有时做自动化任务的时候,比如进邮箱收验证码。那么就需要登录邮箱,这次无意做了一下21邮箱登录逆向。下面就分享一下21邮箱逆向流程
经过多次错误登录验证,只有账号和密码进行了动态加密处理,其余参数都是固定值。下面对username进行打断点分析一下。
发现此处是加密的地方
下面进行断点跟踪
再继续跟踪 发现此处是进行了rsa加密
到此处是加密的终点站,此处函数像是一个模块加载器,那么把整个模块加载器函数复制到本地中
加载器文件复制到本地后,补充加密密钥,加密的密钥在此处打上断点,刷新页面后,可以看到这个密钥是一个固定值
最后补充一下账号密码信息,进行运行测试。拿到账号和密码加密后的值。账号和密码加密的方式都一样
最后在把参数放到登录参数中,在python进行请求登录
可以看到已经请求登录成功,登录成功后,我们可以拿到对应的cookies值或者session会话就可以进行下一步的抓取了。
逆向登录过程中,可能会出现验证码,这一步用ddddocr识别后带入请求参数就可以了。
最近有些做seo同行在问我,旋转验证码的源码怎么用啊,比如出现验证码的时候,怎么对接啊?还有的会问怎么对接易语言、C#,那真的尴尬了,其他语言不太会。其实旋转验证码的原理最终要的数据就是ds和tk字段信息,只要拿到这两个字段的信息,就可以对接了。所以这次做了百度旋转验证码ds字段api接口自动生成,...
前面说到360点选验证码js逆向的过程,这次对js逆向的过程进行实际应用并进行url的批量提交,下面讲解一下主要难点。软件拍下自动发货地址:http://faka.danmoseo.com/buy/7视频演示问题一、网页图片尺寸是320*198,而通过请求接口获取的图片尺寸是580*410那么在代码...
花了点时间,将百度PC关键词排名查询代码结合UI界面做了一款SEO软件,这样在查询关键词排名利用这个工具就可以了。在软件制作过程中,要解决的问题的是查询速度、验证逆向、ui导入和导出,开始和停止。解决这些问题就可以了。下面主要讲解一下软件界面一、查询速度对于提高pc查询速度,这里用到了协程异步,协程...
最近百度一直在更新,取消dns、post请求403,更改滑块验证码等措施,导致现在发包绑二级频频被限制。既然这样,直接索性搞一个自动化浏览器的模式来绑定二级。此次用到的是pyppeteer浏览器框架。此框架异步处理 速度还是挺快的。而且不需要下载浏览器驱动,非常方便哈。视频演示:首先是百度二级域名绑...
360模拟点击快排软件,顾名思义,是用来优化关键词的排名或者提升刷词提升该关键词的展现量和流量用的。原理是自动调用内置浏览器进行人工点击,并进入到目标站点。拍下自动发货地址:360模拟点击快排软件代码总共写了小1000行,在这1000行里写入基本常用操作,方便使用。在功能区域这些按钮都是经常使用道德...
3个月前 (07-21)
3个月前 (07-17)
3个月前 (07-15)
3个月前 (07-14)
3个月前 (07-13)