目录url

Cmh0dHBzOi8vYWNjb3VudC5wcGRhaS5jb20vcGMvbG9naW4=

接口分析

可以看到post过去的表单,携带的参数还是挺多的。我们可以找到生成参数的方法或者直接找到加密后的参数,传到本地服务。

定位过程

1.堆栈调试

无法跟进

2.全局搜索

这里我搜索了password
encrypt十分显眼,直接跟进

然后直接下断点即可

重新请求发现没断住,于是搜索md5,再上面发现了真正加密的地方


r就是请求需要携带的参数,直接在这里进行注入即可

最终效果

下面是模拟一次登录后,客户端与服务端的结果
浏览器:


本地

代码

注入代码:

window.data  = r;
!function(){var res = window.data ;if (window.flag){window.ws.send(JSON.stringify(res));}else{var ws = new WebSocket("ws://127.0.0.1:9999");window.ws  = ws;window.flag  =true;ws.open = function(evt){};ws.onmessage = function(evt){ws.send(JSON.stringify(res));}}
}();

本地socket服务代码

# !/usr/bin/env python
# -*- coding: utf-8 -*-# @author: yjp
# @software: PyCharm
# @file: main.py
# @time: 2023-01-03 19:10
import asyncio
import json
import websocketsasync def check_permit(websocket):send_text = '114514'await websocket.send(send_text)return Trueasync def recv_msg(websocket):while 1:recv_text = await websocket.recv()data = json.loads(recv_text)try:print("userName=>",data['userName'])print("password=>",data['password'])except:with open('其他.txt','w',encoding='utf-8') as f:f.write(recv_text)async def main_logic(websocket, path):await check_permit(websocket)await recv_msg(websocket)start_server = websockets.serve(main_logic, '127.0.0.1', 9999)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

拍拍贷登录参数rpc学习相关推荐

  1. 适合新手练习js解密的小站--拍拍贷参数--第六期

    适合新手的小站第六期----拍拍贷的几个参数解密 前言 我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 网址:https ...

  2. Python实现的拍拍贷金融风控模型

    资源下载地址:https://download.csdn.net/download/sheziqiong/85705488 资源下载地址:https://download.csdn.net/downl ...

  3. 拍拍贷魔镜杯风控算法大赛——基于lightgbm

    本文仿照知乎一位大神的文章,基于理解的基础上,修改了部分代码~感谢前辈的分享~ 参考文献: https://zhuanlan.zhihu.com/p/56864235 原始数据来源: https:// ...

  4. 从老赖们“维权”,看拍拍贷的底色

    文|阿梅 来源 |螳螂财经(原 潇湘财经) 合规自查已告一段落,暴雷平台逐渐减少,投资者的信心也逐渐回振.看起来,那些可能合规的网贷平台马上就能风和日丽了. 然而,前不久误打误撞进了一个拍拍贷维权群后 ...

  5. Python高级爬虫实战,JS解密咪咕音乐登录参数分析

    目标:分析咪咕视频登录参数(enpassword.fingerPrint.fingerPrintDetail) 工具:NodeJs + Chrome 开发者工具 许久没有水文了,闲来无事特来混混脸熟 ...

  6. 轻松上手UAI-Train,拍拍贷人脸识别算法优化效率提升85.7%

    2019独角兽企业重金招聘Python工程师标准>>> "UAI-Train平台可以让我们方便地在短时内使用大量的GPU资源,用较低的成本训练海量的数据集,提高算法模型迭代 ...

  7. 决策树实践案例一之拍拍贷客户逾期还款预测

    本文分为两大部分第一部分简单举例讲述决策树算法的原理概念 第二部分基于决策树用案例实现贷款是否逾期预测 决策树算法是机器学习经典算法之一,原理相对简单易懂.首先决策树毕竟是帮助做出更好的决策的一种算法 ...

  8. JAVA开发者大会:拍拍贷MQ系统原理与应用

    JAVA开发者大会:拍拍贷MQ系统原理与应用 --喜欢记得关注我哟[shoshana]-- 前记: 5月12号参加了JAVA开发者大会,就<拍拍贷消息系统原理及应用> 作者:李乘胜老师 关 ...

  9. 拍拍贷“魔镜风控系统”数据比赛

    一.项目介绍 这是拍拍贷举办的一个风控算法比赛,目标是根据用户历史行为数据来预测用户在未来6个月内是否会逾期还款.评价指标为AUC. 然后给出的数据有贷款记录.借款人登录信息,借款人修改信息,主要进行 ...

最新文章

  1. c语言未结束的引用标识符,2015年9月计算机二级《C语言》高分突破模拟卷(4)
  2. json中{}和[]的区别
  3. 在html中超链接_HTML 超级链接详细讲解
  4. cocos2d-x for android配置 运行 Sample on Linux OS
  5. 【开发者portal在线开发插件系列三】字符串 及 可变长度字符串
  6. 出现次数最多的整数-蓝桥杯算法训练
  7. MATLAB 积分 上限为变量,matlab 求定积分,积分的上限是变量,函数带有其他参数
  8. php 获取服务器端口,PHP获取当前服务器详细信息
  9. 开wifi微信定位服务器,企业微信wifi定位
  10. matlab图像取反_matlab图像处理
  11. css 首行缩进两字符
  12. matlab找出向量的中位数,MATLAB如何使用median函数计算样本的中位数
  13. 免费的 XShell 替代品,我推荐这5款软件,一个比一个香!
  14. unity小地图制作和方向导航
  15. Android 鼠标样式修改
  16. Redis-AKF/CAP原则
  17. strcmp和strncmp函数
  18. android 音频合并
  19. Android:设计模式-策略模式-关于Logger日志工具的使用
  20. 微软为什么能在中国所向披靡 雁鸣

热门文章

  1. 2-1 李宏毅2021春季机器学习教程-第二节机器学习任务攻略
  2. 蚁群算法(ACA)详细介绍(JAVA实现及代码详解)
  3. ODBC 连接操作postgresql
  4. easypoi导出多sheet的excel
  5. 后端返回数据ios接收精度丢失问题
  6. 尼康Z5全画幅微单相机即将发布 主攻入门市场
  7. 入门html网页,网页设计第一天:HTML入门
  8. 基于SpringBoot大学生成长记录系统【Java毕业设计·安装调试·代码讲解·文档报告】
  9. AssetBundle 使用模式 (2)
  10. CAD二次开发之图标问题