粉丝1.2万获赞7.2万

你还在为没钱开通各种 app 会员而感到烦恼吗?还是说因为看不懂代码或解决不了加固而烦恼?本期将教会你用最暴力最直接的手段解锁会员!本教程操作过程过于暴力血腥,请理性观看!驾, 搞错了再来就以该 app 作为演示,目前我是非会员状态,然后点击立即开通进入查看会员权限。进入以后直接蒙了,现在会员都这么贵的吗?永久会员居然要三百六十八个大洋,谁买得起? 回归正题,若我们想要使用下方的会员功能,换做以前就只能傻乎乎的充值,本期将教你们省下三百六十八元就作为新年红包。本次需要用到 proxy king 工具进行响应数据篡改, 通过该工具捕捉到了该 e f 是 关键后台响应数据。接下来开始分析,进行逻辑判断的修改。可以看到这里有一个 es v i p, 翻译为是会员,后面的数字则表示判断, 零代表否一代表是,这个则表示会员的到期时间,后面为时间戳判断。逻辑分析清楚以后,点击这里前往修改, 将这里的判断改为一时间戳,随便乱点即可。修改以后重新进入软件查看效果,可以看到我们现在已经是永久会员了。

挑战从零开始,彻底教会你这一次逆向,从打开天眼开始讲起来,看一下这个案例,直接呢打开这个开发者工具的面板,然后在当前的界面当中来进行抓包,刷现在页面, 那么这里出现了一个叫做类似的数据包,我们点击进来看一下它的喜欢的数据,确认好目标数据之后呢,我们就直接来确定它这个标头或者是在格里面有没有一些需要去逆向分析的值。我在这里其实一眼看到有个色样的值,像这个 t 还有这个 p, 基本上都是需要去逆向分析的, 但是我们还是写一个这个基础爬虫的代码来验证一下,复制为 bash 的 格式,然后在这里粘贴,我们复制一下这个代码放到这个本地当中,我们可以去新建一个这个文件来跑一下,好粘贴过来。现在我们来 u 界面写下这个代码, ok, 正常的 是能够获取到这个数据信息的,那你看一下像这一个,嗯, header, 还有像这个 huppy 以及 parmester 这个参数里面有没有一定要去分析得到的值,比如说这个 send 值,我就觉得它比较可以,那么我们如果说把它注视掉,还能不能请求到数据,那你会发现直接提示你签名错误, 那么这里的话就说明我们这个数据采集是依赖于 send 的 这个值的。那这个 send 值到底是怎么生成的?我们要看一下这个值的话呢, 我们可以去通过这个关键的搜索方式定位转一下它这个加密的生成的位置,但是我觉得这种方法的话呢比较低效,所以我们可以换一种方式,因为这我是通过 face 叉以上的面板筛选出来的,那么我们可以直接用这个叉 hr 提取段的方式,就是复制 这小段路径,在这里添加上叉 hr 的 这个段点,我们勾选上,勾选上之后我再来刷新一下这个页面啊,您猜怎么着它就会直接断住。好,我们现在去找啊,就比较容易观察到。嗯,这个 send 加密的这个值的位置直接往上面去跟好,看一下这地方有没有这个 send 值。在这个 parameters 的 数据里面 我们观察一下啊。好,没问题,现在的话呢,这里面是有这个 send 值的,但是我们如果要分析它是怎么生成的,你肯定不能只看它的调位置,调位置的话它这个值肯定是早就生成好的,所以说我们要去找它的邻界的位置,也就是它还没有生成这个加密的值的时候, 好往上面去跟。那么在这里的话呢,其实也没有什么有用的信息,因为他还是有这个咱们的数据的, 我们要找这个数据他没有的位置,再往上面去跟的话呢,你会发现啊,这个箭头他已经下不来了,这个箭头他提醒的是一个 promise 点阵,那像这个的话,一波回调的这种分支的话,我们需要在这里给他打成一个端点,然后我们再去释放好,现在下来之后你会发现这个箭头也下来了。好,然后我们再继续往上面去跟啊,去找这一个。 呃,找这个 send 值,看一下有没有,好像到这里的话就没有这个值了。那我们看一下这个地方有没有好像都没有看到这个 send 值,这个地方的话有没有对它 好?这里的话有一个叫做这个 palmas, 这里面的话是有几个 send 值的,但是它是参数传进来的,所以说你应该往上面去跟,好,往上面去跟之后,你会看到这个地方的话,好像就没有那个加密值了,对吧?那你看,呃,在这里有没有它的这个生存逻辑? 刚好有一个叫做这个 power 字的,而且是用这个 m 复制,那这个 m 的 话里面刚好是有你想要的这个 sum 值,这个 m 的 话它在哪里生成的?看一下它在这里啊,进行了这个抽象,嗯,并且呢,这就是你想要的那个 sum 嘛?来,我们在这两个位置,它打成断点,一个是上面的这个位置,一个是下面的这个位置, 上面的话呢,这个应该是他请求成功,如果你要请求成功的话,他肯定是要去执行这个分子的。所以说我们直接先看一下这个参数啊,这个参数长这个样子是一个对象, 然后通过这个 a 方法处理之后得到的是什么?还是这个对称没有变?看一下,确实啊,没有变,没有变化,所以说 这你就可以直接等于这个什么,等于这个 n 的 这个参数。好,那我们最重要的要去研究一下这个 p, 这个 p 在 哪里呢?点进来,然后他在这个地方去进行的一个复制。我们看一下啊,这就是那个向量值的一个生成逻辑, 这个 p 好, 他最终呢?嗯,这是一个逗号表达式,所以说他会返回这一个值, 那我们直接直接进来吧,然后看一下这个纸, ok, 没问题啊,就是你想要的这个丧子,这个 o 的 话是什么点下跳转过来,他在这个地方生成的啊?这一个代码其实我们可以直接扣好,来吧,开始就直接扣一下这个代码吧,来复制一下这个,复制一下,然后跑到我们的这个本地当中, 好,这里是这个深圳的爵士文具啊,然后我们把这个代码拿过来,先给他声明一下,好,等于这个啊,然后这里的话呢,有一个参数,我们得给他拿过来哈,就是这个东西, 比方说是 a a a, 那 么我们再到这里面来把这个参数复制一下,在这个控制台上面,我们可以打印输出一下,好,复制一下这个对象, 好把它放到这个前面来进行声明,声明好之后我们再去拿一下这个 p, 方法 p 的 话在哪里呢?这个 p, 嗯,在这个地方,我们直接就是 点击进去,好扣一下这个方法,放到这个本底重来,然后这是这个 p, 但是我不建议大家,就是这个名字用三个字母, 我们可以加一个字母啊,就是比方说叫做这个 ppt, 好, 咱们去写,那么这个 ppt 的 方法没有了,我们现在右键运行一下这个代码,看一下出现了问题,提示 s 没有定义,那这个 s 去扣一下这个 s 啊,把这个断点下下来,然后我们执行一下,好,这 s 点击调整过去,也就是这个地方我们复制一下。好, 当然也不建议单个的字母,我们把它改成 s s, 再来右键运行一下,出现了一个 u, 这个 u 的 话没定义,那么还是一样的,我们去把这个 u 把它勾过来,嗯,在这里复制一下,然后放到我们这个本地中,来个 u 也是 u, u, 然后我们好在这里改一下这个名字啊,再来右键运行一下, 好,这个 c, 扣一下这个 c, c 在 这里复制一下,复制一下这一坨代码,好,然后我们放到这个本中啊,它是一样的啊,这个 c 的 话呢,我们应该下它的这个名称 c c, 现在再来 u 键运行一下。 好,这里有一个 a, a 没有零 a 的 话呢,是这个 c, c 里面使用到了,嗯,就是这个,那么我们,呃就是到这个 c 方法里面那个断点的话下线了。好,现在我们只剩下看一下这个 a, a 是 什么点,跳转过去。好, a 是 这么多东西,我们复制一下 a 就是 这么个东西啊,我们就把它就是拿过来就行了, 不是在这个 c 方法里面去声明,而是在它外面去声明,然后再来 u 键运行一下这个代码,那这个 a 的 话呢,我们也改一下它这个名字,以防呢会出现什么很奇奇怪怪的问题。看一下后面有没有调用这个 a 的 方法,这个的话也掉了这个 a 的 方法,改一下这个 a 的 名字, 然后,嗯,这后面的话好像还是还有,然后这个的话也改一下,好像就没了吧。 u 键运行一下这个代码, ok, 再看一下。 呃,这里的话,嗯,说这个 aa 不是 一个方法啊, aa 怎么不是一个方法呢?好像确实有这个黄色的下环线,看一下啊,哦,果然啊,冲突了。把这一个变量的话呢,我们把它的名字改一下,因为它冲突了,在右界面写下, ok, 没问题了,现在的话又是这个嗯的话,没有定义啊,那么我们去看一下这个嗯的话在哪里?去声明的这个嗯,找一下啊,这个嗯,应该不是这个嗯吧?是这个嗯,这个嗯在哪里?声明的这个东西, 复制一下他,但是看一下这个声明的这个代码,我其实看出来他有点不太对劲,不太对劲呢,是因为他像那个什么外怕的打包的那个方式,然后获取到的这个代码, 我们可以在这里下个断点啊,然后看一下这个啊是什么东西吧。好吧,刷新一下, ok, 这个啊的话呢,他肯定是一个方法,你直接点击跳转过来,果然啊,这是一个外怕的打包的这个入口, 是这个入口 u, 那 么我们需要把这个 u 把它导出来,在这后面写一个这个 windows 点上这个 u u u 下划线等于 u 的 这个代码,然后我们把这个整个的这个加载器把它扣一下,扣到这个本地中来,当然呢,你这么直接扣肯定是不够的,为什么不够呢?因为你里面还没有这个 k g v b 的 这个模块,你看你现在你即使是把前面的这个改成是 windows 点 u u u u 下划线, 呃,在前面还要去声明一下这个 word, 这个 word 的 话得声明,不然说没有这个东西了。 ok, 怎么去写?在右键运行下就代码啊,你看啊,它现在是没有,就是没有这个模块,它就会报这个形报这个错误啊。 那么我们看一下它这个模块在哪里呢?怎么去找它那个模块很简单,嗯,就是在这个控制台啊点上啊,这里面就有它的这个模块的名称是什么? k j v b。 找一下 k j v b 在 哪里? k j v b。 找一下啊? k k 开头的啊,在这里啊,来点进来, ok, 然后就是这么个东西,复制它,在这个本地当中,把它填到这个 中括号里面,再来右键运行好这里,呃,等一下,等一下。呃,这个的话应该要改一下,改成四零。我们现在没有给他做那个标号嘛,这里是使用的这个中括号数字的形式获取的,而不是使用对象的形式获取的。在右键运行下这个代码啊现在,嗯,怎么还是报这个错误? 看一下这怎么还包这个图。哦,果然啊,就在这里的话,他还依赖于另外的一个这个模块,那这个模块的话也得把它扣过来。这个模块叫做什么名称?我们,呃,可以搜一下,直接搜复制它,然后在我们的这个代码里面去搜一下这个名字, 好把它拿过来。现在的话呢,我也改一下,把它放到第几个?第二个。呦呦呦,下划线,这里直接标号为一吧, 我不写那个。嗯,对象的选项,直接就是把它放到第二个,所以说我是用一的下标去写的。好,现在我们再来右键运行一下。好,没毛病啊。但是又有一个这个 o, o 没有定义, o 没有定义,那 o 是 什么? 找一下这个 o 是 什么?呃,释放一下这个,断掉 o 在 这里吗?是这个东西掉了吗? 那么我们看一下这个 o 是 什么?不好意思,有点快了,看一下这个 o, 点击跳转过去。 o 是 这么方法,我们去复制一下它,然后再跑到这个本题中来,来声明一下这个东西,这是那个 o o。 好, 这个方法有了之后呢,我们再改 一下这个 t 在 哪里啊?这个 t 断点下下来看一下这个 t t t 点什么? words to buy some。 呃,是这么个东西,看他的这个是,是这个啊,我们可以去复制一下这个代码 r 点上那个啥的,我们再跳一次吧,看一下,确定一下。这怎么是 r 不是 t 点上啊?这个 t t 在 哪里?声明了,直接扣吧。 t 应该是在前面声明了吧,看一下这个 t 啊,对, t 在 这里声明的,可以不用,嗯,不用扣这个 t 啊 t, 我 们直接扣这个方法就行,把这个方法扣过去, 当然呢,嗯,也可以直接写上这个 r, 点上那个什么题啊?点上那个方法就是用这个 r t 换一下那个方法,这个也是可以的, 把这个代码把它拿过来,然后是改成是 r 下划线吧。好,这个代码的话我们改一下,改一下就改成这个 r 下划线,再来用去运行一下这个代码。好,现在说没有这个 a, a 是 哪个地方的,那么我们看一下这个 a 在 哪里? 就是这个 a, 点击跳转过去 a 在 这个地方来复制一下这个代码。哎,等会啊,等会这个 a, 然后他这么去写的话呢,其实其实有点像那个啥 md 五啊,等一下,我们看一下这个 o 是 不是一个 md 五,标准的 md 五。来,我们直行进来看一下那个 o 啊,对,就是这个 o, 在 控制台上面,让他去处理一下 e 的 这个字,果然 md 五, c 是 c 开头的呀,这个的话是 md 五, 那么你可以直接选择去使用那个什么,直接使用那个 correct g s 的 这个第三方库啊,点上那个什么按钮,就直接这么去调用就可以了,但是我们既然已经坐在坐到这里了,也可以直接来扣这个代码,好吧,毕竟呢,我们已经做了这么多了,那就把这个太代码给它扣完吧。好, 现在是到哪一步了?看一下到哪一步了啊?就是扣那个 a, 是 吧?扣那个 a, 那 么这个 a 的 话呢?嗯,就是在这里复制一下这个代码吧, 然后把它放到这上面来。 a, 这是这是这个 a 吗?给它加个下划线吧,给它加个这个下划线,免得产生这个命名上的冲突。好,那么我们现在再来右键运行一下这个代码啊, ok, 呃,有一个 n 点上 string to box 啊, 那么我们就找一下这个 n 点 string to box, 就 在这里面使用到的下一个断点吧。嗯, 好,转进来了。我们看一下这个 n to string to bands 啊,它在哪里?声明的? ok, 在 这里声明的,直接把这一个啊,把它扣过来,我放到这个本卷中。这个啊,改一下这个啊的话呢,改成是,然后下划线吧。 好,咱们去写。然后,呃,刚才的话呢,是扣到了这个方法了,就这个什么 string to bands, 你 看一下它是怎么去掉我们的这一个 n 点 string to bands。 好, 就是 r 点设置这个。这个方法嘛,我们直接就是用这个,嗯,编码的名称,再点上这个 utf 杠八,来,我们复制一下这个代码,然后去搜一下, 搜一下它直接就是用那个,嗯,看一下啊,就是这个方法,直接就是 r r r 下滑键,然后点上 utf 八,再来又去运行一下。 好,现在的话呢,是 r 点上什么病了?看一下这个代码,这个的话应该是要改成 r r 下划线,然后因为,因为这个对象里面的话,它是有那个病嘛,所以说呢,就直接取到它里面的那个方法,好,再来 u g 运行一下这个代码。现在的话又说,嗯,这里有一个这个 t t 点上,看一下这个代码在哪里啊? 示范一下。呃,是这个东西吧,这个东西没有确定一下。好,没问题。然后再看一下啊,这个的话,嗯,它调整到哪个地方,它是使用的这个 这个 r 里面的这一个 west to west 吧,看一下好像是声明了两个这个 r, 还有一个是叫做什么 r 下环线吧,看它的声明位置在哪里?好像在这里啊, 就是这个这个里面的那个什么 west to west 的 这个方法。所以说呢,我们把这个 t 点上那个改成是 r 下环线,改成 r 下环线。好,这么去写, 再用这运行一下, ok, 现在的话好像出现了这个 i a is not defined。 那 么我们去找一下这个,找一下这个,哎,应该是这三个东西吧,这四个东西啊,这四个东西要扣一下,复制一下,然后把它拿过来,嗯,放到上面来,好, 在 u j 运行下这个代码, ok, 这里的话,呃,又出现了一个这个 a is not a function 的 这个问题,看一下这三个方法,这这四个方法放在这后面吧, 来,放在这后面,好,放在这后面。然后是 a 下划线,看一下他是 a, 是 哪个 a 啊? a 的 话呢,他肯定是依赖于他最近的那个 a, 就是 这个 a, 我们是把这个 a 改成是 a 下划线了,所以说呢,他就,呃识别不到你的那个小写的好,怎么去写?在 u 键运行下去代码现在的话呢?嗯,这个有一个 a 下划线 f f 这个 a 的 话要不就直接让它识变成 a 的 这个名称吧,不然去改的话有点麻烦。 把这个 a 的 话呢就不要加上下划线了,就这么去写,不然的话改的话有点太麻烦。好,把这个名字的话也改回来吧,来搜一下, 就这个东西改一下,改回来吧。有些运行这段话。嗯,又出现了一个。这个 t 点上什么什么是没有定义啊。呃,这个扣代码的话非常的麻烦,非常复杂,所以我还是比较建议大家直接去使用那个。嗯,调那个库,标准算法库的那种方式, 那个会简单太多了呀。嗯,我们看一下这个是从啊里面出出来的这个啊下环线吧。所以说这个 t 改成那个啊,下环线太麻烦, 反正那个啊下环线再右键运行。嗯,好,非常的好。又报了一个错误啊,下环线吧,来改,再右键运行一下,好,又出现了一个错误。 ok 啊,没问题啊,再继续改。好吧,继续改这个。是啊,这个下环线嘛,再来改好,这后面还有一个,后面还有一个下环线 再右键运行。嗯,还有一个啊,这一个 t 是 not 的 地方的。这个 t 点什么什么白色 to 发息的话这个应该也是那个什么 应该也要改成那个阿萨瓦。进吧看一下,看一下他的这个调是不是调的是这个里面的那个那个啥的是这个里面的那个哈西。对,这个方法看下是不是 pass to us 啊,没错,就是它里面的。嗯,把它改成是阿萨瓦辛的,准备去写,再来 u 键运行。啊,好,终于结束了, 那么我们就可以直接来打印输出一下这个什么散字吧,打印输出一下这个散的字,然后 u 键运行。 ok, 没问题。 好,那么呢我们就直接来看一下啊,这一个 py 文件的这个代码来看,我直接是使用的萨普尔斯的这个,嗯,就是调用 j s 文件的这种方式, 把这个散置呢变成是一个变量,从这个 j s 文件里面获取到的变量。现在我们直接来右键运行一下这个代码, ok, 是 请求成功的。

大家好,今天我为大家分享一下 x 二四的安装及使用。 xs 相当于一个插在服务器和嗯,那个客户端之间的一个过滤器,其实 xs 的原理并不复杂,就像这张图一样 啊,其实就是说当客户端向服务器发起请求的时候,然后先到 x 二四进行过滤,然后 x 二四把那个最终的结果数据发送给服务器, 然后服务器收到请求后,然后返回,数据也会先,嗯,就是返回到 x 二四,然后经过 x 二四过滤后,然后再发给客户端。 所以一般我们用叉尔斯做的事情基本上就是说,嗯,抓包比较最常用,再有就是比如说重新发送,发送那个网络进去, 然后就是方便就是后端调试吧,再有就是 网络请求的结获和动态的修改。我这次讲的主要就是如何使用 x 二四,然后进行一次抓包,因为我的电脑是麦克,所以这次主要以麦克和安卓手机为例进行讲解。 网上讲 x 二十的有很多,但大多数都是文章,然后我搜索了一下视频,是没有找到合适的, 所以我就自己单独录制一份,然后给大家,讲的不好请大家海涵。然后话不多说,咱们进入正题,首先就是下载这个 x, 呃,我们要进入到这个 x 这个网站,然后点相应的平台,然后点击下载,我这已经有下载好的,然后我们直接再放到里边,打开 一路,阿格瑞同意就可以啊, 然后放进来 你看一下, 然后我们点打开,这是说什么?什么什么 setting with this required that you agree, 必须要 agree, 其实我们一般是要抓那个 http s 的包,所以这个时候我们需要抓一个 x 二四的 证书,我们要抓一下 x 四的证书,如果移动端开发一般是需要在电脑和手机 分别安装证书,下面我们先讲解一下手机如何安装证书,然后他这个意思就是说啊, 我们要先用手机连上这个叉二四,他给的这个 ip 是这个 啊,这个时候要保证手机和电脑要使用同一 wifi, 首先我们要进入到这个 wifi 开关里边,然后我们点击领接统一网络, 这个时候我们给他设置手动代理,然后连接 x 二四上提示的 ip 和端口。 当我们第一次连接到这个 x 二四之后,然后电脑上会出来这么一个提示框,意思就是说这个 ip 的设备,这个时候其实就是我的手机是否允许到连接到 x 二四,然后我们点允许, 哎,我们一定要确保这个手机连上的 xs 这个代理之后,然后我们再进行下载,当我们电脑上点击了允许之后,然后我们在手机上访问 证书的下载地址, cls, 点 pro 斜杠 ssl, 然后访问, 这时候我们点击编 可以看到他存储的路径,然后这个路径我们一定要记下来,因为一会我们需要进行证书的安装,安装的时候,嗯,需要把这个证书的位置拷贝到当漏的目录下, double file 三六九保存,下载继续允许,然后提示下载完成。 这时候我们在系统文件中找一下 手机 安卓,对的, 安卓 date come 拜都 fails fails downloads, 然后我们把下载的文件移动到 大漏的里边就可以, 这时候如果没有全新验证的话,我们可以直接到单漏的底下进行安装证书安装,但小米手机后来提 是说需要在设置中安装 c 一证书,然后我们现在到设置里边进行证书的安装,密码与安全 系统安选加密与凭证安装证书 ca 证书仍然安装,这时候我们找到自己的那个下载的证书,点击已安装。 接下来我们讲解一下如何在电脑上安装证书。我们需要先点击 help, 然后要 csl 叫 proxy, 然后我们点击 install charce root certificate 系统添加, 因为之前添加过一次, 所以他会有那个提示。然后这个时候我们再打开 proxy inside of proxy setting, 点击 at, 输入同配符型,同配符型 ok, 比如说我们现在对一个图片进行访问, 哎,你看这张图片就获取下来了, 本地的链接是这个,然后后去他的链接,然后他整个他这个也是 hgbs 的,所以这个是没有问题的。 以上就是 x 二四的安装及简单使用,如果大家在使用过程中遇到任何问题,可以添加幺幺三二六五八零四七进群进行交流,谢谢大家。

tcb 半本默认以可读格式显示捕获的数据包,但是一些数据包也可能比较复杂,此时用户可以指定数据包显示格式快速分析数据包,下面以 s 二码格式显示数据包。 从输出信息可以看到,使用安全按钮可显示了不过的数据包, 下面以十六进制和 hr 格式显示补货的包。 从输出现金可以看到,使用十六键之和折码格式显示老虎或者数据包。到分析协议包时使用这种格式非常有用。

深夜打开某个小网站,看着正起劲的时候,却提醒要成为 vip 才能看更多。每天一个黑客小技巧,今天要学的是月全漏洞,让普通用户月全成为 vip 或管理员。郑重声明,本视频仅作为技术分享,所有操作均在自建靶机内完成,不涉及任何实际网络攻击行为,请大家切勿将所学技术用于非法用途, 共同维护安全的网络环境。先注册一个普通用户,进入后我们选择修改密码,填入新用户名和密码,先不动,我们后台打开抓包,选 burp c v, 然后回到网站提交信息,这时你填的信息会被 burp c v 拦截下来。找到用户名字段,将普通用户名改成一面, 即管理员账号放行后提示操作成功。来到管理员企业后台登录,填上暗面幺二三幺二三进行一个登录,然后就会发现居然成功登录管理员后台成为 vip 用户 或者管理员吗?其原理就是访问控制机制失效,导致攻击者绕过权限约束非法操作或访问超出自身权限的资源。如果没看明白也没关系,视频教程以及指令操作我都打包好了,就这样!

二零二六年若电网工必会的十五款免费网络抓包工具!一、 why shock 抓包界老大,功能最全。二、浏览器 f 十二、最清亮,不用装,按一下就能抓。 三、 fiddler windows 老牌 h t t p 调试器 h t p h t p s。 随便改。四、 charles a p p 小 程序抓包神器,界面友好 h t p s。 解密强五、 小黄鸟 h t t pick nary 安卓免入职抓包,手机党必备。六、 c k p 基于 python 的 网络工具包发送接收各种协议的网络数据。七、 omni pick 无线网络分析专家,抓 wifi 包很专业。八、 fiddler everywhere 跨平台版 mac linux 用户福音。九、抓包精灵,抓取手机 app 网络的流量。十、 proximity 开源免费 http 抓包代码可改。十一、网络抓包助手,开箱即用,小白入门首选。十二、 s r sniffer u 盘嗅探器, 小巧不占内存。十三、 s s c o m 用于串口设备通讯的监控盒调试。十四、 tcp c o m 二合一 t c p 加串口调试功,控人备用。十五、飞的了卡,飞的了插件,用于捕获盒保存网络流量。

最近上海疫情比较严重,有些小伙伴抱怨抢菜单,今天呢,我们就用代码来实现一个小工具,监听购物车是否可以下单,并且推送到我们的手机。开始之前,我们要先准备一下环境,需要 cos postman s 三 恰好是呢,是一个抓包工具,我们需要先对他进行一些设置。首先呢,在 hop 找到 ssl 的 代理,安装一下入得的证书,然后是 proxy, 找到 ssl 的 proxy settings, 然后在这里边的 呃 lkissin 添加一个星四十三,呃, atbs 端口器台四十三嘛,所以这里就 匹配所有的四十三请求。整个流程大概分四步,第一步是通过翘死抓包来获取到小程序的接口,并获取到 core 的请求,然后通过 pos 慢将 cos 转化为拍死哪块死的请求。 第三步呢,写拍送脚本随机时间来,一直请求这个接口,然后判断接口的返回状态,通知到手机小程序。 嗯,小程序进来以后已经授权过了。这边的购物车的按钮一直显示已约满,我们看翘四这里边抓的小程序的请求,像这种 m p 四还有点拼记的都是一些静态的资源文件。那么购物车呢,肯定是一个加格子请求,所以我们去找那些不 带次元后缀的一些请求,所以我就发现了这边的两个。我们分析这个接口的请求,结果 response 里边有一第一个字段啊,是否可以结算?这里边是 fouse 啊,是否可以结算? 这个很大程度上就是我们的那个按钮是否可以点击的标识了。然后我们再往下找一下,呃,按钮现在里边写的是隐约嘛,所以我们找一下哪个字段是不是有隐约嘛? 这个字的有一个描述字段已约满,那么这个接口就是购车页面的一个请求接口, 我们把这个请求的 core request 拷贝下来, pose 们打开以后呢,点这个 input, 然后有一个 rotates, 把这个 go 的请求粘贴进去,然后点 ctrl 导入到 pos。 那以后呢,我们就顺的一下,然后看一下他的结果返回啊,这边结果返回和我们刚才在翘死里面看到的是一样的, 然后点这边的这个呃,一个标签符号一个扣的,我们可以把它导出到很多种语言的。呃。日快死进球,我们这边就选拍死呢日快死的库发出的进球。这个代码我们复制出来以后呢,就可以到 我们自己的拍摄里边,这里我们就可以用刚才 pose 麦复制过来的那段请求,嗯,然后这里呢还加了其他的一些代码,嗯,比如说增加了一个随机请求时间 啊,避免 ip 被呃风控,然后拆开启啊, request 的发生异常的时候,还可以继续下一次的请求。我们可以看一下这边的每次的请求结果, 随机请求时间七秒八秒,通过 pose 慢将 car 请求转化为 pose 的快速请求,这样一个操作并不是必须的,也可以直接呃 去拼接拍死那日快死的代码。我们之所以从翘死里去读,是因为翘死里边的请求是已经认真过的, 他的嗨点里边是带了认证信息的,所以如果我们持续请求接口的话,他应该会持续的。呃。有登录肽的,然后这个就是完整的一个拍送的请求代码, 最后一个,呃通知到手机,呃, i s 的话,有一个叫巴克的软件, 呃,通过发送一个接口就可以实时提供手机,大概就是 这么一看,看我的小伙伴点个关注吧。

这个当年靠墙墙头横扫你电脑的老朋友,现在开始用加密加轨迹,专门来你的代码,但说白了他真的有那么难吗?这期视频带你拆掉三六零划痕验证,不讲废话,直接逆向实战,看完之后你只会说一句啾啾, 我们就直接来点击一下这个按钮,然后呢有一个叫做这个登录,我们先输一串神秘的数字,再输一下这个密码,直接呢打开开发主公信面板 当前的这个网络节目当中来进行抓包,好勾选一下,同意啊,好,我们再点击一下这个登录按钮啊,您猜怎么着?这里的话出现了一张这个划过验证码,我们知道在处理这个划过验证的基本的方式啊,一个公式, 首先把它的这个背景图片下载下来,再把它这个结果图片下载下来,最后呢使用我们这个打码平台,或者说四 d o c r 去识别这个轨迹距离。当然呢,还有很多同学啊,习惯于自己去训练这个模型,训练这个用用这个 uno 去进行训练,对吧?呃,也是可以的啊,就是 增强一下自己的这个训练的能力。好,那么我们现在话就来看到下面的话呢,就有一个叫做这个 get 的 一个训练的能力。好,那么我们现在话就来看到这个写的信息啊,我这里不是随便找的,你看 它里面的话呢,这个显示数据是包含了这一张背景图片还有这个缺口的图片的,然后我刚好就是要去识别它的这个轨迹距离嘛,所以我拿到了这一个信息之后呢,把它下载下来,就可以去用这个 w 平台,或者说这个 c d o c 啊,去识别它的这个啊轨迹了。 ok, 那这个的话就挺简单的啊,我们就看这个,这里的话就有个 token 值,这个 token 值的话它是一直会变化的啊,这这个的话大家一定要注意一下,我们现在的话呢,就直接去写一个这个基础爬虫代码,复制为背式格式,然后呢 放到我们这个本地当中来跑,当然呢我这里的话就不做演示了啊,非常的简单。好,那么我们如果说通过之后,它会出现一个这个验证通过的这样的一个数据包来看一下。 呃,这个数据包在哪里呢?叫做这个 wifi 啊,你点进来。好,然后你现在看一下这一个赞和信息,那么这个赞和信息里面的话,它这里的话是有一个 token 值,还有一个 f 投币的值,这个 f 的 投币的值其实就是这个 get 它就想要的数据里面它会携带的, 你看是一模一样的啊,这个 f token 的 值在这里,然后还有一个这个 token 的 值啊,也是跟这个参数一样的,所以说呢,你通过对这个 get 的 去, 嗯,这个数据接口啊,去发请求之后拿到这个祥的数据,然后你把这两个值把它解析出来,解析出来之后作为这个 wifi 的 这个数据接口,它的一个请求参数传入过去,那我们还有一个值, 就是这个 d, 这个 d 的 话呢,它是进行了这个加密的啊,那这一个数据的话,我们现在目前的话是已经没有,所以说我们要去找他的这个加密生成的位置,那怎么去找呢?当然呢,很多同学想到的这个方式啊,直接来搜,当你搜的话,这个 d 未免太过广泛了啊,所以说我们可以换一种方式 啊,找到他的这个启动器啊,你看他就这么一点赞,对吧?就一个这一次文件,那么我们就直接点进来,在这里下一个这个断点吗?我们看一下它能不能断住吗?肯定是能断住的啊, 我们来,呃,就是,嗯,推动一下,那么现在他已经是断在这了,他们往上面去找。你注意一下官场的这个座右翼啊,就座右翼里面有没有那个,呃,就是滴的那个纸。 好,现在看一下这的话是有这个 d 的 值的,但是这个是从 a 里面取出来的, a 的 话是作为一个参数传进去的,所以说我们还要往上面去跟。好,往上面去跟之后你现在再来看一下这里它还是有这个 d 的 值,那这个 d 的 话是从 n 里面取出来的,所以说呢,我们还要往上面去跟,它还是作为这个参数啊 传过去的。好,现在你到这个位置的话呢,你来观察一下啊,这个 d 他 是怎么生成的?他是从这个 n 里面取出来的,但这个 n 的 话他是不是参数呢?好像不会是参数啊,他这里的话呢,你看啊,他这个 n 的 话是在这里去进行了一个重新复制的, 说明他的这个深层位置就是这个地方吗?对吧?好,那么我们在这里打上这个断点,然后我们再去释放一下, ok, 再来去让他重新断住啊,好,来拖动一下。 好,现在他是直接断在这里了,来看一下这个 n 的 值,他这里的话做一个这个返回,对吧?返回我们看一下他返回的值,哎, ok, 没问题,这就是我们要找的那个 n 的 这个加密的数据啊。好, 那么他是怎么生成的呢?他这里的话呢,应该是使用了一个这个标准的加密算法库啊,从里面取到的这个 md 五还有什么呢?还有这一个 a s, 那 这个 md 五的话,我们可以去判断一下他是否是这个标准的 md 五的这一个, 还有我的数据来在这个控制台上面啊,我们可以去让他,让他去处理一下一的这个值判定一下。呃,他返回的是一个这个什么 不是字母串的格式啊,那么我们转换一下这个数据类型,转换一下这个数据类型吧。 ok, c 四 c 的 跟你的这个工具里面的啊,这一个标准的标准的哈希算法,比较一下是不是一模一样,对吧?这是一模一样的, 所以说呢,我们,呃,这个,呃 md 五的话,它就是一个标准的加密算法,好,不用去处理了,直接去使用这个标准加密算法库啊,在你这个本地当中去模拟实现。还有这个 aes 的 话呢,也是这个标准的对称加密算法 aes 啊, 然后这个 e 的 话呢,是作为他的这个 i v 初十二下的值,然后这个 t 的 话呢,他在这里又重新进行了一个复制啊,也是把它转换成一个这一个密钥的一个格式嘛,然后这个密钥的话呢,是三十二位,也就是,呃,三十二字节啊,三十二字节,那就是二百五十六位啊, 这里的话大家经常看到的是十六位字节的吗?也是一百二十八位的这个密钥大家一定要注意一下。 好,您再看一下,就这些东西的话呢,直接就是在我们的这个本地当中去复刻实现一下就可以了。像我们如果判定它是一个 对称加密法,也是标准的这个对称加密法 a s 的 话呢,我们只需要去找到它这个密钥到的话,也就是它的第二个参数,然后还有它就 iv 出手法限量的值, 这上面的纸的话,就在这个地方,大家也可以去啊,把它拿下来,然后还有这个 c b c 的 模式 pk c c 的 这个填充方式啊,非常的简单,这个案例好,我们还要去识别,因为这是一个法规验证码嘛,你还要去把它这个轨迹识别出来, 这个轨迹的话呢,事实上就是我们在这个 get 的 一个数据接口里面请求响应得到的这一串数据,把这一串数据拿下来进行数据的解析之后,然后再把这个参数给他,拿到这个 d 的 话,他的这个生存的位置我们已经找到了,对吧? 好,那我们现在的话看一下最终实现的这个代码,这个这个标准加算法非常的简单,对吧?你看一下我的这个代码怎么去写的。好,我们现在的话来更新一下这个 token 值,好吧?更新一下这个 token 值。呃,这个 token 的 话呢,在这里我们可以去复制一下它,然后放到这里来这个 token 值。好, 现在让我们右键运行一下,看一下这个代码啊,和这个 token 的 话, 来吧,他这个图片的话,他会变化的啊,他会变化的,所以说这个点的话大家一定要注意一下,来,我们再复制一下, 可以去写一个,那个什么自动化的,打成了这个代码,我就不给大家去写了,很很简单的啊,就一个图片的一个获取。 好,现在再来右键运行一下这个代码。 ok, 现在是没问题了,你看啊,就让他获取到了,嗯,这一个,嗯, d d o c r 啊,识别到了他的这个,嗯,就是一个轨迹。 那么我们现在的话呢,再去看一下啊,这里的话是我,呃,对那个,对那个 wifi 的 这个数据接口发起请求的这个代码, 然后我是把这个获取到的一些这个轨迹信息也会传递给他,现在我们右键运行一下这个代码,看一下能不能运行成功。 ok, 现在话是没毛病的,你看一下这个的话就是获取成功,并且呢是 success, 对 吧?就是成功的一个这个代码 可以跟你在这里啊,如果说获取成功的这样的一个三个信息去做一个比较,也把这一个代码出示掉,然后呢现在的话呢就让他啊教验成功去看一下。 ok, 教验成功了,然后你看一下那个 wifi, wifi 在 哪里?这个 没问题吧,是吧?啊?它的响应的值呢?就是一个这个 token 啊,还有一个 vd 啊,这个 vd 在 这里,然后最后的话是这个 so cs 啊,就是提示已经请求成功了。好,那么我们这个返回验证码的一个绕过的方式呢,就给大家就分享到这里了,大家如果说有什么问题的话,我们评论区见。