跳至主要內容

Yuki的博客

逆向从入门到入土

关于我

Yuki ... 大约 6 分钟
页面配置

more 注释之前的内容被视为文章摘要。

Ms.Hope ... 大约 3 分钟 使用指南 页面配置使用指南
05-webpack-practice03

05-webpack-practice03

前言:

练习webpack 逆向

1、网站分析

网站:

YUhSMGNITTZMeTkzZDNjdVkyeHpMbU51TDNSbGJHVm5jbUZ3YUE9PQ==

分析接口参数,确定加密参数

image-20231129223617473

sign通过对比多次请求,可以确定是加密参数

2、加密位置定位

Yuki ... 大约 5 分钟 spiderJS逆向webpack系列 js
02-某qmusic逆向

某QMusic JS逆向

前言:

学习webpack

1、网站分析

背景

获取所有歌手,歌曲,歌词信息

获取思路

获取所有歌手 - > 所有歌手的歌

image-20231126211519710

在歌手查询页面,打开开发者调试工具,查询歌手名称,可以找到如图接口,对response进行分析,可以的到所有的歌手信息都在sigerlist中,

Yuki ... 大约 6 分钟 spiderJS逆向webpack系列 pythonjshtml
03-webpack-practice01

Webpack 练习专题 01

前言:

练习webpack 逆向

1、网站分析

网站YUhSMGNITTZMeTl6ZVc1amIyNW9kV0l1WTI5elkyOXphR2x3Y0dsdVp5NWpiMjB2eHV6aGlmeHV6aGlmDQo=

image-20231128004932272

通过分析可知,登陆请求需要以下参数

params = {
    "FECU": "8Lxcf5ADJ6bRiyAr0LR9yUX5DsYrSNA6a/skpauFFfZeSjbh2k0Fs4b45LvEqB1Ffk57xQ+XW215j0pG2AXuNogMmD551LWXPJlEy0hmjZMMTjZtJweKRHjFsIn6aTi+J6FmLll/zSff5z4mlniR19kcy5oPAgLeeOTNwIvp0c9NFqUBgYQfZC6DUT9hCCfL41"
}
data = {
    "username": "test",
    "password": "Iz1d05p7YI1+AY+xW+WLhnLBbmqpiC0tSA3gZ0VVwxyfS6gdZF0scjLPlZyd1nq1Fc22rBtGcCV1cBcA+jl4rqdDc4frW6NVqc5P6SG3+mhpARwDUGiuGz/SeuIj3mgs2aYu5x9p4KAhGj9zANg0MK2mcMAVNdiWcg0g1hZgy3YR2rwimJ40EYZJu4r8eLoV2ZiGRlk0aG6Ja7z1q2iFrrQYVdIb0ANaYf1MzFJc5gQa5ZUSbUgb07agCWhvAFx2jbM7LICBTSpV56IqN4+4pKMOuARdNsOLmlmPiEE0PeWDmM5hlchg+t3ChH5hutQJp0OGStszYIqaUOScEzvAMQ==",
    "captcha": "54645",
    "": ""
}
Yuki ... 大约 4 分钟 spiderJS逆向webpack系列 jshtml
04-webpack-practice02

Webpack 练习专题 02

前言:

练习webpack 逆向

1、网站分析

网站:YUhSMGNITTZMeTluWjNwNVpuY3VabW91WjI5MkxtTnVMMmx1WkdWNEwyNWxkMHhwYzNRdlAzUjVjR1U5TVRNPQ==

通过刷新页面可以看到返回的data是加密参数,需要还原。

image-20231129013709427

观察header

Yuki ... 大约 8 分钟 spiderJS逆向webpack系列 js
02-某qmusic逆向

某QMusic JS逆向

前言:

学习webpack

1、网站分析

背景

获取所有歌手,歌曲,歌词信息

获取思路

获取所有歌手 - > 所有歌手的歌

image-20231126211519710

在歌手查询页面,打开开发者调试工具,查询歌手名称,可以找到如图接口,对response进行分析,可以的到所有的歌手信息都在sigerlist中,

Yuki ... 大约 6 分钟 spiderJS逆向 pythonjshtml
python操作粘贴板

python 操作粘贴板

一、win32clipboard

1、安装 win32clipboard

win32clipboard 集成于 win32api 中,不需要单独安装,直接安装 pywin32 就可以了

pip install pywin32
Yuki ... 小于 1 分钟 end01-python python
发起http请求

JS使用AJAX发起Http请求

前言:

​ 在JS中没有发起Http请求的能力,所有我们需要引入代码片段让JS发起http请求,我们称这样的代码片段为——AJAX(Asynchronous JAvaScript by Xml ) ​ AJAX借助 JS 中的一个内置对象:XMLHttpRequest,可简写为xhr

1、使用到对象XMLHttpRequest

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Ajax 请求</title>
</head>
<body>

<script>
    <!-- js发送http请求 利用相应的代码片段-->
    var xhr=new XMLHttpRequest(); <!-- 初始化js中的内置对象XMLHttpRequest-->
    xmlhttp.onreadystatechange=function() // 执行成功后的回调函数
{
    if (xmlhttp.readyState==4 && xmlhttp.status==200)
    {
        document.getElementById("myDiv").innerHTML=xmlhttp.responseText;
    }
}
    xhr.open("post","/hhhhhhh");<!-- 提供HTTP请求的 方法和url-->
    xhr.send();<!-- 发起真正的请求-->
</script>
</body>
</html>
Yuki ... 大约 1 分钟 front01-javaScript jsjavahtml
定位元素

js定位dom元素

1. 使用xpath定位

document.evaluate('xpath语法', document).iterateNext()
// 实例
document.evaluate('//h2[@class="text-title-big"]', document).iterateNext()
Yuki ... 小于 1 分钟 front01-javaScriptDom jshtml
2
3
4
Yuki's blog
MIT Licensed | Copyright © 2023-present Yuki