- 博客(116)
- 收藏
- 关注
RSS订阅原创 某手滑块逆向流程分析
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2024-04-16 16:24:21
771
原创 reese84 及___utmvc 逆向流程分析
随便搞搞。。自己也是一知半解的。这里做个记录。这里主要搞一下 ___utmvc 和 reese84的cookie流程分析少走了很多弯路。
2024-04-12 12:29:30
293
原创 某音a_bogus 流程vmp分析
这里a_bogus 又是个vmp。还是个多层嵌套的vmp。ab的算法 其实本质上和xb差不多。流程也是。只不过相比较xb多了一些东西。有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
2024-04-03 20:32:18
752
原创 浅析JS原型链
这里捋一下关系每个构造函数都有一个原型对象 原型对象的(prototype__proto__等于其构造函数的prototype,即每个__proto__都指向其构造函数的prototype原型对象(prototype)==对象原型(__proto__)construct是原型对象(prototype) 和 对象原型(__proto__)身上的一个属性而 constructor会记录当前对象属于哪个构造函数。这里举个例子吧、//语法: 构造函数.prototype.方法名 = function() {}
2024-03-27 15:41:35
675
原创 某云盘encryptMsg 加密之自动化扣webpack
本文主要介绍了webpack半自动化扣代码的流程。不需要ast基础。也不涉及加密的过程。网站硬扣的话很麻烦。特地挑一个模块多的网站去搞。着重介绍于webpack工具的使用与实现方式。这里的话。本人也开源到了github上了。本人代码写的烂。大佬勿喷,
2024-03-26 15:55:44
1067
原创 某东登录参数与流程分析(包含滑块)
上次介绍了H5st的加密。这次来研究一下模拟登陆。即登录+滑块这里先贴一张图 下图所示 是登录要的所有参数。至于所得所有参数 怎么来的?如何来的?请往下看。有能力的同学可以加下本人星球哦很好 这里该解密的都解密的都解密出来了。这里简单叙述一下流程其实就三个请求。g请求拿到验证码a. 但是 e呢 需要访问fcf请求b. fcf请求需要逆向e,g,ds请求根据g请求返回结果a. e参数同上b. d参数是通过加密轨迹得到。loginService请求 发起请求。
2024-03-06 15:03:24
926
原创 逆向实战31——xhs—xs算法分析
这里江夏在星球也写了一份文章,底部有代码 感兴趣的可以看看无论是补环境还是硬扣算法。其实都阔以得到正常结果。不同的是运行速度以及花费的精力的成本不同。选择什么样的方法最后还是靠自己。最后运行。两者都能得到结果公众号链接星球链接。
2024-02-27 10:10:09
1331
原创 逆向实战30——阿里227逆向分析
这里就搞出来了。具体补环境教程。已经放到星球里了(插一句题外话。下个月星球涨一波价格。要加的赶紧加。毕竟也搞了大半天。确实自己一个人研究有点费力。详细文章如下:这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。只能说搞得这个贝塞尔曲线。普通的227还是随便过的。至于说淘宝的x5sec 成功率有点感人。公众号链接星球链接。
2024-02-22 14:48:50
2005
原创 逆向实战29——某度 某家号2024旋转验证码识别
本文之前搞过一个某壳登录的文章里面有牵扯到百度的喵星人指纹。今天来搞一下某度-某家号的旋转验证码。说实话 我也不知道这个是v1旋转还是v2旋转。只是刚好用到了。就研究了一下。成功后 如图所示本章说实话不难。但是需要的资料较多。而且要有耐心。识别验证码也需要找打码平台或者自己训练。也算是不错的一个学习案例。代码如下可自取公众号链接星球链接。
2024-02-11 18:39:48
1313
原创 瑞数6后缀 快速解决方案
有不了解瑞数的可以去看我的上一篇文章补环境过瑞数6前几天发了瑞数6 今天来说说瑞数的后缀。本来想发瑞数5的。但是写了一半 感觉真没什么东西可以发的。第一: 市面上的瑞数5 很少。第二: 基本上瑞数6的补环境代码 可以通杀瑞数。所以我就不介绍瑞数5了。希望大家谅解。这里简单说一下。瑞数5的检测基本和4代差的不多。相比四代的话。多了一个的检测。还有 window中的attachEvent和addEventListener。
2024-02-04 10:30:04
784
原创 一键式调试工具—Reqable 使用指南
简介Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工程专业人员使用,或者在专业人员的指导下使用。可以当抓包工具使用。对爬虫工作者还是非常友好的。详细介绍可以参照官方文档:[https://r...
2024-01-02 13:37:00
1493
原创 在FastAPI中 如何既使用JinJa2模版 又使用Vue?
前言如果你在 FastAPI 中使用 Jinja2 模板引擎,默认使用了 {% ... %} 和 {{ ... }} 这样的标记语法。如果你需要在模板中使用 Vue.js 或其他类似的前端框架,可以通过修改 Jinja2 的标记语法避免冲突。Jinja2 支持自定义标记语法,你可以在 FastAPI 中进行配置以修改默认的标记语法。以下是一种可行的方法方法1:修改fastapi由于本人...
2023-12-15 11:13:00
471
原创 Jupyter Notebook 使用与安装
简介Jupyter Notebook就是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示的程序。如在编程过程中需要编写说明文档,可在同一个页面中直接编写,便于作及时的说明和解释。官网:https://jupyter-notebook.readthedocs.io/en/stable/notebook.html安装cmd中安装pip3 ins...
2023-12-05 10:46:00
420
原创 JS逆向实战26——某店ua模拟登陆
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标目标网站aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4=目标获取登录接口 UA 参数加密,UA参数经过了OB混淆加密其他本文更新于2023/11/13...
2023-11-16 16:58:00
629
原创 JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标目标网站aHR0cHM6Ly9iai5rZS5jb20v目标获取登录列表中的 password,loginTicketId,srcId抓包分析我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
2023-10-30 13:28:00
857
2
原创 JS逆向实战24—— 补环境过某房地产瑞数4.0
前言瑞数就不过多介绍了,算是国内 2 线产品中的天花板了。4 代其实难度不高,但要弄出来 确实挺费时间和耐心的。今天就简单来讲讲如何用补环境轻松的过瑞数。本文首发链接为: https://mp.weixin.qq.com/s/WnScMVv3kmdlrFLjr-m3Pg前言本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的...
2023-10-11 15:08:00
1259
13
原创 JS逆向实战23——某市wss URL加密+请求头+ws收发
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!本文首发链接为: https://mp.weixin.qq.com/s/o5UCJFhBg-4JFdS0aEwDuw前言在此前。我们先来了解下什么是webscoket?什么是wss?什么是ws?WebSocket协议是...
2023-10-07 10:28:00
1255
原创 JS逆向实战22——某政府采购网简单cookie反爬
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站网站:aHR0cDovL3d3dy55bmdwLmNvbS8=目标类似于这种 进入前检查浏览器... 如何跳转页面分析我们发现这种网站有点类似于5s盾。但是和5s盾不一样的是,这个网站是依靠cookie进...
2023-08-30 14:48:00
2124
原创 JS逆向实战21——某查查webpack密码加密
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly93d3cucWNjLmNvbS8=前言阅读前 请先阅读下我的另一篇文章 看看别的webpack打包的网站是如何逆向的。(https://www.cnblogs.com/zichliang/...
2023-08-15 17:12:00
846
原创 测试与爬虫—抓包神器之Charles
前言之前我们讲到过fiddler(https://www.cnblogs.com/zichliang/p/16067941.html),wireshark(https://www.cnblogs.com/zichliang/p/17477251.html)今天我们来讲讲另一款跨平台的抓包软件——CharlesCharles简介Charles是一个HTTP代理服务器,HTTP监视器,反转代...
2023-08-04 18:03:00
207
原创 JS逆向实战19——通杀webpack逆向
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw==aHR0cHM6Ly93d3cuZ205OS5jb20vwebpack是什么?...
2023-06-30 16:07:00
2060
2
原创 JS逆向实战8——某网实战
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:12:39
523
原创 JS逆向实战9——cookies DES加密混淆
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:11:15
503
原创 JS逆向实战6-- x轴 y轴 过点触验证码
点触验证码是一种常见的反爬手段解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。我们可以使用两种方案selenium接口逆向本文介绍是第二种方法 当然 属于比较简单的那种验证码如上文所示。
2023-06-21 18:10:50
1016
2
原创 JS逆向实战5--JWT TOKEN x_sign参数
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
2023-06-21 18:10:17
788
原创 JS逆向实战7-- 某市链接params-DES加密
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:09:46
482
原创 JS逆向实战2--cookie——__jsl_clearance_s 生成
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:07:30
544
原创 JS逆向实战4——cookie 参数 acw_sc__v2
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:07:09
1145
3
原创 JS逆向实战3——某企业服务平台内容encrypt_data加密
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:06:30
422
原创 JS逆向实战1——某省阳光采购服务平台
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-06-21 18:02:37
486
原创 逆向之Ja3指纹学习
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!tlstls实际上前身就是 ssl,由于访问 https页面的时候,网络层建立连接过程中,涉及到了tl握手问题,所以tls指纹就有可能被反爬手段所检测,目前有一些防火墙已经将此技术应用。目前为止,tls指纹的检测手段依...
2023-06-20 13:17:00
1134
原创 hugo 建立静态网站
hugo 简介https://gohugo.io什么是hogo?Hugo 是 Go 编写的静态网站生成器,速度快,易用,可配置。Hugo 有一个内容和模板目录,把他们渲染到完全的 HTML 网站。Hugo 依赖于 Markdown 文件,元数据字体 。用户可以从任意的目录中运行 Hugo,支持共享主机和其他系统。Hugo 只需要几分之一秒就可以渲染一个经典的中型网站,最好网站的每个部分...
2023-06-19 13:20:00
192
原创 【保姆级教学】抓包工具Wireshark使用教程
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
2023-06-16 10:33:25
4069
原创 JS逆向实战18——猿人学第八题 验证码 - 图文点选
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/8网站分析首先进去就看到是如此复杂的文字验证码。我们首先刷新网站 用浏览器自带的抓包软件抓抓看可以看到网站中的验证码照片中的文字都在这个...
2023-06-14 17:32:00
524
原创 JS逆向实战17——猿人学第七题 动态字体 随风漂移
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/7网站分析要求:我们话不多B 直接抓包看看我们可以看到 这个value的值是加密的,大概率就是我们所要解密的数据了。与此同时 还看见了有...
2023-06-08 10:27:00
478
逆向-补环境 小脚本 主要用补一些简单的环境
2024-03-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人