无限debugger绕过,某意见反馈网站逆向分析
目标地址:aHR0cDovL3p3Zncuc2FuLWhlLmdvdi5jbi9pY2l0eS9pY2l0eS9ndWVzdGJvb2svaW50ZXJhY3Q=点击下一页,即可抓包查看接口,但是一打开调试工具,马上开始debugger,点击下一步,又会被断到另一个 debugger 的位置,这种情
建筑市场监管平台解密
建筑市场监管平台解密本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标地址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=直接抓包,所有返回结果都是加密的这种怎么定位
有道翻译接口分析
有道翻译接口分析本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!熟悉的味道,应该是MD5,直接搜最有代表性的,smartresult,一下就找到了重点在generateSaltSign函数,下断,再次请求不要太简单,使用Pyt
百度翻译接口加密分析
百度翻译接口加密分析目标地址:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20v直接抓包 有两个参数需要解决直接暴力搜索,由于token和sign太过常见,直接搜这两个会出现很多结果,所以这里选择simple_means_flag,只有两个结果,快速定位到加密位置sign先看sign参
网易云音乐加密分析
网易云音乐加密分析网易云的加密网上已经写烂了,并且网易云的程序员似乎并没有更新加密的想法,这几乎是唯一一家了,也许人家根本不在乎你能模拟加密。当初第一次你想网易云的时候,就遗留了一些问题,不过当时技术有限,凑凑别人的代码倒也能实现,现在回来再看,打算完整地分析一遍,解决当时的疑惑。
2021年11月新浪微博登录分析
2021年11月新浪微博登录分析先感叹一下,我2020年开始学习爬虫的时候,第二个模拟登录的网站就是微博,当时自己摸索,虽然网上有很多的文章,但还是决定自己弄出来。初学,js、浏览器熟悉程度有限,经验也不足,一个简单的微博就把我支配得不要不要的,花了巨多的时间,参考网上文章,一路磕磕碰碰,才弄出来。
安居客登录参数分析
安居客登录参数分析选择账号密码登录,抓波登录包可以看到,参数比较多,我们逐个击破直接全局搜password,只有一个结果,下断点,发现并没有断下来。搜password的时候,如果细心一点,可以发现CryptoJS这个关键字那么我们可以搜CryptoJS这个关键字,好多处可以找到,然后下断点,发现确实