一、通過接口請求，發現4個參數為必要參數 　　1.cookie 　　2.x-zse-93　　固定加密版本， 　　3.x-zse-96　　代解密參數1 　　4.x-zst-81　　代解密參數2（復制固定的也可以一直用） 　　 二、破解x-zse-96 　　1.在js ...

有個需求爬取知乎文章，正好記錄下爬取過程以及出現問題並解決方法 我是在沒有登錄的情況下爬取文章的 本文僅供研究與學習使用 知乎現今的 x-zse 參數的加密方法已升級成了：x-zse-96 2.0版本。 來看這篇帖子的應該都知道，這個參數動態唯一，沒有就拿不到api數據。 查閱了網上有關文章 ...

這篇不講圖片的還原和滑動軌跡的模擬，直接分析js逆向加密點 1、首先滑動驗證碼查看請求，發現主要的參數為w，接下來本篇就圍繞着w的生成 查看堆棧打斷點，最后的第四個堆棧，找到加密點 由代碼可以看出：w值為 h+u，h的生成又跟l的有關，最后w參數變為了分析三行代碼 var u ...

網址：aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先進行網站抓包分析 加密函數：sign，頁面是ajax加載。全局搜一下sign加密點 ...

原理 通過油猴插件重寫操作Cookie的get和set操作 通過指定Cookie名動態進入derbugger模式 代碼 以百度搜索為例，定位cookie中H_PS_645EC的生成方式，將H_PS_645EC填寫金cookie名的位置 保存腳本 ...

一、抓包分析 首先下載app,登錄入口 二、脫殼 是否加殼，若有殼，先稅殼。 脫完之后發現三個dex文件，然后合並dex文件 三、用jadx-gui打開 分析加密參數 搜索關鍵字 四、hook方法 上frida，hook md5 frida腳本如下 hook.js ...

前言：現在網站都有很強的反爬機制，都是非常常見的是用js前端加密參數，所以不得不去分析和逆向js混淆后的代碼 一. 打開天貓或淘寶，shift+ctrl+F12全局搜索sign參數. 發現我們要找的js是內聯在前端頁面中的，點擊進去，看看是啥操作先。 二.點擊進入，打斷 ...

網址:https://passport.didichuxing.com/#/ 1.分析js 查找wsgsig並打斷點 2.定位生成 wsgsig 位置 3.拆解分析各個函數 d.C5T(38) 寫死 o r h s 分別查找以上函數位置,並摳出,進行組裝 4.要知道t的值 ...