Loading

上一页 1 ··· 5 6 7 8 9 10 11 12 下一页
2022年9月20日
ob_DES_艺恩
摘要: 网站 aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s 抓包返回密文 点到initator,PostAPI,断点,刷新,e为传进来的密文 webInstace.shell为解密入口,还原即可 阅读全文
posted @ 2022-09-20 11:52 hkwJsxl 阅读(41) 评论(0) 推荐(0) 编辑
des_招标
摘要: 网站 aHR0cHM6Ly9jdGJwc3AuY29tLyMv 翻到第二页,加载了一个2,并且返回的都是加密的数据 点到initiator,可以看到发送的Axios请求,尝试全局搜索interceptors 打上断点,刷新之后程序断在这里,response.data为返回的密文,猜测前面decryt 阅读全文
posted @ 2022-09-20 11:38 hkwJsxl 阅读(27) 评论(0) 推荐(0) 编辑
2022年9月17日
sha1_b64_scrape
摘要: 过无限debugger:https://www.cnblogs.com/hkwJsxl/p/16702143.html 网站 aHR0cHM6Ly9hbnRpc3BpZGVyOC5zY3JhcGUuY2VudGVyLw== 抓包,initiator点进去,设断点,刷新,此时token是被加密的 根据 阅读全文
posted @ 2022-09-17 12:54 hkwJsxl 阅读(31) 评论(0) 推荐(0) 编辑
JS逆向越过无线debugger的几种方法
摘要: 受益匪浅 https://mp.weixin.qq.com/s/559so0RheeiQdA670J23yg https://blog.csdn.net/weixin_43834227/article/details/109161756 网站 aHR0cHM6Ly9hbnRpc3BpZGVyOC5z 阅读全文
posted @ 2022-09-17 10:49 hkwJsxl 阅读(301) 评论(0) 推荐(0) 编辑
ob-myfreemp3
摘要: 网站 aHR0cDovL3Rvb2wubGl1bWluZ3llLmNuL211c2ljLw== 打开之后随便搜一个歌手的名字或歌曲(这里搜林俊杰) m/api/search,可以看到数据全在这里 全局搜data,没有什么有用的信息,进入initiator,一层一层找 打断点,刷新页面 encode( 阅读全文
posted @ 2022-09-17 09:22 hkwJsxl 阅读(91) 评论(0) 推荐(0) 编辑
ob_aes_饭团影视
摘要: 网站 'aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTExNzctMS0xLmh0bWw=' 搜索mp4,找这个链接从哪来的 打开之后会有明显奇怪的参数,可以盲猜是CryptoJS加密,全局搜索CryptoJS试试 很明显是个ob,开始还原 从这可以看出 阅读全文
posted @ 2022-09-17 09:21 hkwJsxl 阅读(49) 评论(0) 推荐(0) 编辑
md5-有道翻译
摘要: 网站 aHR0cHMlM0EvL2ZhbnlpLnlvdWRhby5jb20v 测试发现三个值是变化的 一、第一种方法 initiator一步一步找,在t.translate中找到以下内容 这里可以看到和发送的参数有些相似,打个断点,尝试一下 调试后程序暂停在这里,此处可以看到sign值已经加密,往 阅读全文
posted @ 2022-09-17 09:21 hkwJsxl 阅读(50) 评论(0) 推荐(0) 编辑
2022年9月13日
发送http2请求
摘要: 有时服务器会检测http协议版本,有http/1.1和h2,requests发送的是http1.1的请求 # pip install httpx client = httpx.Client(http2=True, headers=headers) client.get(url, headers=he 阅读全文
posted @ 2022-09-13 08:20 hkwJsxl 阅读(76) 评论(0) 推荐(0) 编辑
2022年9月11日
js逆向到加密解密入口的多种方法
摘要: 一、hook hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval eval_ = eval; // 先保存系统的eval函数 eval = function(s){ console.log(s); debugger; return eval_(s); } e 阅读全文
posted @ 2022-09-11 22:26 hkwJsxl 阅读(410) 评论(0) 推荐(0) 编辑
2022年8月16日
xpath
摘要: xpath 1、xpath安装与使用 安装 安装lxml库 pip install lxml -i pip源 2、解析流程与使用 解析流程 实例化一个etree的对象,把即将被解析的页面源码加载到该对象 调用该对象的xpath方法结合着不同形式的xpath表达进行标签定位和数据提取 使用 导入lxm 阅读全文
posted @ 2022-08-16 18:44 hkwJsxl 阅读(55) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 下一页