![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JS逆向
文章平均质量分 81
始識
这个作者很懒,什么都没留下…
展开
-
t家请求头X-TJH参数流程分析
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。原创 2024-06-14 10:47:54 · 373 阅读 · 0 评论 -
数美滑块逆向流程分析
最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。原创 2024-05-13 23:25:26 · 1068 阅读 · 0 评论 -
xhs 旋转滑块流程分析
之前搞过 x-s的纯算和补环境。今天来看看 xhs的旋转。本文接口都是基于x-s参数。第一次返回的日志断点相应的密钥 加密获得上图的加密值了。经过网站解密可知captchaInfo中的值分别为mouseEnd 识别的角度终点。time 是轨迹生成所需要的时间。track 生成的轨迹width: 宽度 可写死。本文宽度为286。都由Des加密通过手段(这里手段自行解决)识别处角度。根据角度去获取距离。这里值得注意的是。track 根据距离去生成轨迹。而这个角度则需要修正后得到距离。原创 2024-05-08 22:06:47 · 546 阅读 · 0 评论 -
某手滑块逆向流程分析
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2024-04-16 16:24:21 · 950 阅读 · 0 评论 -
reese84 及___utmvc 逆向流程分析
随便搞搞。。自己也是一知半解的。这里做个记录。这里主要搞一下 ___utmvc 和 reese84的cookie流程分析少走了很多弯路。原创 2024-04-12 12:29:30 · 532 阅读 · 0 评论 -
X-Bogus逆向分析(纯算+补环境)
此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。原创 2024-03-30 12:23:18 · 1037 阅读 · 0 评论 -
某云盘encryptMsg 加密之自动化扣webpack
本文主要介绍了webpack半自动化扣代码的流程。不需要ast基础。也不涉及加密的过程。网站硬扣的话很麻烦。特地挑一个模块多的网站去搞。着重介绍于webpack工具的使用与实现方式。这里的话。本人也开源到了github上了。本人代码写的烂。大佬勿喷,原创 2024-03-26 15:55:44 · 1084 阅读 · 0 评论 -
某东cfe验证流程分析
本文详细解读以及算法如下公众号另外本文某些算法 在本人星球里。有需要的小伙伴可以加一下。原创 2024-03-11 23:11:32 · 1092 阅读 · 0 评论 -
某东登录参数与流程分析(包含滑块)
上次介绍了H5st的加密。这次来研究一下模拟登陆。即登录+滑块这里先贴一张图 下图所示 是登录要的所有参数。至于所得所有参数 怎么来的?如何来的?请往下看。有能力的同学可以加下本人星球哦很好 这里该解密的都解密的都解密出来了。这里简单叙述一下流程其实就三个请求。g请求拿到验证码a. 但是 e呢 需要访问fcf请求b. fcf请求需要逆向e,g,ds请求根据g请求返回结果a. e参数同上b. d参数是通过加密轨迹得到。loginService请求 发起请求。原创 2024-03-06 15:03:24 · 981 阅读 · 0 评论 -
逆向实战32——某东最新h5st4.4算法分析
某东最新h5st4.4算法分析原创 2024-02-29 15:35:31 · 1453 阅读 · 0 评论 -
逆向实战31——xhs—xs算法分析
这里江夏在星球也写了一份文章,底部有代码 感兴趣的可以看看无论是补环境还是硬扣算法。其实都阔以得到正常结果。不同的是运行速度以及花费的精力的成本不同。选择什么样的方法最后还是靠自己。最后运行。两者都能得到结果公众号链接星球链接。原创 2024-02-27 10:10:09 · 1453 阅读 · 0 评论 -
逆向实战30——阿里227逆向分析
这里就搞出来了。具体补环境教程。已经放到星球里了(插一句题外话。下个月星球涨一波价格。要加的赶紧加。毕竟也搞了大半天。确实自己一个人研究有点费力。详细文章如下:这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。只能说搞得这个贝塞尔曲线。普通的227还是随便过的。至于说淘宝的x5sec 成功率有点感人。公众号链接星球链接。原创 2024-02-22 14:48:50 · 3424 阅读 · 1 评论 -
逆向实战29——某度 某家号2024旋转验证码识别
本文之前搞过一个某壳登录的文章里面有牵扯到百度的喵星人指纹。今天来搞一下某度-某家号的旋转验证码。说实话 我也不知道这个是v1旋转还是v2旋转。只是刚好用到了。就研究了一下。成功后 如图所示本章说实话不难。但是需要的资料较多。而且要有耐心。识别验证码也需要找打码平台或者自己训练。也算是不错的一个学习案例。代码如下可自取公众号链接星球链接。原创 2024-02-11 18:39:48 · 1444 阅读 · 0 评论 -
JS逆向实战28——补环境过RS6
补环境过rs6原创 2024-02-01 10:57:09 · 1909 阅读 · 2 评论 -
瑞数6后缀 快速解决方案
有不了解瑞数的可以去看我的上一篇文章补环境过瑞数6前几天发了瑞数6 今天来说说瑞数的后缀。本来想发瑞数5的。但是写了一半 感觉真没什么东西可以发的。第一: 市面上的瑞数5 很少。第二: 基本上瑞数6的补环境代码 可以通杀瑞数。所以我就不介绍瑞数5了。希望大家谅解。这里简单说一下。瑞数5的检测基本和4代差的不多。相比四代的话。多了一个的检测。还有 window中的attachEvent和addEventListener。原创 2024-02-04 10:30:04 · 1117 阅读 · 0 评论 -
JS逆向实战27——pdd的anti_content 分析与逆向
anti_content 分析与逆向原创 2024-01-31 10:33:00 · 1930 阅读 · 0 评论 -
JS逆向实战26——某店ua模拟登陆
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标目标网站aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4=目标获取登录接口 UA 参数加密,UA参数经过了OB混淆加密其他本文更新于2023/11/13...原创 2023-11-16 16:58:00 · 650 阅读 · 0 评论 -
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标目标网站aHR0cHM6Ly9iai5rZS5jb20v目标获取登录列表中的 password,loginTicketId,srcId抓包分析我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...原创 2023-10-30 13:28:00 · 1029 阅读 · 2 评论 -
JS逆向实战24—— 补环境过某房地产瑞数4.0
前言瑞数就不过多介绍了,算是国内 2 线产品中的天花板了。4 代其实难度不高,但要弄出来 确实挺费时间和耐心的。今天就简单来讲讲如何用补环境轻松的过瑞数。本文首发链接为: https://mp.weixin.qq.com/s/WnScMVv3kmdlrFLjr-m3Pg前言本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的...原创 2023-10-11 15:08:00 · 1435 阅读 · 13 评论 -
JS逆向实战23——某市wss URL加密+请求头+ws收发
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!本文首发链接为: https://mp.weixin.qq.com/s/o5UCJFhBg-4JFdS0aEwDuw前言在此前。我们先来了解下什么是webscoket?什么是wss?什么是ws?WebSocket协议是...原创 2023-10-07 10:28:00 · 1512 阅读 · 0 评论 -
JS逆向实战22——某政府采购网简单cookie反爬
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站网站:aHR0cDovL3d3dy55bmdwLmNvbS8=目标类似于这种 进入前检查浏览器... 如何跳转页面分析我们发现这种网站有点类似于5s盾。但是和5s盾不一样的是,这个网站是依靠cookie进...原创 2023-08-30 14:48:00 · 2184 阅读 · 0 评论 -
JS逆向实战21——某查查webpack密码加密
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly93d3cucWNjLmNvbS8=前言阅读前 请先阅读下我的另一篇文章 看看别的webpack打包的网站是如何逆向的。(https://www.cnblogs.com/zichliang/...原创 2023-08-15 17:12:00 · 869 阅读 · 0 评论 -
JS逆向实战19——通杀webpack逆向
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw==aHR0cHM6Ly93d3cuZ205OS5jb20vwebpack是什么?...原创 2023-06-30 16:07:00 · 2483 阅读 · 5 评论 -
JS逆向实战18——猿人学第八题 验证码 - 图文点选
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/8网站分析首先进去就看到是如此复杂的文字验证码。我们首先刷新网站 用浏览器自带的抓包软件抓抓看可以看到网站中的验证码照片中的文字都在这个...原创 2023-06-14 17:32:00 · 545 阅读 · 0 评论 -
JS逆向实战17——猿人学第七题 动态字体 随风漂移
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/7网站分析要求:我们话不多B 直接抓包看看我们可以看到 这个value的值是加密的,大概率就是我们所要解密的数据了。与此同时 还看见了有...原创 2023-06-08 10:27:00 · 509 阅读 · 0 评论 -
JS逆向实战16——猿人学第20题 新年挑战-wasm进阶
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/20网站分析首先进去网站,我们查看下接口发现有两个值是改变的分别是sign 和 t 这个t有点像时间戳 ,但是不太确定然后我们进栈。...原创 2023-06-01 18:17:00 · 665 阅读 · 0 评论 -
JS逆向实战15——猿人学第五题 动态cookie乱码增强
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/5网站分析首先 刚进入页面即显示了说明次题就和cookie有关系。然后我们通过浏览器自带的抓包软件观察一下可以看到 这个接口是我们所需要...原创 2023-05-31 11:27:00 · 177 阅读 · 0 评论 -
JS逆向实战14——猿人学第二题动态cookie
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站https://match.yuanrenxue.cn/match/2网站分析首先已经告诉了我们这个网站是动态cookie,所以我们首先打开devtools看看哪个cookie,然后我们用代码运行下然后发...原创 2023-05-26 11:24:00 · 558 阅读 · 0 评论 -
JS逆向实战13——某市公共资源交易中心Cookie混淆加密
"本文地址:https://www.cnblogs.com/zichliang/p/17346860.html声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站网站: aHR0cDovL2xkZ2d6eS5obmxvdWRpLmdvdi5jbi9sZGp5en...原创 2023-04-24 15:33:00 · 487 阅读 · 5 评论 -
JS逆向实战12——某店 captchaToken 参数 加密
今天爬取的是网站需要模拟登陆目标网站aHR0cHM6Ly9wYXNzcG9ydC55aGQuY29tL3Bhc3Nwb3J0L2xvZ2luX2lucHV0LmRv浏览器抓包分析随便输入一堆假账户和密码然后进入断点 如下图根据setpublic 设置公钥 可知 这是个RSA加密(当然 不能说百分百RSA 百分之80吧 毕竟我之前写过的一篇文章:【https://www.cnb...原创 2023-03-25 00:11:00 · 1014 阅读 · 4 评论 -
JS逆向实战11——某金属集团动态cookie加密
本文作者:ZiCh本文链接:https://www.cnblogs.com/zichliang/p/17138431.html版权声明:未经作者允许严禁转载目标网站aHR0cDovL3d3dy50bm1nLmNvbS5jbi9pbmZvcm1hdGlvbi9pbmZvX3h3enguYXNweD9jbGFzc2lkPTMx分析此网站根据cookie加密 如cookie无效则返...原创 2023-02-21 11:03:00 · 402 阅读 · 0 评论 -
JS逆向实战10——某集团RSA长加密
由于本网站较为特殊 目标网站加密与其他稍有不同目标网站:68747470733a2f2f65632e6d696e6d6574616c732e636f6d2e636e2f6f70656e2f686f6d652f70757263686173652d696e666f2f3f746162496e6465783d31需求爬取所有的列表页 标题 时间 url 以及详情页内容分析在爬取列表页时 ...原创 2023-01-04 15:35:00 · 324 阅读 · 0 评论 -
JS逆向实战9——cookies DES加密混淆
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2023-06-21 18:11:15 · 521 阅读 · 0 评论 -
JS逆向实战8——某网实战
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2023-06-21 18:12:39 · 533 阅读 · 0 评论 -
JS逆向实战7-- 某市链接params-DES加密
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2023-06-21 18:09:46 · 492 阅读 · 0 评论 -
JS逆向实战6-- x轴 y轴 过点触验证码
点触验证码是一种常见的反爬手段解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。我们可以使用两种方案selenium接口逆向本文介绍是第二种方法 当然 属于比较简单的那种验证码如上文所示。原创 2023-06-21 18:10:50 · 1055 阅读 · 2 评论 -
JS逆向实战5--JWT TOKEN x_sign参数
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。原创 2023-06-21 18:10:17 · 878 阅读 · 2 评论 -
JS逆向实战4——cookie 参数 acw_sc__v2
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2023-06-21 18:07:09 · 1208 阅读 · 3 评论 -
JS逆向实战3——某企业服务平台内容encrypt_data加密
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2023-06-21 18:06:30 · 432 阅读 · 0 评论 -
JS逆向实战2--cookie——__jsl_clearance_s 生成
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!原创 2023-06-21 18:07:30 · 619 阅读 · 0 评论