- 博客(27)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 某校园报名sign解密
sign = md5(用户名 + 活动id + 10位时间戳 + keys)看了下确实是md5标准算法,接下来就看下加密的明文了。
2023-12-08 16:24:19
68
原创 *音XBogus算法还原
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2023-02-01 13:43:02
320
原创 FridaManager + AndroidAsync + frida ruc 远程调用
【代码】FridaManager + AndroidAsync + frida ruc 远程调用。
2022-11-28 18:14:21
747
原创 播放量查询
抖音视频播放量查询传入视频id便可获取视频播放量 点赞量等传入视频id便可获取视频播放量 点赞量等{ "code": 1, "msg": "success", "data": { "status_code": 0, "item_list": [ { "label_top_text": null, "comment_list": null,
2022-03-28 09:46:00
1525
2
原创 BET365网站 2020-7 token生成分析
BET365网站 token生成分析最近发现网站的js token生成逻辑变了,于是从新编辑一下,本篇只说思路,并无代码。在以前生成token的位置打断点, 然后进行对比会发现这个token并无用处,已经成为一个障眼法了然后我们根据某个接口header里面的token进行逆向经过查找,我们找到X-Net-Sync-Term这个参数在 d.prototype.loadPageData方法内然后我们点进去t()方法 因为截图不是同一次断点的,所有token 不一致所以token的生成逻
2021-07-16 16:39:47
1263
1
原创 python 安装 Frida并配置
然后另起一个cmd 转发端口, 不然python 代码连接不到 frida adb shell getprop ro.product.cpu.abi
2021-04-07 15:00:31
3425
原创 Frida hook Auto.js apk逆向提取脚本文件
Frida hook Auto.js apk逆向提取脚本文件准备工具Python环境 、Frida 、 auto.js打包以后的apk、 jadx首先使用jadx反编译 auto的apk文件, 寻找解密方法位置直接hook解密的地方,取解完密的内容, 然后转成string输出script_js = """ console.log("start"); var string = Java.use('java.lang.String'); J
2021-04-06 08:54:50
2201
1
原创 Frida逆向hook 某题库app
接到一个需求, 需要app内部的题库, 通过抓包发现题目和选项返回的全是加密,jadx编译了一下,没有找到具体的解密地址,所以使用frida hook一下可以直接获取解密后数据文章目录jadx寻找数据地址bean进行 frida hook输出结果jadx寻找数据地址bean使用jadx反编译找到保存数据的beanbean 装填地址QuestionBean进行 frida hookimport fridaimport sysrdev = frida.get_remote_device(
2021-04-02 12:57:46
434
原创 python 爬虫抓取中央气象台-台风网
python 爬虫抓取中央气象台-台风网技术交流: 1548357515获取某一年的台风名称数据请求链接为:http://typhoon.nmc.cn/weatherservice/typhoon/jsons/list_2019?t=1614158017458&callback=typhoon_jsons_list_2019t: 13位时间戳 callback: t yphoon_jsons_list + 年份返回数据中文有乱码不要担心, 代码中没事# 获取所有台风de
2021-02-24 17:30:10
2026
转载 python 时间戳util方法
python 时间戳util方法# -*- coding:utf-8 -*-import timedef get_second(): """ :return: 获取精确到秒时间戳,10位 """ return int(time.time())def get_millisecond(): """ :return: 获取精确毫秒时间戳,13位 """ millis = int(round(time.time() * 1000))
2021-02-20 15:00:23
139
1
原创 python 抓取58商铺信息
python 58爬取商铺信息个人接到一个58爬虫, 58数据都在html里面, 暂时没有太严重的反爬措施技术交流:18611372505封装获取 html方法requests.packages.urllib3.disable_warnings()headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.42
2021-02-16 12:47:30
405
1
原创 python 安居客抓取商铺信息
python 安居客爬取商铺信息个人接到一个安居客爬虫, 安居客数据都在html里面, 暂时没有太严重的反爬措施技术交流:18611372505封装获取 html方法requests.packages.urllib3.disable_warnings()session = requests.session()headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (K
2021-02-16 12:40:40
356
3
原创 淘宝 h5获取店铺所有宝贝销量 sign解密
淘宝 h5获取店铺所有宝贝销量 sign解密淘宝的sign加密在mtop.js中通过图片我们可以看到 sign== j 而 j = h(d.token + “&” + i + “&” + g + “&” + c.data)解密:d.token token就是cookie中的_m_h5_tk参数 去掉 _时间戳i 通过图片中可以看到时就是十三为时间戳g 就是 appKey,通过接口测试可以知道是固定的数 12574478c.data
2021-02-07 14:36:32
1524
1
原创 Mysql sql 语句时间戳转日期的方式
时间戳在后台或者在前端用js 解析, 都感觉有点浪费. 直接用sql 转换方便很多原时间戳修改日期sqlselect from_unixtime(time,'%Y-%m-%d %H:%i:%s') as time from sms_recv
2021-02-06 11:45:43
301
原创 Mysql 查询语句手机号自动隐藏中间四位方法
很多时候我们会根据昵称显示某某用户,但如果用户未设置昵称时就需要用用户名代替,但用户名又是手机号的时候,隐私问题就来了,所以下面是一个简单的方法在查询时自动 Get 到隐藏后的手机号。
2021-02-06 11:41:28
619
原创 根据快手账号的分享链接下载无水印视频,思路
测试个人分享链接 : https://v.kuaishou.com/7AhuUI获取主页中的视频地址通过查看源代码我们可以看到源码中自带了18个视频地址,我们用 etree进行提取视频地址 def get_list(self, inp): logger.info('开始获取主页源码') url = re.findall('https://v.kuaishou.com/\w{6}', inp)[0] res = self.session.get(ur
2021-02-01 11:18:09
4074
转载 Win 10 上 pip 更新出错 解决方式
在win电脑上更新pip 老是失败,失败后pip就不能下载库了,很烦… 记录一下解决方案为:python -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple、
2021-01-28 13:31:17
126
原创 JD token解密之旅
京东token解密京东的token加密在 unify.min.js中从图中可以看出 token是由 lr.hex_md5(r.report_ts + lr.md5Key)组成,通过测试可以发现,就是普通的md5加密r.report_ts + lr.md5Key 参数获取r.report_ts 看着ts两个词就感觉有点熟悉,通过查询发现就是13位时间戳通过搜索 getCurTime() 方法,发现 report_ts 就是13为时间戳md5Key 参数通过全文搜索 md5
2021-01-16 17:37:37
3210
原创 BET365网站websocket解密分析
BET365网站websocket解密分析**前不久和朋友聊到了这个网站,就手痒试了试,但是js解密有点不在行,所以只能去各种博客,github中寻找案例,然后自己在琢磨琢磨。**本文仅用于交流学习了解BET365网站的童鞋应该都知道它的更新频率是超快的, 这跟他使用的websocket数据传输方式分不开来,开始工作,http://pub.tangmiaobing.top/zhihu/top_list.php?dt=1&cid=0这个博主的思路流程都是很清晰的, 但是我根据他的思
2021-01-04 16:30:59
43236
1
原创 谷歌浏览器请求头格式化输出成 python dict字典
heads = ''':authority: www.zhihu.com:method: GET:path: /question/425294181:scheme: httpsaccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9accept-encoding: gzip, deflate
2020-11-03 10:15:53
487
原创 根据抖音账号的分享链接下载无水印视频
最近公司对抖音视频有些需求,但是下载下来都带水印,所以自己写了个无水印下载视频import requestsimport redef get_video(url): requests.packages.urllib3.disable_warnings() session = requests.session() headers = { 'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like
2020-10-31 16:52:59
2426
java 时间效果
2015-12-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人