自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者

有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者

  • 博客(119)
  • 收藏
  • 关注

原创 t家请求头X-TJH参数流程分析

有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。

2024-06-14 10:47:54 312

原创 数美滑块逆向流程分析

最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。

2024-05-13 23:25:26 1056

原创 xhs 旋转滑块流程分析

之前搞过 x-s的纯算和补环境。今天来看看 xhs的旋转。本文接口都是基于x-s参数。第一次返回的日志断点相应的密钥 加密获得上图的加密值了。经过网站解密可知captchaInfo中的值分别为mouseEnd 识别的角度终点。time 是轨迹生成所需要的时间。track 生成的轨迹width: 宽度 可写死。本文宽度为286。都由Des加密通过手段(这里手段自行解决)识别处角度。根据角度去获取距离。这里值得注意的是。track 根据距离去生成轨迹。而这个角度则需要修正后得到距离。

2024-05-08 22:06:47 529

原创 某手滑块逆向流程分析

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2024-04-16 16:24:21 941

原创 reese84 及___utmvc 逆向流程分析

随便搞搞。。自己也是一知半解的。这里做个记录。这里主要搞一下 ___utmvc 和 reese84的cookie流程分析少走了很多弯路。

2024-04-12 12:29:30 512

原创 某音a_bogus 流程vmp分析

这里a_bogus 又是个vmp。还是个多层嵌套的vmp。ab的算法 其实本质上和xb差不多。流程也是。只不过相比较xb多了一些东西。有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。

2024-04-03 20:32:18 1088 6

原创 X-Bogus逆向分析(纯算+补环境)

此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。

2024-03-30 12:23:18 1019

原创 浅析JS原型链

这里捋一下关系每个构造函数都有一个原型对象 原型对象的(prototype__proto__等于其构造函数的prototype,即每个__proto__都指向其构造函数的prototype原型对象(prototype)==对象原型(__proto__)construct是原型对象(prototype) 和 对象原型(__proto__)身上的一个属性而 constructor会记录当前对象属于哪个构造函数。这里举个例子吧、//语法: 构造函数.prototype.方法名 = function() {}

2024-03-27 15:41:35 689

原创 某云盘encryptMsg 加密之自动化扣webpack

本文主要介绍了webpack半自动化扣代码的流程。不需要ast基础。也不涉及加密的过程。网站硬扣的话很麻烦。特地挑一个模块多的网站去搞。着重介绍于webpack工具的使用与实现方式。这里的话。本人也开源到了github上了。本人代码写的烂。大佬勿喷,

2024-03-26 15:55:44 1081

原创 某东cfe验证流程分析

本文详细解读以及算法如下公众号另外本文某些算法 在本人星球里。有需要的小伙伴可以加一下。

2024-03-11 23:11:32 1092

原创 某东登录参数与流程分析(包含滑块)

上次介绍了H5st的加密。这次来研究一下模拟登陆。即登录+滑块这里先贴一张图 下图所示 是登录要的所有参数。至于所得所有参数 怎么来的?如何来的?请往下看。有能力的同学可以加下本人星球哦很好 这里该解密的都解密的都解密出来了。这里简单叙述一下流程其实就三个请求。g请求拿到验证码a. 但是 e呢 需要访问fcf请求b. fcf请求需要逆向e,g,ds请求根据g请求返回结果a. e参数同上b. d参数是通过加密轨迹得到。loginService请求 发起请求。

2024-03-06 15:03:24 970

原创 逆向实战32——某东最新h5st4.4算法分析

某东最新h5st4.4算法分析

2024-02-29 15:35:31 1434

原创 逆向实战31——xhs—xs算法分析

这里江夏在星球也写了一份文章,底部有代码 感兴趣的可以看看无论是补环境还是硬扣算法。其实都阔以得到正常结果。不同的是运行速度以及花费的精力的成本不同。选择什么样的方法最后还是靠自己。最后运行。两者都能得到结果公众号链接星球链接。

2024-02-27 10:10:09 1448

原创 逆向实战30——阿里227逆向分析

这里就搞出来了。具体补环境教程。已经放到星球里了(插一句题外话。下个月星球涨一波价格。要加的赶紧加。毕竟也搞了大半天。确实自己一个人研究有点费力。详细文章如下:这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。只能说搞得这个贝塞尔曲线。普通的227还是随便过的。至于说淘宝的x5sec 成功率有点感人。公众号链接星球链接。

2024-02-22 14:48:50 2702 1

原创 逆向实战29——某度 某家号2024旋转验证码识别

本文之前搞过一个某壳登录的文章里面有牵扯到百度的喵星人指纹。今天来搞一下某度-某家号的旋转验证码。说实话 我也不知道这个是v1旋转还是v2旋转。只是刚好用到了。就研究了一下。成功后 如图所示本章说实话不难。但是需要的资料较多。而且要有耐心。识别验证码也需要找打码平台或者自己训练。也算是不错的一个学习案例。代码如下可自取公众号链接星球链接。

2024-02-11 18:39:48 1427

原创 瑞数6后缀 快速解决方案

有不了解瑞数的可以去看我的上一篇文章补环境过瑞数6前几天发了瑞数6 今天来说说瑞数的后缀。本来想发瑞数5的。但是写了一半 感觉真没什么东西可以发的。第一: 市面上的瑞数5 很少。第二: 基本上瑞数6的补环境代码 可以通杀瑞数。所以我就不介绍瑞数5了。希望大家谅解。这里简单说一下。瑞数5的检测基本和4代差的不多。相比四代的话。多了一个的检测。还有 window中的attachEvent和addEventListener。

2024-02-04 10:30:04 1078

原创 JS逆向实战28——补环境过RS6

补环境过rs6

2024-02-01 10:57:09 1884 2

原创 JS逆向实战27——pdd的anti_content 分析与逆向

anti_content 分析与逆向

2024-01-31 10:33:00 1900

原创 一键式调试工具—Reqable 使用指南

简介Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工程专业人员使用,或者在专业人员的指导下使用。可以当抓包工具使用。对爬虫工作者还是非常友好的。详细介绍可以参照官方文档:[https://r...

2024-01-02 13:37:00 1964

原创 在FastAPI中 如何既使用JinJa2模版 又使用Vue?

前言如果你在 FastAPI 中使用 Jinja2 模板引擎,默认使用了 {% ... %} 和 {{ ... }} 这样的标记语法。如果你需要在模板中使用 Vue.js 或其他类似的前端框架,可以通过修改 Jinja2 的标记语法避免冲突。Jinja2 支持自定义标记语法,你可以在 FastAPI 中进行配置以修改默认的标记语法。以下是一种可行的方法方法1:修改fastapi由于本人...

2023-12-15 11:13:00 531

原创 Jupyter Notebook 使用与安装

简介Jupyter Notebook就是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示的程序。如在编程过程中需要编写说明文档,可在同一个页面中直接编写,便于作及时的说明和解释。官网:https://jupyter-notebook.readthedocs.io/en/stable/notebook.html安装cmd中安装pip3 ins...

2023-12-05 10:46:00 426

原创 JS逆向实战26——某店ua模拟登陆

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标目标网站aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4=目标获取登录接口 UA 参数加密,UA参数经过了OB混淆加密其他本文更新于2023/11/13...

2023-11-16 16:58:00 644

原创 JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标目标网站aHR0cHM6Ly9iai5rZS5jb20v目标获取登录列表中的 password,loginTicketId,srcId抓包分析我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...

2023-10-30 13:28:00 973 2

原创 JS逆向实战24—— 补环境过某房地产瑞数4.0

前言瑞数就不过多介绍了,算是国内 2 线产品中的天花板了。4 代其实难度不高,但要弄出来 确实挺费时间和耐心的。今天就简单来讲讲如何用补环境轻松的过瑞数。本文首发链接为: https://mp.weixin.qq.com/s/WnScMVv3kmdlrFLjr-m3Pg前言本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的...

2023-10-11 15:08:00 1407 13

原创 JS逆向实战23——某市wss URL加密+请求头+ws收发

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!本文首发链接为: https://mp.weixin.qq.com/s/o5UCJFhBg-4JFdS0aEwDuw前言在此前。我们先来了解下什么是webscoket?什么是wss?什么是ws?WebSocket协议是...

2023-10-07 10:28:00 1466

原创 JS逆向实战22——某政府采购网简单cookie反爬

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站网站:aHR0cDovL3d3dy55bmdwLmNvbS8=目标类似于这种 进入前检查浏览器... 如何跳转页面分析我们发现这种网站有点类似于5s盾。但是和5s盾不一样的是,这个网站是依靠cookie进...

2023-08-30 14:48:00 2180

原创 JS逆向实战21——某查查webpack密码加密

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly93d3cucWNjLmNvbS8=前言阅读前 请先阅读下我的另一篇文章 看看别的webpack打包的网站是如何逆向的。(https://www.cnblogs.com/zichliang/...

2023-08-15 17:12:00 868

原创 测试与爬虫—抓包神器之Charles

前言之前我们讲到过fiddler(https://www.cnblogs.com/zichliang/p/16067941.html),wireshark(https://www.cnblogs.com/zichliang/p/17477251.html)今天我们来讲讲另一款跨平台的抓包软件——CharlesCharles简介Charles是一个HTTP代理服务器,HTTP监视器,反转代...

2023-08-04 18:03:00 234

原创 JS逆向实战19——通杀webpack逆向

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw==aHR0cHM6Ly93d3cuZ205OS5jb20vwebpack是什么?...

2023-06-30 16:07:00 2442 5

原创 JS逆向实战8——某网实战

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:12:39 533

原创 JS逆向实战9——cookies DES加密混淆

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:11:15 520

原创 JS逆向实战6-- x轴 y轴 过点触验证码

点触验证码是一种常见的反爬手段解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。我们可以使用两种方案selenium接口逆向本文介绍是第二种方法 当然 属于比较简单的那种验证码如上文所示。

2023-06-21 18:10:50 1046 2

原创 JS逆向实战5--JWT TOKEN x_sign参数

JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。

2023-06-21 18:10:17 869 2

原创 JS逆向实战7-- 某市链接params-DES加密

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:09:46 491

原创 JS逆向实战2--cookie——__jsl_clearance_s 生成

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:07:30 612

原创 JS逆向实战4——cookie 参数 acw_sc__v2

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:07:09 1195 3

原创 JS逆向实战3——某企业服务平台内容encrypt_data加密

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:06:30 432

原创 JS逆向实战1——某省阳光采购服务平台

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2023-06-21 18:02:37 511

原创 逆向之Ja3指纹学习

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!tlstls实际上前身就是 ssl,由于访问 https页面的时候,网络层建立连接过程中,涉及到了tl握手问题,所以tls指纹就有可能被反爬手段所检测,目前有一些防火墙已经将此技术应用。目前为止,tls指纹的检测手段依...

2023-06-20 13:17:00 1270

原创 hugo 建立静态网站

hugo 简介https://gohugo.io什么是hogo?Hugo 是 Go 编写的静态网站生成器,速度快,易用,可配置。Hugo 有一个内容和模板目录,把他们渲染到完全的 HTML 网站。Hugo 依赖于 Markdown 文件,元数据字体 。用户可以从任意的目录中运行 Hugo,支持共享主机和其他系统。Hugo 只需要几分之一秒就可以渲染一个经典的中型网站,最好网站的每个部分...

2023-06-19 13:20:00 207

逆向-补环境 小脚本 主要用补一些简单的环境

可以补一些简单的网站。例如抖音。pdd。以及瑞数这种。有需要的可以自取。 有两个脚本。可以自己研究一下。 使用方法也很简单。代理对象就行。

2024-03-12

通用加速乐cookie解密

包含两种方式的cookie ,字符串和字典

2023-09-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除