2020 年 12月随笔档案 - FalsePlus

摘要：上了直接搜_signature就ok，最后一个就是，进去后打上断点。断点一打清晰明了。找到I函数，再次打断点，验证位置没找错，接下来就是分析函数扣函数了。 window = global; var doc 阅读全文

posted @ 2020-12-29 14:25 FalsePlus 阅读(0) 评论(0) 推荐(0) 编辑

摘要：sig生成原理：把url问号后面的参数转成dict，同时把form_data参数放在同一个dict，然后对dict进行排序，排序后转成字符串并且加salt，最后进行md5加密就可以了。 # -*- coding: utf-8 -*- import hashlib from urllib import 阅读全文

posted @ 2020-12-28 14:58 FalsePlus 阅读(30) 评论(0) 推荐(0) 编辑

工作常用命令

摘要：adb adb shell dumpsys window | findstr mCurrentFocus 命令查看当前运行的包名和Activity Linux find -name “*.py” | xargs grep “搜索字段” 批量Kill 进程 ps -ef | grep proxy_te 阅读全文

posted @ 2020-12-08 17:24 FalsePlus 阅读(1) 评论(0) 推荐(0) 编辑

猿人学爬虫攻防大赛 | 第二题: js 混淆 - 动态Cookie

摘要：猿人学爬虫攻防大赛 | 第二题: js 混淆 - 动态Cookie 开局直接F12，由于题目都说好是动态Cookie了，我们直接看Cookie，第一个请求中没有set-cookie，第二个请求中的Cookie就产生了一个m=593289d3022cb6f1d4ebb3075d836f7f|16069 阅读全文

posted @ 2020-12-03 15:31 FalsePlus 阅读(4) 评论(0) 推荐(0) 编辑

猿人学爬虫攻防大赛 | 第一题JS混淆源码乱码

摘要：猿人学第一题JS混淆源码乱码网址:http://match.yuanrenxue.com/match/1 第一题上来就来了个debugger，直接never pause here！继续点击第二页，看下请求的url，看到一个m的加密参数，用PostMan发送下请求，也能获取到数据，估计就这一个加密阅读全文

posted @ 2020-12-03 14:24 FalsePlus 阅读(8) 评论(0) 推荐(0) 编辑

falseplus

12 2020 档案

常用链接

最新随笔

我的标签

积分与排名

随笔分类

随笔档案

阅读排行榜