随笔分类 - JS逆向
摘要:###一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 ###二、js逆向技巧 博客对应课程的视
阅读全文
摘要:url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify' ###开始JS逆向 c.ai(“0x31”) 的值是验证接口中,加密前的verifyParam。 c.a[i(“0x31”)] 等同于 u
阅读全文
摘要:有个需求爬取知乎文章,正好记录下爬取过程以及出现问题并解决方法 我是在没有登录的情况下爬取文章的 本文仅供研究与学习使用 知乎现今的 x-zse 参数的加密方法已升级成了:x-zse-96 2.0版本。 来看这篇帖子的应该都知道,这个参数动态唯一,没有就拿不到api数据。 查阅了网上有关文章,仅有x
阅读全文
摘要:阿里滑块 腾讯滑块 网易滑块 极验滑块 顶象滑块
阅读全文
摘要:###解决方法:注释console console.log(e ? n ? w(e, t) : b(e, t) : n ? y(t) : x(t)) //console.log(e ? n ? w(e, t) : b(e, t) : n ? y(t) : x(t))
阅读全文
摘要:###一、抓包分析 https://app.dewu.com/api/v1/h5/activity/fire/activity-platform/product/feeds/recommend/detail?sign=b3e37ea512b177be5309ef8db88ab4b3 ###二、sig
阅读全文
摘要:###1.淘宝sign加密算法 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的tok
阅读全文
摘要:网址:https://passport.didichuxing.com/#/ ###1.分析js 查找wsgsig并打断点 ###2.定位生成 wsgsig 位置 ###3.拆解分析各个函数 d.C5T(38) + o(r(new Uint8Array(new Uint32Array([Math.f
阅读全文
摘要:抖音与头条登录协议方法相同 从以下图片可以看出 account: password: 都加过密 ###1.在搜索框中输入password ###2.查找password加密并在此处打断点 进入之后跳到此处,继续一步一步往下走 ###3.运行到此处时注意参数变化 e = this.__encryptP
阅读全文
摘要:1.先Search password 关键字 2.找到加密方法 大功告成:
阅读全文
摘要:1.先打断点,然后慢慢调式 2.找出JS加密方法 点击aes_pwd 加密方法 JS加密方法如图 3.LOGIN_KEY是写死的 __LOGIN_KEY="pbEvJJAotWBlVOeLCOIFjhQkAnHifNjBknJDVuGSAZUSlKVMpY" 3.把以下JS抠出来 gongying.
阅读全文
