有时做自动化任务的时候,比如进邮箱收验证码。那么就需要登录邮箱,这次无意做了一下21邮箱登录逆向。下面就分享一下21邮箱逆向流程
经过多次错误登录验证,只有账号和密码进行了动态加密处理,其余参数都是固定值。下面对username进行打断点分析一下。
发现此处是加密的地方
下面进行断点跟踪
再继续跟踪 发现此处是进行了rsa加密
到此处是加密的终点站,此处函数像是一个模块加载器,那么把整个模块加载器函数复制到本地中
加载器文件复制到本地后,补充加密密钥,加密的密钥在此处打上断点,刷新页面后,可以看到这个密钥是一个固定值
最后补充一下账号密码信息,进行运行测试。拿到账号和密码加密后的值。账号和密码加密的方式都一样
最后在把参数放到登录参数中,在python进行请求登录
可以看到已经请求登录成功,登录成功后,我们可以拿到对应的cookies值或者session会话就可以进行下一步的抓取了。
逆向登录过程中,可能会出现验证码,这一步用ddddocr识别后带入请求参数就可以了。
平常用百度翻译功能,无非就是查查英文单词,反过来就是英文单词查汉语词义。那么如果用于大段的内容进行这样的来回翻译,内容就有一定不同,而且在不失原义的情况下,通顺性也挺好。中译英:英译中:可以看到翻译后的段落内容是不一样的,但是整体语义是一样的。对于这个情况,就可以实现部分伪原创的作用。如果将这个功能...
如果用程序持续查关键词排名的话,肯定会遭遇百度反爬机制,反爬手段就是旋转验证码,需要过了旋转验证码才可以继续爬取,在之前已经逆向解决了旋转验证码,那么查询排名就可以持续性自动化进行。如果不过旋转验证码,那么就要买大量的代理ip去替换ip查询,而且这种做法查询过程中也会遇到反爬,并且查询速度收代理ip...
二级域名批量诊断推送的意思就是百度站长平台抓取诊断功能,这个功能提交后,可以实时的来蜘蛛访问。但是如果手动去诊断的话,也非常麻烦,而且每次都要验证一下旋转。先来看看正常抓取诊断,每个域名每周可抓取70次。视频演示在代码中首先要获取指定站点的id值设置规则,随机字母推送网站链接过旋转验证整体的核心思想...
最近百度一直在更新,取消dns、post请求403,更改滑块验证码等措施,导致现在发包绑二级频频被限制。既然这样,直接索性搞一个自动化浏览器的模式来绑定二级。此次用到的是pyppeteer浏览器框架。此框架异步处理 速度还是挺快的。而且不需要下载浏览器驱动,非常方便哈。视频演示:首先是百度二级域名绑...
百度站长平台最近对域名添加功能进行了限制操作,经过测试,好像是每添加10条就会进入无权操作,之后就需要等到20~30分钟的时间,才能继续操作。如果以这种方式添加还是影响我们添加的效率。那么如果解除这个频繁限制呢?经过测试,解除频繁限制的操作是退出登录,再重新登录获取cookie,软件在读取新的coo...
3个月前 (07-21)
3个月前 (07-17)
3个月前 (07-15)
3个月前 (07-14)
3个月前 (07-13)