声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
目标网站
Ikuai-login-重拨
分析过程
直接查看login的curl
发现需要加密的只有pass和passwd咱们直接搜索
找到了加密的地方了
passwd看到加密代码好像是个md5加密
pass是加了个盐然后进行base64的加密然后再加个encode的函数
var t = c.a.createHash("md5");
t.update(this.password);
passwd: t.digest("hex"),
pass: u.encode("salt_11" + this.password)
解决方案
思路:
根据上述的推测可以判断加密的方法,我们就找个网站直接去输出与加密的内容去做对比即可 这样做的目的是为了防止常规加密函数已经被魔改了
对比图
可以看的出来,雀氏是标准的加密,没有任何的魔改。nice。黑奴的认可!
直接请求拿到了set-cookie
接下来就是实现业务了-重播
携带header对应参数即可完成重复拨号
有了这个直接放到TgRobot爬虫的业务中,黑ip就切换即可完成ip爬虫。
没办法,没钱买代理嘛
最近想法
我开了个知识星球,把代码的成品已放到了里面,有需要的小伙伴可以自行去取,里面有jd的web端参数,阿里bxet纯算、快手滑块等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。同时也欢迎技术合作,有技术,有想法的一起交流成长。
计划
先水下粉丝要求的这一期。
下一次讲讲阿里140或者某音的最新ab。
