开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 教程分享区 关于帮助区的一帮大佬讨论的过调式的网站,Go~ ...
返回列表 发新帖
查看: 8088|回复: 3
收起左侧

[技术专题] 关于帮助区的一帮大佬讨论的过调式的网站,Go~

[复制链接]
机器兔
头像被屏蔽
结帖率:86% (25/29)
发表于 2022-5-6 19:23:48 | 显示全部楼层 |阅读模式   辽宁省锦州市
本帖最后由 机器兔 于 2022-5-6 19:31 编辑

大佬们来看个js网站的反调试
https://bbs.125.la/forum.php?mod=viewthread&tid=14728798


相关网址:https://huancang.art/#/

步骤一(发送短信)
url => https://api.onemeta.com.cn/api/sms/send
data => {"event":"mobilelogin","mobile":"15144445555","timestamp":1651834384372}

Host: api.onemeta.com.cn
Connection: keep-alive
Content-Length: 72
Accept: application/json, text/plain, */*
signature: 2bd17b71495819c32b37b39388bcb2ac
x-token: 054458d037366875cb9af1f293c7ce55
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
token: null
Content-Type: application/json;charset=UTF-8
Origin: https://huancang.art
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://huancang.art/


下面干掉协议头上 x-token   和   signature   签名算法

A.signature => A.headers.signature = J(J("7Tv7LrinK2bsNAi9TF2uui3ZIcoxK1WT"))var e = "api/sms/send?event=mobilelogin&mobile=15144445555×tamp=1651835890613&key=6rnrdpjjv6wz2sspxqeibesov1itxddc"
A.x-token => J(e)
A.headers.token = localStorage.getItem("token") //本地缓存,发送手机为空,当前估计应该是登录之后用户的令牌;
var J = md5() //默认小写即可

步骤一.jpg



步骤二(提交短信)
url => https://api.onemeta.com.cn/api/user/mobilelogin
data => {"captcha":"1122","mobile":"15144445555","timestamp":1651835430313}

Host: api.onemeta.com.cn
Connection: keep-alive
Content-Length: 72
Accept: application/json, text/plain, */*
signature: 2bd17b71495819c32b37b39388bcb2ac
x-token: 48cc56b65a95e45457a3191e1eef7576
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
token: null
Content-Type: application/json;charset=UTF-8
Origin: https://huancang.art
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://huancang.art/


下面干掉协议头上 x-token   和   signature   签名算法


A.signature => A.headers.signature = J(J("7Tv7LrinK2bsNAi9TF2uui3ZIcoxK1WT"))var e = "api/user/mobilelogin?captcha=1122&mobile=15144445555×tamp=1651835609732&key=6rnrdpjjv6wz2sspxqeibesov1itxddc"
A.x-token => J(e)
A.headers.token = localStorage.getItem("token") //本地缓存,发送手机为空,当前估计应该是登录之后用户的令牌;
var J = md5() //默认小写即可


步骤二.jpg

最后来个小广告,对于这个网站不足为过吧!!,,前端逆向qq群:  https://jq.qq.com/?_wv=1027&k=JaSFuWf3




回复

使用道具 举报

机器兔
头像被屏蔽
结帖率:86% (25/29)
 楼主| 发表于 2022-5-6 19:39:20 | 显示全部楼层   辽宁省锦州市
不要好评,不要点赞,更不要双击666,希望能够帮助你们
回复 支持 反对

使用道具 举报

a657938016
结帖率:92% (11/12)

签到天数: 27 天
发表于 2022-5-6 22:04:47 | 显示全部楼层   广东省深圳市
牛逼啊           
回复 支持 反对

使用道具 举报

已注销539739
头像被屏蔽

结帖率:86% (12/14)
发表于 2022-5-6 20:16:42 高大上手机用户 | 显示全部楼层   江苏省苏州市
学习一下大佬
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表