本文分析了tx验证码的逆向过程，以QQ账号找回页面为目标站点。重点解析了验证请求中的关键参数：aid（项目ID）、ua（base64编码的User-Agent）、uid（登录账号）和sess（会话ID）。返回参数包含验证状态、会话ID、随机字符串等核心数据，以及验证码配置信息如tdc路径和反馈URL。文章还展示了验证码图片包含特定文字"杨"的识别要求，为研究验证码绕过技术提供了

某点评mtgsig1.2补环境算法简单分析。

仅供研究学习使用。今天带来的是某团headers中mtgsig参数的逆向。目标站：商家后台登陆 --> 传送门目前大部分h5的算法都更新至1.2了 只有商家版后台还多为1.1的。这里抓包后可以清晰看到 mtgsig明显是一个加密参数，根据经验先瞄一眼a1 a2 …a6其中a1: 版本号a2: 时间戳a3: cookie相关a5: 未知a6：未知x0:固定值d1: 未知字符串取md5这里先从js入手

失踪人口回归~~~今天是帮一个小老弟看的一个比较简单的js加密网站，考虑到一部分童鞋对js加密这块还不太熟悉，我就简单地把思路和流程捋一捋。首先打开需要拿数据的页面 → 电子元件网AD620哗啦啦的就加载出来了 ，然鹅右键查看源码， 一看，果然没有页面上的数据，确诊动态js加载无疑。于是下一步就是万能的fiddler大法了。这些就是刷新页面所有的请求了，但框出来的这一部分是啥？ 这个...

最近一直在研究滑块验证码这一块，接连破解了极验2.0，极验3.0以及淘宝滑块，当然了，只是使用selenium模拟过，拿到cookie后进行后续操作。今天就讲讲京东这个滑块验证码，神坑，之前的轨迹方程全部不可用，需要自己慢慢调试，找到最佳参数，最大化模拟人为操作才能过，目前我过的几率为80%左右。京东登陆页面京东这个滑块验证码的最大的坑就在于 大量的模拟人为的轨迹方程都被封了 比如过极验2...

仅供研究学习使用。今天带来的是数美滑块验证码的逆向破解（同程旅行登陆organization=xQsKB7v2qSFLFxnvmjdO）

最近抖音上挺火的一个小把戏，在记事本打开，一整篇的乱码字符，然后进过调整之后，出现一张由各种字符组成的黑白照片。先上效果图：利用python也可以同样实现这个功能。import Image  table1 = """$@B%8&WM#*oahkbdpqwmZO0QLCJUYXzcvunxrjft/\|()1{}[]?-_+~<&g

爬虫中最常见的反爬手段之一就是验证码，而我们平常所遇见的验证码最多的便是数英验证码，数英验证码可以有效地收集数据集并进行训练，达到靠谱的识别率，而另一个很常见的就是计算型验证码了，如下图示：这个验证码，咋一看，感觉上是十分简单的，因为简单的OCR识别就能很精准地识别它，但是我们该怎么做呢，先看这个图片是如何构成的。可以清晰地看到，这个验证码实际上是由4张图片所构成，即"9" “x” “1”...

失踪人口回归~~~今天的主角是：爱给音效素材网不得不说这是一个表面人畜无害，实则暗藏玄机的网站，js加密说不上复杂，但是能让你抓狂~我们以其中一个子页面为例：页面传送门接下来进行抓包分析可以发现在进行下载操作的时候，一共发出了两个请求，根据我们以往的经验，不难看出，第一个请求的请求体进行了一次加密，然后服务端返回的数据又进行了一次解密，得到第二个请求的参数或者链接，就可以下载了。...

Cloudflare是国外的一家安全防护公司，最近在很多网站上也看到了他的身影，比较明显的特征就是让你等待5秒钟以验证你是否是真实的浏览器。以https://www.biovision.com/ 为例另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征，那么毫无疑问他就是采用了 Cloudflare的...