有时做自动化任务的时候,比如进邮箱收验证码。那么就需要登录邮箱,这次无意做了一下21邮箱登录逆向。下面就分享一下21邮箱逆向流程
经过多次错误登录验证,只有账号和密码进行了动态加密处理,其余参数都是固定值。下面对username进行打断点分析一下。
发现此处是加密的地方
下面进行断点跟踪
再继续跟踪 发现此处是进行了rsa加密
到此处是加密的终点站,此处函数像是一个模块加载器,那么把整个模块加载器函数复制到本地中
加载器文件复制到本地后,补充加密密钥,加密的密钥在此处打上断点,刷新页面后,可以看到这个密钥是一个固定值
最后补充一下账号密码信息,进行运行测试。拿到账号和密码加密后的值。账号和密码加密的方式都一样
最后在把参数放到登录参数中,在python进行请求登录
可以看到已经请求登录成功,登录成功后,我们可以拿到对应的cookies值或者session会话就可以进行下一步的抓取了。
逆向登录过程中,可能会出现验证码,这一步用ddddocr识别后带入请求参数就可以了。
在公众号之前的一篇文章写到用pyppeteer模拟轨迹进行识别。https://mp.weixin.qq.com/s/aHeYmRMx4NIfN5shch-WfA 大家可以自行前往学习了解。本次带来一个更加轻松的识别通过,就是通过js完成距离通过验证。下面就主要讲解一下思路,具体操作验证还...
前段时间写了一个模拟点击源码,以及网页系统的对接。在运行方面需要先安装python环境以及搭建网页和数据库,方可进行运行。这种方式比较复杂,不适合个人去使用,这次主要是做了一个qt软件,将源码进行封装,这样我们就不需要安装环境了,直接一键运行即可。下面是软件的简单界面,纯属个人简单设计(高手路过)在...
前段时间在写逆向旋转验证码的时候,文章在js逆向百度旋转验证码并通过验证 在文章中js逆向配合角度识别是可以通过接口完成验证的。虽然逆向代码是没问题的,但是缺少实际测试。本次就测试一下,以及发现的问题。源码获取:》》》百度旋转验证码逆向源码视频介绍:首先在测试的时候的发现的问题,一是百度旋...
在进行二级域名绑定后,我们需要对二级域名进行泛目录批量主动推送,那么就需要一款工具,可以对所有二级域名对应的页面地址进行批量自动化推送。这里淡墨SEO也专门写了这么一款软件去自动化执行批量推送的操作。首先来看一下运行视频。发卡商城》》》百度二级域名泛目录批量推送软件下面就讲解一下软件的功能首先在软件...
在做站长二级域名绑定软件时,大部分都是利用导入cookies文本的方式进行,但是这种提交方式,有点弊端,cookies不会刷新,就会遇到频率限制问题的时候,就需要等待几分钟了,过程就会比较慢,而如果解决了站长登录的问题后,通过重复登录就会刷新cookie,从而继续提交。下面为大家讲解一下。在登录百度...
35秒前
6个月前 (07-21)
7个月前 (07-17)
7个月前 (07-15)
7个月前 (07-14)