- 博客(4)
- 收藏
- 关注
RSS订阅原创 某农网评论接口逆向
P = [F, A, _, T],一个列表合并之后sha384加密,最终加密值,F是sha256,A是sha384加密,_是md5加密,难的是T,里面有个wasm,纯算法的话有点难,直接扣的话就比较简单。就是一个简单的时间戳,类似于(new Date).getTime()分析发现,是请求头参数加密,请求头里面就有3个参数是变化的,分别。一个随机生成的字符串,这里随便扣就完事。
2024-09-29 13:13:26
275
原创 去哪儿飞机票pre参数环境检测
上篇文章虽然代码能出运行,但window._pt_的值是错的,没有用!返回的js代码中有三层环境检测,如果没有补全他会直接那一层生成window._pt_的值,也就是说我们要过这三层环境检测,还能生成最终的pt值,至于怎么过?还是补环境,最后一层有些参数好像是动态生成的,这个大家去试试(反正我是一个个踩过去的),发现生成的结果还是有点问题,于是又看一了一下,环境检测还是没有过去!最后的结果还是对,至于这动态参数,后面再说吧。
2023-12-21 16:52:43
500
原创 去哪儿飞机票pre参数分析
接下来就是要找window._pt_怎们来的,找了好久,居然是在html页面里面的script生成的,可以通过script来找,这里就不多说了。请求头参数里面有个pre参数,看起来像uuid,测试发现不是,一步一步打断点调试,发现是通过**window.再刷新页面后就会发现,这段js代码是动态生成的,可以用ast来还原或者其他方法,然后就这样了。将代码复制再浏览器运行直接生成了结果。接下来就是再本地环境运行。直接在页面搜索window第一个script就是了。
2023-12-10 13:55:36
507
原创 逆向学习之数美滑块验证码
滑动轨迹生成网上一大堆,随便搜搜都能用,滑动比例就是滑动距离和验证码图片宽的比,滑动时间可以用随机数生成,基本也没问题,唯一的难点就是识别缺口了,要么对接打码平台,要么用开源库ddddocr或者opencv,后者要大家有一定的验证码处理能力,有些特殊的验证码还是比较难搞的,还有一种比较nb的方法,那就是自己训练模型,用模型来识别,识别率会高点。最近在学习验证码逆向,然后就研究一下数美滑块,因为数美的比较简单,挺适合新手入门的。任重而道远啊,溜了溜了。密钥和明文一起传的,那接下来就简单,构造参数,发送请求。
2023-11-10 00:03:10
878
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人