- 博客(2)
- 收藏
- 关注
RSS订阅原创 中国期刊服务平台逆向(瑞数6+补环境)
目标网站:某期刊服务平台目标接口: 如下逆向前提:清楚了解瑞数6加解密流程,与对代码混淆后补环境的方法。注意:本次逆向仅基于瑞数6文档逆向提供方法思路,不进行后续爬取操作,遵守目标网站的爬虫规则,对任何网站切忌大量异步爬取(危害堪比ddos)。三、入口定位:首先,我们要知道瑞数并不是一个加密算法,而是一家安全公司,其中部分业务就是为国家政府等行政机构对应的网站做反爬,6呢就是反爬系统更新到第6代。而关于瑞数具体的加解密流程这里就不过多说明,想要了解的,可以自行搜索。
2025-05-22 00:02:06
1819
8
原创 js逆向-喜马拉雅登陆接口参数分析(扣js与webpack+补环境)
本文详细介绍了如何通过逆向工程解密喜马拉雅网站的登录接口参数,以实现批量账号登录自动化操作。首先,通过F12开发者工具分析登录请求,发现请求载荷中的参数已加密。接着,通过搜索关键字和断点调试,定位到加密函数的位置,并逐步分析加密过程,确认使用了RSA非对称加密。文章还介绍了两种解密思路:硬扣JS代码和使用Webpack+补环境的方法,推荐后者以学习更多技术细节。最后,通过补环境的方式,成功调用加密函数并获取加密值,最终实现自动化登录。文章内容详实,适合对逆向工程感兴趣的读者学习参考。
2025-05-17 18:06:49
1520
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人