07 2022 档案
摘要:*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、整体分析 首先就拿用户文章接口分析,复制出cURL转换成Python代码,分别删除cookie和其中比较特殊的参数然后尝试请求,多次尝试发现headers 中authorization和x-guest-token必须携带。 二、
阅读全文
摘要:*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、流程分析 分析发现密码加密,且发送POST请求时header必须携带x-csrftoken,否则是报403。 而x-csrftoken是在第一次访问主页的时候设置的。 二、逆向分析 通过查看请求堆栈找到生成处,当然也可以直接采用
阅读全文
