一、通过接口请求，发现4个参数为必要参数 　　1.cookie 　　2.x-zse-93　　固定加密版本， 　　3.x-zse-96　　代解密参数1 　　4.x-zst-81　　代解密参数2（复制固定的也可以一直用） 　　 二、破解x-zse-96 　　1.在js ...

有个需求爬取知乎文章，正好记录下爬取过程以及出现问题并解决方法 我是在没有登录的情况下爬取文章的 本文仅供研究与学习使用 知乎现今的 x-zse 参数的加密方法已升级成了：x-zse-96 2.0版本。 来看这篇帖子的应该都知道，这个参数动态唯一，没有就拿不到api数据。 查阅了网上有关文章 ...

这篇不讲图片的还原和滑动轨迹的模拟，直接分析js逆向加密点 1、首先滑动验证码查看请求，发现主要的参数为w，接下来本篇就围绕着w的生成 查看堆栈打断点，最后的第四个堆栈，找到加密点 由代码可以看出：w值为 h+u，h的生成又跟l的有关，最后w参数变为了分析三行代码 var u ...

网址：aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数：sign，页面是ajax加载。全局搜一下sign加密点 ...

原理 通过油猴插件重写操作Cookie的get和set操作 通过指定Cookie名动态进入derbugger模式 代码 以百度搜索为例，定位cookie中H_PS_645EC的生成方式，将H_PS_645EC填写金cookie名的位置 保存脚本 ...

一、抓包分析 首先下载app,登录入口 二、脱壳 是否加壳，若有壳，先税壳。 脱完之后发现三个dex文件，然后合并dex文件 三、用jadx-gui打开 分析加密参数 搜索关键字 四、hook方法 上frida，hook md5 frida脚本如下 hook.js ...

前言：现在网站都有很强的反爬机制，都是非常常见的是用js前端加密参数，所以不得不去分析和逆向js混淆后的代码 一. 打开天猫或淘宝，shift+ctrl+F12全局搜索sign参数. 发现我们要找的js是内联在前端页面中的，点击进去，看看是啥操作先。 二.点击进入，打断 ...

网址:https://passport.didichuxing.com/#/ 1.分析js 查找wsgsig并打断点 2.定位生成 wsgsig 位置 3.拆解分析各个函数 d.C5T(38) 写死 o r h s 分别查找以上函数位置,并抠出,进行组装 4.要知道t的值 ...