有时做自动化任务的时候,比如进邮箱收验证码。那么就需要登录邮箱,这次无意做了一下21邮箱登录逆向。下面就分享一下21邮箱逆向流程
经过多次错误登录验证,只有账号和密码进行了动态加密处理,其余参数都是固定值。下面对username进行打断点分析一下。
发现此处是加密的地方
下面进行断点跟踪
再继续跟踪 发现此处是进行了rsa加密
到此处是加密的终点站,此处函数像是一个模块加载器,那么把整个模块加载器函数复制到本地中
加载器文件复制到本地后,补充加密密钥,加密的密钥在此处打上断点,刷新页面后,可以看到这个密钥是一个固定值
最后补充一下账号密码信息,进行运行测试。拿到账号和密码加密后的值。账号和密码加密的方式都一样
最后在把参数放到登录参数中,在python进行请求登录
可以看到已经请求登录成功,登录成功后,我们可以拿到对应的cookies值或者session会话就可以进行下一步的抓取了。
逆向登录过程中,可能会出现验证码,这一步用ddddocr识别后带入请求参数就可以了。
前段时间写了一个模拟点击源码,以及网页系统的对接。在运行方面需要先安装python环境以及搭建网页和数据库,方可进行运行。这种方式比较复杂,不适合个人去使用,这次主要是做了一个qt软件,将源码进行封装,这样我们就不需要安装环境了,直接一键运行即可。下面是软件的简单界面,纯属个人简单设计(高手路过)在...
这几天,有个用户找我做百度贴吧回复采集,将出现的验证码也识别通过,那么我正好有这个旋转验证码逆向源码,可以接入到百度贴吧中,只要出现验证码逆向通过就行了。爬虫采集的问题不大,主要是旋转验证码需要接入,接入的规则也是要根据网页的参数需求。视频演示:贴吧采集就不细说了,这里我用了多线程采集,速度已经非常...
对于百度批量二级域名绑定软件,在最近几个有需要的朋友最关心的问题就是,速度如何?是否多线程?代理ip还是拨号?cookies在哪买?之类的问题,这类问题在文章中都进行了说明。二级域名绑定软件购买自动发货地址:http://faka.seoyiwu.com/product/2.html演示视频首先我们...
花了点时间,将百度PC关键词排名查询代码结合UI界面做了一款SEO软件,这样在查询关键词排名利用这个工具就可以了。在软件制作过程中,要解决的问题的是查询速度、验证逆向、ui导入和导出,开始和停止。解决这些问题就可以了。下面主要讲解一下软件界面一、查询速度对于提高pc查询速度,这里用到了协程异步,协程...
百度站长平台最近对域名添加功能进行了限制操作,经过测试,好像是每添加10条就会进入无权操作,之后就需要等到20~30分钟的时间,才能继续操作。如果以这种方式添加还是影响我们添加的效率。那么如果解除这个频繁限制呢?经过测试,解除频繁限制的操作是退出登录,再重新登录获取cookie,软件在读取新的coo...
20分钟前
5天前
2个月前 (04-23)
11个月前 (07-17)
1年前 (2024-06-07)