文章目录
前言
该文章主要以一个股票网站为例,详解其cookie加密参数的补环境,也基本上是我做过到现在为至最难的一个补环境案例
一般可以使用三种方法对其进行破解逆向
1.selenium自动化对其flask框架进行补环境操作
2.使用jsdow技术对其进行补环境
3.proxy()脚本将其进行吐脚本操作,然后对其进行强行补环境
该文章是用的方法三进行解析
声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
一. selenium加载
这里需要学习web开发框架结合自动化selenium技术,需要理解前后端开发技术
有时间可以复习下flask框架开发技术
pip install flask
Flask 是一个基于 Python 的轻量级、简单易用的 Web 应用框架。它提供了一个灵活且容易扩展的方式来构建 Web 应用程序。以下是一个简单的示例展示了如何使用 Flask 框架创建一个简易的 Web 应用:
from flask import Flask
# 创建 Flask 应用实例
app = Flask(__name__)
# 定义路由和视图函数
@app.route('/')
def hello():
return 'Hello, Flask!'
# 启动应用
if __name__ == '__main__':
app.run()
在上述示例中,我们首先导入了 Flask 模块,并创建了一个 Flask 应用实例 app。然后,使用 @app.route() 装饰器定义了一个路由以及对应的视图函数。在本例中,根路由 ‘/’ 对应的视图函数是 hello(),它返回了一个简单的字符串 ‘Hello, Flask!’。最后,通过调用 app.run() 来启动应用。
要运行这个应用,你需要确保已经安装了 Flask 模块。运行应用后,在浏览器中访问 http://localhost:5000/,你将看到输出的 ‘Hello, Flask!’。
这只是一个非常简单的示例,Flask 提供了更多功能和强大的扩展,例如请求处理、模板渲染、表单处理、数据库集成等。
你可以根据具体需求来扩展和定制你的 Flask 应用。了解 Flask 的官方文档将有助于你深入学习和理解框架的更多功能和用法。
该方法其实就是
- flask对其暴露接口
- selenium模拟浏览器环境
一. 实战分析
- 逆向目标:同花顺/A股
- 逆向参数:Cookie值
- 逆向接口:1/
首先分析其请求标头,基本上确认加密位置即为cookie值,所以在这里,使用一下hook技术,对cookie参数进行寻找(hook cookie脚本可以搜一下,网上有很多示范案例)
然后我们对其进行跟栈调试
这一块即为返回的我们所需要得cookie加密参数值
因为该文章为补环境专题,所以我将这一部分全扣,对其使用proxy代理器的方法进行补环境操作
大概如下,如有需要代码,请看结尾部分联系方式
使用proxy代理器之后,对其cookie值进行测试,使用之后效果如下,会自动给将需要补充的环境吐出来并有提示
最后结果如下
写在最后:
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809