(JS逆向2022.04.11) 某奇艺模拟登陆(不含滑块
文章目录
目录
文章目录
一、分析参数
二、逆向过程
①dfp
②password
③qd_sc
三、总结
目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tLw==
文章不做任何商业用途,仅供学习参考
一、分析参数
1)首先抓包查看登录包携带的参数
其他参数都是固定的,其中只有dfp 、password 、 qd_sc 这三个参数需要关注
二、逆向过程
①dfp参数
养成个好习惯,无痕打开网页
可以发现这一串字符是由dfp_pcw/sign这个包返回的
由于这个dfp参数只生成一次,我试过把内存清空之后再刷新也不会重新请求,所以需要本地替换之后再进行调试。
先尝试直接搜索,发现一搜就搜到了
最终跟到的加密位置在这里
这里检测了一点点环境
标出来的是检测的动态参数,都是比较容易跟的,这里就不带大家跟了,重要代码给出,sig的生成是HmacSHA1加密,可以直接套库。
function getdata() {mi = get_mi();jg = d();t = //太长了var dim = n(o(t));a = "" + dim + "PCWEB" + "1.0";var sig = HmacSHA1_Encrypt(a);return [dim,sig]
}
②password
大概看一眼栈堆可以锁定这一条,点进去果然直接看到加密位置
跟进来看,上面写着是rsa 但是其实扣出来才那么三四百行 吓唬人的吧,反正抠出来能加密成功就行了,管他是什么。
③qd_sc
搜索总共就7处地方,全打了或者看到可疑的直接打断点,总有一个地方会断下来
是个md5加密 看看这个s是什么
好办 都是已经有的了 这个MD5没经过魔改的 直接套库即可
登录的参数基本都搞定了,直接请求试试
搞定。
三、总结
iqiyi登录的参数都比较简单,就是本地替换调试js代码比较麻烦,耐心点还是能跟到的。
难搞的是滑块,后期会更新滑块相关的内容。
(JS逆向2022.04.11) 某奇艺模拟登陆(不含滑块相关推荐
- 2022.04.11【读书笔记】|单细胞转录组概述
文章目录 摘要 研究意义 转录组学意义 技术比较 研究方法 细胞筛选 文库构建 测序 实验方法 实验流程 常见问题 分析内容(重点) 分析内容总览 细胞亚群分类 细胞类型频率统计 Marker基因分析 ...
- JS逆向-RSA算法加密(房天下模拟登录)
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 模拟登录 目标网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5 ...
- 爱奇艺RND框架之JS Framework解析
背景介绍 RND,全称React Node Desktop,起源于RN在爱奇艺PC端的实现,采用React JS framework + node.JS runtime + native UI eng ...
- 爱奇艺季报图解:经调整运营利润9.79亿 会员数涨至1.2亿
雷递网 雷建平 2月22日 爱奇艺(NASDAQ:IQ)今日发布截至2022年12月31日未经审计的第四季度和全年财报.爱奇艺2022年全年总营收290亿元,第四季度营收76亿元. 2022年,爱奇艺 ...
- 爱奇艺再发行6亿美元可转债:债务问题基本解决 将轻装上阵
雷递网 雷建平 3月2日 爱奇艺(Nasdaq:IQ))昨日公告,将根据市场情况发行6亿美元的可转换优先债券.根据公告信息,此次爱奇艺拟发行的可转换优先债券期限为5年,将于2028年3月15日到期,年 ...
- 爱奇艺龚宇:从开源节流到冷静增长,将适当加大内容和市场投入
雷递网 乐天 9月16日 爱奇艺创始人.CEO龚宇日前在爱奇艺2022iJOY悦享会暨年度营销会上分享了爱奇艺媒体平台矩阵构成.公司发展策略和下一代业务布局. 龚宇说,2022年上半年爱奇艺高效执行& ...
- 互联网晚报 | 微软将把所有暴雪游戏引入英伟达平台;爱奇艺首次实现全年运营盈利;客服回应沪上阿姨外包装旗袍图被质疑不雅...
微软将把所有暴雪游戏引入英伟达平台 北京时间2月22日,微软总裁史密斯在新闻发布会上表示,继任天堂后,微软宣布与英伟达签订了一项为期10年的协议,在微软收购动视暴雪成功后,Xbox PC游戏和动视暴雪 ...
- 腾讯和爱奇艺打起来了!
本文转载自公众号:4A广告圈(ID:newggm)独家编辑 素材来源于网络 都说人生要有个欢喜冤家才精彩 那么品牌的精彩日常真的全是对手给的 这几天<青春有你2>正在热播中 而<创造 ...
- THE9爱奇艺扫楼 弹幕热度排名及词云图制作
目录 1. 简介 2. 弹幕数据的获取 2.1 导包 2.2 获取数据 3. 分析数据 3.1 统计每个Id的弹幕数,看是否有恶意刷屏 4. 热度统计 4.1 涉及每名成员的弹幕数量 4.2 涉及每名 ...
最新文章
- Facebook加入AI芯片大战,挖走Google芯片产品开发负责人
- SmartNIC/DPU — 技术方向
- AjaxFileUpload 方法与原理分析
- 程序员面试题精选100题(42)-旋转数组的最小元素[算法]
- js实现点击自动下载文件
- cpu模拟器c语言实现_你写出来的C语言是这样调用硬件的!
- JS文件信息收集工具-LinkFinder
- 项目管理——任务分配闲谈
- 教育技术c语言考研试题,C南京师范大学教育技术学考研真题 C语言与Web技术真题(2005--2008)...
- Nginx 配置虚拟主机
- 一次搭建Spark集群(standalone、yarn、高可用)
- ZigBee模块——从新冠、癌症防治看物联网智慧医疗的应用
- GPS地图坐标转百度地图坐标
- 0/0型极限等于多少_两个重要极限的一点理解(下)
- debian安装vim提示Package vim is not available, but is referred to by another package的解决方案
- android编译系统分析一:source build/envsetup.sh与lunch
- 阿尔克分享平面设计的基本常识,以及ps软件小知识
- 纯前端导出excel文件(包含设置样式)
- java.util.Map——Map集合的常用方法
- PowerDesigner 15及破解补丁下载(转)