2.1k 2 分钟

# 准备 本文仅讲解某道的 js 逆向部分,json 逆向不进行讲解 网址:网址 # 开始 # 查找 api 进入首页,F12 打开检查页面,选择网络记录并选择 XHR 类 在翻译框中任意输入,即可看到抓取到两个 api, 如下 我们点开 keyapi 并查看其响应,如下 可以看到其并非翻译接口,接下来点开另一个 api 并查看其响应,如下 这个则是一堆密文,即是返回的翻译结果等进行了 json 加密 # 查找加密函数 我们查看其表单数据(即负载),如下 其中参数 i, 很明显就是输入的文字,此时我们再输入任意文字在翻译框中,经对比,可以发现仅有 sign 和 mysticTime...
3.2k 3 分钟

# 环境准备 python 版本 3.5 及以上,aiohttp 库 # 开始 # 基础了解 # 阻塞 阻塞是程序自身无法继续执行下一步的情况,即程序未得到所需计算资源而被挂起的状态 常见为网络 I/O 阻塞,磁盘 I/O 阻塞,以及使用者的输入阻塞等等 # 非阻塞 对比阻塞进行理解,即程序可以干别的事情,其是因阻塞的存在而存在的 # 同步 顾名思义,强制让不同的请求按顺序执行,即有序 # 异步 相对同步理解,即无序 # 多进程 利用 CPU 的多核,在同一时间内执行多个不同的任务 # 协程 协程本质上是单个进程,拥有自身的寄存器和栈,可以使用其实现异步操作 #...
3k 3 分钟

# 前戏 之前的博客由于太久没有维护,又懒得翻新了,所以索性重新搭建了一个,看着主页空荡荡的,所以随便写一篇 js 逆向爬虫,这次的 “受害者” 是红人点集。 废话不多说,教程开始。 网址: 网址 # 正片 # 逻辑分析 打开控制台,刷新网页,在网络记录里选择 XHR 类(别问,问就是 Ajax),可以看到一个 api 如下 (图片有点糊,将就一下吧) 点开 api 的表单数据,可以看到 对这几个参数,param 和 tenant 不用说肯定是定值,对于 sign,timestamp,token 则有可能是加密变化参数,(不要忘了,对于...