒马商品sign参数破解
通过抓包获取详情页得到商品网址https://market.m.taobao.com/app/locallife/app-taoxianda-detail/detail?spm=a21zu.8430341.sidebar1.1_1&itemId=593554056745电脑端打开网址后,打开F12进行抓包,查找内容,很快,就能在js的请求中发现商品详情的内容接下来分析请求参数可...
2019-10-21 09:37:01
5104
3
原创 获取微信小程序链接的其他方式
当需要爬取微信小程序时的方法先说说第一种,普遍使用xposed的手机,启动微信抓包,就可以获取到相关链接,但是最近这个方法却不行了,因为模拟器打开微信后,微信总会停止运行,估计是版本的问题了,也没有真机去测试,那该怎么去获取微信小程序的链接呢最近新发现的一种方法,不过只对于某些小程序管用拿每日优鲜这个小程序做例子第一步,浏览器搜索小程序名字,每日优鲜,点进去,可以发现到了这里。第二步,...
2019-09-24 10:12:50
19081
5
原创 js 破解爬虫-四川金榜路AES加密
对四川金榜路招生计划的数据爬虫获取调试分析首先登录到该网站,点击下面的招考数据->招考计划。当我们想对下面的大学招生计划数据进行获取时,打开F12进行调试没看见我们想要的大学内容,唯一一条可疑数据是这样的:从它的返回内容中可以看出,数据返回data, encry:true,encry一般是加密的意思,返回数据说明对内容进行了加密,那么我们接下来就是分析js,找到加密的算法找到J...
2019-09-06 08:51:26
5311
1
原创 js破解监控交易所聊天,自动抢红包思路
最近看币种行情的时候,发现QTBC交易所时不时的有人发红包,当时就在想,可不可以搞一个自动抢红包的脚本,反正红包再小也是肉,说干就干首先分析这个聊天室,实时的推送消息,打开开发者工具查看,可以在websocket中找到相应请求果然找到了相应的聊天信息,查看对应的红包聊天信息同时,我们试图点击一个红包,查看请求需要这几个关键字参数,其中redredEnvelopCode在...
2019-08-30 16:10:20
1343
原创 爬虫编写与postman结合
爬虫编写的一般逻辑是:当我们想对一个网站进行爬取时,在浏览器中分析该网址,和一些网站传递的参数。然后打开ide,开始进行编写,复制浏览器中的各种data和headers。然而当网站需要post过去数据,content-type 分类又会踩许多坑,怎么高速的提高效率呢。这里我介绍下postman的使用直接进入正题,这里使用今日头条为例:第一步,找到需要爬取的url第二步,复...
2019-08-28 15:36:47
550
原创 git上传文件到github错误总结
关联git@github.com,git config --list可以查看刚才绑定的用户名和邮箱。和远程地址目录下.git/config也多远程分支ssh密钥配置ssh-add -l如果是先去添加密匙这个问题执行eval $(ssh-agent)ssh -T git@github.com 成功上传...
2019-07-23 13:17:28
267
原创 python浏览器等待5s的反爬虫
https://www.twblogs.net/a/5bfb984cbd9eee7aec4e15a8,当第一次进行访问时,会发现浏览器正在加载5s中,随后才会显示真正的网页。那么怎么进行爬虫破解呢首先对网址进行抓包处理可以发现,当出现浏览器正在加载5s时,网页内容其实时post一个表单,表单数据有一个是网页中的js动态生成,每一次的js都不一样因此思路就出来了,只需要访问第一次访问网页,将...
2019-07-08 23:54:27
796
3
原创 微博网页端登录验证码处理
当微博账号出现异地登录时,就会要求输入验证码,那么怎么判断微博的登录是否会出现验证码呢,对不同的账号进行抓包分析可以查看到。当用户输入完账号时,就会向服务器发送请求,将用户输入的账号进行验证,根据返回的结果可以判断是否需要验证码。那么爬虫模拟登录的时候,带上参数进行请求时,附带上checkpin就可以根据返回的结果showpin判断是否需要验证码当返回的结果showpin为1时,...
2019-07-08 23:33:31
3532
1
原创 加速乐cookie爬虫
当我们对中国银监局进行爬虫时,先用postman模拟请求可以发现,返回的内容却是一段js,猜想是js动态加载cookie,把js复制到本地运行查看本地查看返回的js,再运用爬虫破解js的一贯思路,将js中的eval替换成return 在图中,我们先将eval替换console.log将js中的代码打印出来可以发现这一段js运行后又会返回一段js,在返回的js中可以找到js添...
2019-07-08 23:10:37
1114
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人