有时做自动化任务的时候,比如进邮箱收验证码。那么就需要登录邮箱,这次无意做了一下21邮箱登录逆向。下面就分享一下21邮箱逆向流程
经过多次错误登录验证,只有账号和密码进行了动态加密处理,其余参数都是固定值。下面对username进行打断点分析一下。
发现此处是加密的地方
下面进行断点跟踪
再继续跟踪 发现此处是进行了rsa加密
到此处是加密的终点站,此处函数像是一个模块加载器,那么把整个模块加载器函数复制到本地中
加载器文件复制到本地后,补充加密密钥,加密的密钥在此处打上断点,刷新页面后,可以看到这个密钥是一个固定值
最后补充一下账号密码信息,进行运行测试。拿到账号和密码加密后的值。账号和密码加密的方式都一样
最后在把参数放到登录参数中,在python进行请求登录
可以看到已经请求登录成功,登录成功后,我们可以拿到对应的cookies值或者session会话就可以进行下一步的抓取了。
逆向登录过程中,可能会出现验证码,这一步用ddddocr识别后带入请求参数就可以了。
这次在我的工具集中,增加一个新功能,就是sitemap地图的制作,核心思路当然是爬取网站所有页面,并对页面进行数据清洗,包括去重、分类、url类别判断。然后再将功能集合到seo工具集中。在代码部分,简单介绍一下,解析页面,然后通过BeautifulSoup对页面url进行提取,对url进行判断,同域...
一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。对于这样的点选验证码,我们要知道图...
接上一篇文章,这次将百度二级域名批量单独封装exe软件,进行一个批量添加操作。在正常页面进行二级域名绑定的时候,需要进行三步:1、输入网站,2、属性设置,3、文件验证。视频演示1、输入网站过旋转2、站点属性设置3、验证网站如果想做一个批量添加操作,每次都手动的话,未免会比较麻烦,这时可以用代码进行批...
在我们使用百度站长平台看看网站数据信息的时候,肯定要先登录才能获取,那么就需要在网页上进行登录,然后才能看到网站一些信息以及做一些操作比如二级域名绑定,抓取诊断、关键词查看等。那如果要代码进行这些操作的话,要解决逆向登录的问题,或者不解决登录的话,在网页上获取cookie进行复制再进行代码操作。本次...
对于百度批量二级域名绑定软件,在最近几个有需要的朋友最关心的问题就是,速度如何?是否多线程?代理ip还是拨号?cookies在哪买?之类的问题,这类问题在文章中都进行了说明。二级域名绑定软件购买自动发货地址:http://faka.seoyiwu.com/product/2.html演示视频首先我们...
9个月前 (07-21)
9个月前 (07-17)
9个月前 (07-15)
9个月前 (07-14)
9个月前 (07-13)