易语⾔学习笔记(四)--js解密,图形验证码,滑块,鱼刺多
线程
W3school
js加密,解密
抓包分析数据(关键字:password、MD5、RSA、encrypt)
断点调试,扣代码(点链接,跳到加密函数,把函数抠出来,⽤JS调试⼯具加解密)
get请求头
User_Agent和Accept_Encoding⽐较重要post请求头
Ctrl+K批量屏蔽
Ctrl+M取消屏蔽
抓包:
1、开始页⾯的包
2、发送验证码的包
3、注册的包
js代码加密软件4、图形验证码识别:
获取验证码的包,先测试是否可以免码
(base64类型的图形验证码,json解码后取data值,联众打码选择base64)
(图⽚加密类:)
5、滑块的识别:
抓包获取特征码,然后提交给识别平台(有的需要⼆次验证)
6、极验滑块
值(gt和challenge不是固定的)
(valldate、gee_challenge是返回值)
抓不到值得包时,就去抓⾸页的包
UI
模拟器安卓抓包
APP抓不到包
1、就去⽼版本
2、httpcanary⼯具,可以在模拟器抓包
3、APP在模拟器上闪退,打不开(APP做了模拟器检测),可以⽤root的⼿机抓包模拟器和抓包⼯具的IP和端⼝要⼀致
换IP
1、服务器主动捕捉IP,⽤讯代理
2、服务器被动获取IP,⽤虚拟IP(放在协议头⾥q)
伪装IP固定协议头

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。