-
手机APP抓包攻略:突破SSL加密 超详细实操教程
很多朋友摸索着用小黄鸟对手机APP抓包,好不容易把代理和证书都弄好了,结果要么APP直接连不上网,要么抓到的内容全是看不懂的加密字符,甚至干脆一片空白,试了好几次都没成功。 图1:SSL双重封锁简易原理 其实这不是操作的问题,是手机系统和APP本身的两道SSL校验把数据牢牢锁住了。下面从原理到实操,一步步帮你把这两道锁解开。这套方法适用于某手、某音、某信等绝大多数主流APP,不局限于单一平台。 一…... -
逆向淘宝sign并采集商品用户评论数据
这篇文章主要是分享一下如何开发一个淘宝的Python爬虫,用来批量爬取商品用户评论。 在这个过程中呢,又碰到了之前在闲鱼遇到过的那位”老朋友”——sign参数。毕竟这俩平台属于同一个集团,同种同源也很正常。 但说实话,分析下来还是有点意外的。这个sign加密参数给我的感觉是——它的主要目的好像不是防爬虫,更像是防止参数被随意篡改。更意外的是,它居然就是一个连盐都没加的MD5,这个确实没想到。 因为…... -
脚本Cookie哪里来?抓包和插件,一篇讲明白
在使用脚本的过程中,经常会遇到需要用到Cookie的情况。Cookie就相当于是一个人的登录凭证,服务器通过它来识别你是谁、有没有登录。 但很多脚本并没有提供账号密码登录的功能,只支持直接传入Cookie。那么问题来了:我们要去哪里获取脚本Cookie呢? 方法一:通过浏览器抓包获取 第一种方法是通过浏览器的开发者工具抓包获取。 在目标网站登录账号后,按 F12 打开开发者工具…... -
快手作品批量去水印:单视频+批量下载(附源码)
以前发过快手的解析源码,年代久远已经时效了决定更新下,于是就抓包分析了一下快手的用户作品接口。发现快手的作品接口并没有加密参数,直接就可以获取到作品的详细信息。 于是顺便写了一个Python小工具,除了可以通过作品的视频分享链接下载视频外,还可以通过分享的用户主页链接批量下载视频作品。 一、抓包分析:接口无加密 准备开发去水印小程序时,抓包分析了快手的用户作品接口。发现一个好消息:快手的作品接口并…... -
油猴脚本逆向实战:一行Hook脚本代码 精准定位加密参数入口
上篇文章给大家推荐了一款开源的v_jstools插件,可以自动一键补全浏览器环境。 但有的小伙伴觉得,补浏览器环境其实还好说,找加密参数的加密入口反而更难一些。 那么问题来了:有一键补环境的插件,有没有方便找入口点的插件? 有,当然是有的。下面给大家介绍这款插件也是开源的,可能你们也使用过,插件名称叫篡改猴,也就是我们常说的油猴插件。 图1:油猴插件(Tampermonkey)图标 一、核心功能 …... -
逆向补环境太麻烦?推荐这款免费开源插件 v_jstools,一键生成浏览器环境
最近写了很多篇JS逆向相关的文章,很多小伙伴看了还是一头雾水。特别是补环境的代码,感觉写得很敷衍,都是一笔带过。尤其是ac_signature参数那篇文章,整体就是“先这样,再那样,然后就好了”,好像生怕你们学到干货一样,巴不得你们拿着打包好的课件走人了。哈哈哈。 主要是写这种技术文章讲得太细篇幅会很长,再加上日常事务较多,很多技术推文都是抽空加急撰写。 关于你们不会补环境的问题,我去网上找了一下…... -
网易云音乐-评论客厅:逆向 encSecKey/params 评论区采集实战
做过网易云爬虫的朋友应该都清楚,网易云音乐评论接口请求时携带的encSecKey、params双层加密堪称入门拦路虎。网上零散教程大多只贴成品加密函数,新手复制完直接一堆报错。今天全程完整拆解评论采集接口的签名逻辑,轻松跑通完整加密流程。 一、抓包分析:锁定评论接口 先随便打开一首音乐,进入评论区可以看到有很多评论,动不动就是几万页的评论。 打开浏览器抓包工具,切换一下评论页,可以看到一个comm…... -
协议过豆瓣验证码:手撕collect/eks加密参数(附源码)
上篇文章我们讲了豆瓣的自动化过登录验证码,今天回到JS逆向的方向。通过JS逆向接口加密参数的生成方式,在本地自己构建加密参数,最后把构建的加密参数和需要提交的参数一同封装发送给服务器校验。 一、整体校验流程梳理 先来理一下大致思路,方便我们理解和执行。整体分为以下几个步骤: 登录是否需要进行校验 获取验证码 计算滑动位置 校验验证数据是否正确,正确则返回ticket 再次登录带上ticket完成最…... -
Selenium + OpenCV 破解豆瓣滑动验证码,从零搭建自动化登录实战(一)
平时做 JS 逆向、自动化开发,最耗费时间的不是写代码,而是调试适配、细节排错。经常一个小问题卡一整天,这也是很多新手劝退的主要原因。 顺带解答一个行业现象:早年泛滥的软件注册机、短信轰炸机,如今几乎销声匿迹。核心原因就是网站前端安全风控全面升级。 其中对自动化最致命的防护就是验证码拦截,普通脚本模拟登录、接口请求极易被风控拦截,纯自动化脚本没有识图能力,根本无法突破验证。 今天这篇教程…... -
抖音__ac_signature参数逆向与脚本开发
前篇文章《抖音a_bogus参数逆向,从抓包到Python刷播放量脚本全记录》我们讲解了抖音a_bogus参数的逆向过程。这篇接着来讲抖音的另一个加密参数__ac_signature。 参数分析:为什么要搞定_signature 以视频播放量+1这个接口为例,要动态生成临时身份cookie(即 ttwid),需要先拿到 __ac_nonce,然后用它生成 __ac_s…... -
灵狐卡密商城系统详解:一款轻量级的PHP开源卡密销售与软件授权管理系统
灵狐卡密商城系统是一套专注于数字商品销售与自动化交付的轻量级商城系统,适用于卡密/激活码在线零售、软件授权分发、数字虚拟商品自动交易等场景。 系统采用 PHP + ThinkPHP 开发,支付成功即可自动发货,无需人工干预。 前台展示 图1:系统首页展示 后台展示 图2:后台管理界面 两大核心板块 板块一:卡密商城 这是系统的核心业务模块,主要功能包括: 1. 商品管理 支持商…... -
网页反调试debugger绕过方案:条件断点替换(最快)、油猴脚本Hook(一劳永逸)
今天在网页抓包的时候碰到了反调试debugger代码,打开浏览器的开发者工具就会直接触发debugger反调试断点,网页就会卡在这里,无法请求接口数据,页面也无法正常加载。 针对这个问题,我们来详细说一下如何进行绕过处理,方便以后你们遇到这种问题时知道怎么解决。 1. 问题现象:打开F12就卡死 图1:打开开发者工具后触发的debugger断点 2. 定位问题:查看调用堆栈 我在网页上打开了开发者…... -
抖音a_bogus参数逆向 从抓包到Python刷播放量脚本全记录
抓包分析了一下抖音的接口,发现使用的也是头条系的a_bogus参数加密。 对于这个参数,我们之前在《番茄小说a_bogus参数逆向实战与bdms.js算法还原》和《今日头条a_bogus参数逆向分析与算法还原》中都有接触过,也算是不陌生了。但是抖音是头条系的核心产品,相比之前提到的两个产品,难度要略微复杂一些。 1. 抓包分析:锁定视频推荐接口 既然都是一个公司的产品,根据我们以往的逆向经验,加密…... -
百度贴吧sign参数逆向分析与本地验证
之前写好的某吧发帖脚本突然全部失效。排查后发现,某吧进行了一次大更新,接口新增了一个 sign 参数。这章我们就针对 sign 这个参数进行百度贴吧 sign 参数逆向分析,彻底解决脚本调用问题。 一、抓包定位 sign 参数 首先需要确定分析的切入点。按 F12 打开谷歌浏览器抓包工具,随便打开一个某吧点一下“最新”选项卡,可以发现抓包工具抓到了一个 /c/f/frs/page_pc&…... -
「JS压缩加密逆向」实战案例 – 彩票自动投注中的GZIP压缩与Base64编码分析
在开发彩票自动投注脚本中的一个关键技术发现。初始抓包数据显示请求主体包含大段不明字符串,初步判断可能采用某种加密算法。然而,经过系统的逆向工程分析,我们确认该数据并未使用任何加密技术,其本质是通过数据压缩配合Base64编码实现的标准化处理。本文将通过一个彩票脚本的案例,完整展示一次JS压缩加密逆向的典型流程,其核心关键在于精准判断数据处理的本质是‘加密’还是‘编码’。 1. 数据抓包:发现神秘字…... -
小红书X-S签名逆向解析(下篇):x3参数逆向与浏览器环境补全
在《小红书X-S签名逆向解析(上篇):突破自定义Base64与算法轮廓》中,我们完成了X-S参数的外层加密解析。但上篇文章存在一个关键问题——使用的x3参数为固定值,导致生成的X-S签名无法动态变化。本文将深入分析x3参数的生成逻辑,重点进行x3参数逆向分析,解决动态签名的核心问题。 一、定位分析起点 首先需要确定分析的切入点。打开小红薯页面,进入开发者工具,刷新页面后全局搜索XYS_"…... -
小红书X-S签名逆向解析(上篇):突破自定义Base64与算法轮廓
今天的目标是小红书X-S签名逆向分析。由于小红书加密算法的加密逻辑相对复杂,我们将分两篇文章来详细讲解,本文主要聚焦于X-S参数的外层加密逻辑解析。 以小红书的 /api/sns/web/v1/comment/like 接口为例,这是给评论点赞的一个接口,其中请求头中就包含 X-S 参数,这就是我们此次的逆向目标。 1. 抓包分析:定位X-S参数位置 打开小…...
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
最新评论