枸杞子

摘要： 此风控是两次点击后随机出现无感/滑块/点选，未记录点选过程 极验3与极验4区别 一.第一次点击 1.请求接口 请求接口：https://api.geetest.com/get.php?....... gt：在 https://www.anjuke.com/general/captcha/regist 阅读全文

摘要： 目前补环境也算是刚入门，简单记录下，写的过程中如果有什么错误，望各位大佬指出让我来修改学习，谢谢 aHR0cHM6Ly9memdnLmdhbnN1Lmdvdi5jbi9memdnL3R6Z2cvbGlzdC5zaHRtbA== 1.如何区分瑞数 找到数据返回的请求查看他的cookies，有两个在图片 阅读全文

摘要： 文章分不同时间写的，在混淆部分有些函数名会发生一些变化，注意分辨一下 1.极验4呈现方式 在极验4中主要需要解决的就这这个w值 2.找到断点位置 通过搜索lot_number关键词并测试找到生成位置 将其分为三部分 参数一正常，参数二不太正常，直接进入函数在分析 3.分析加密处 进入函数这个函数结果 阅读全文

摘要： 目标网站 aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0= 1.分析网站 在此网站中需要请求到三个链接 1.1第一个链接请求 直接请求拿到sessionId 1.2 阅读全文

摘要： 目标网站 aHR0cHM6Ly93d3cuaXdlbmNhaS5jb20vdW5pZmllZHdhcC9ob21lL2luZGV4 1.分析网站 观察网站参数在请求头中需要用到hexin-v，恰好在cookies中v的值与hexin-v一致， 2.找加密处 直接使用hook来找cookies,n就是 阅读全文

摘要： 目标网站 aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jL3N1cHBseVBsYW4= 强制打开开发者工具后，强制退出网页 该网站的反debugger机制会导致强制进入开发者工具后，自动退出该网页 1.过window.close 1.1进入页面断点 在脚本上打上断点 浏览 阅读全文

摘要： 目标网站（滑块验证） aHR0cHM6Ly93LmR6d3d3LmNvbS8/Y2lkPTEx 1.分析 进入网站搜索一个关键词，例如：'金矿'，然后手动过滑块验证，找到响应数据的请求 在测试过程得知数据请求中需要用到cookies 但是即使携带cookies请求还是获取不到数据，此时就需要校验验证 阅读全文

摘要： 获取某公众号下面的所有文章 一.分析公众号 登录公众号 首页-图文消息-超链接 点开后再选择其他公众号 并输入要搜索的公众号名， 点击搜索出的公众号，下面便会显示公众号下的文章名 二.获取链接 两次请求 1.获取公众号请求 token值是变化的 fakeid是下次请求要用到的数据 2.获取公众号下文 阅读全文

摘要： 目标网站 aHR0cHM6Ly9uZXdzLmJhb3d1Z3JvdXAuY29tL2xpc3Q/aWQ9MTQyNw== 1.简单介绍webpack Webpack是一个用于构建现代 Web 应用程序的静态模块打包工具。通过将应用程序的所有资源（例如JavaScript、CSS、图片等）视为模块， 阅读全文

摘要： 目标网站 aHR0cDovL3d3dy55bmdwLmNvbS8= 1.呈现状态 2.分析网站 先复制请求链接的curl看看打印出的结果 打印出的结果不正常，来看看请求头，里面有一个'$Cookie'，转场到请求连接的cookies中看看，xincaigou这个值大概就是我们想要的 往上看其他请求， 阅读全文