是四不是十

摘要： url：aHR0cHM6Ly93d3cucWltaW5ncGlhbi5jbi9maW5vc2RhL3Byb2plY3QvcGludmVzdG1lbnQ= 网站分析 1、抓下网页的包：找document和xhr请求，发现有两个xhr请求返回的是相同的一串字符串 加密值为encrypt_data，因此在 阅读全文

摘要： 这篇不讲图片的还原和滑动轨迹的模拟，直接分析js逆向加密点 1、首先滑动验证码查看请求，发现主要的参数为w，接下来本篇就围绕着w的生成 查看堆栈打断点，最后的第四个堆栈，找到加密点 由代码可以看出：w值为 h+u，h的生成又跟l的有关，最后w参数变为了分析三行代码 var u = r[$_CAGEe 阅读全文

摘要： import os import json import base64 import sqlite3 import shutil from datetime import datetime, timedelta import win32crypt # pip install pypiwin32 fr 阅读全文

摘要： os模块获取当前路径 import os BASE_DIR = os.path.abspath(os.path.join(os.path.dirname(__file__), "..")) print(BASE_DIR) BASE_DIR = os.path.dirname(os.path.dirn 阅读全文

摘要： 网站：aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析，找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口，复制对应的cURL(base)到postman进行重新请求 通过重复测试可以知道只需要三个参数就能获取到数据（x-zse-96、x- 阅读全文

摘要： 数美滑块 最近看了看数美滑块，网上很多大佬都写过了，有很多心得，同时也发现了一些问题。那么我们就从头来搞一遍数美滑块，也算是结合众大佬的一个产出吧。 网址：https://www.ishumei.com/trial/captcha.html 1、首先进入网站抓包 请求register注册信息，我们能 阅读全文

摘要： AES加解密 import base64 如果没有这个模块，建议使用pycryptodomex from Crypto.Cipher import AES 密钥（key）, 偏移量（vi） CBC模式加密 def AES_Encrypt(key, data): vi = 'Coooooooooooo 阅读全文

摘要： 分析加密参数 网址：aHR0cHM6Ly90YXhpLmp0enl6Zy5vcmcuY24vQ1pDSlNZL0xFQVAvY3pjanN5L2h0bWwvcHVibGljUXVlcnkuaHRtbD9DT0xMQ0M9MjY5NDUwNzQ3OQ== 目的：获取数据：驾校名称、驾校地址、驾校负责人 阅读全文

摘要： 仅供学习交流 网址：https://www.mps.gov.cn/n2254098/n4904352/ 1、首先分析一下网页数据，没有接口，单纯的请求网页返回值 可以看到cookie中有明显的jsl标识，因此判定为加速乐。 2、分析网站流程 打开无痕模式，键入url，查看cookie经过的变化，如果 阅读全文

摘要： Frida配置 1、下载frida-server解压push到手机、增加可执行权限 adb push frida-server /data/local/tmp/ adb shell #管理员权限 su cd /data/local/tmp chmod 777 frida-server #加&表示后台 阅读全文