阿里1688 阿里滑块 231滑块 x5sec分析

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言
简单记录一下231滑块

逆向过程

目标滑块

主要python代码

result = requests.get('/get231',json={'t':t,'a':a,'trace':trace,'x5secdata':SECDATA}).json()

url = result['231']

bx_et = result['bx_et']

bxpp = requests.get("/getbxpp", json={'pp': pp}).text

headers = {

"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0"

}

cookies = {

"arms_uid": "ff0483f6-ea8d-4644-9e83-f9c7808a93f5",

"cna": "x02pHzdhawMCAcppW0rrxDcE",

"xlly_s": "1",

"tfstk": "fFhtLZfRdHxGkWpm1V93nYc8AYY3Bf3Zvcu5ioqGhDnK40CD7AmmpWa85iwXb5cxvDionA2019aQlrj_l-NbR9aYz-i0mVYA7XnRi1xwQq1YiStkqQAo7NP4G3VuEB_hbr405Iqf1W_6H2Z6qQAo7daai2tosK3vyo4bGPw_l6TLlrFfCSibAJa7rGNbGmgBJr45Ct611MOQlzhxINEc5oCx3KuUysjPG6CK9yt4VVdlNPlgWRES5fCfGEzTBug_v3R8nZwIu-hVuseS5Yo4Pcs6DolKRfMSVHXgfYUxrx3616Ni_VM7hbtVh0FtD8G_pZ1TTVqL9yGWoTrn9lmj6JTlw-VIZ8NsKp-gn5U-cfoOksiS-4caLjKRAokgzWaxgU6YD-srkbc-bDIuPuW6JeBV3RaHGwDmR2BpLb4LqeXh3ty38yEkJeBV3RaUJuYhRtW4Ky5..",

"isg": "BFdXdYde_IyVDHgAxn1l_96F5suhnCv-uKhAXKmGWCaN2HAasWzCT8K-OnhGMAN2"

}

print(url)

response = session.get(url, headers=headers,cookies=cookies,impersonate="chrome101")

print(response.text)

print(response.cookies)

if response.cookies.get('x5sec'):

cookies['x5sec'] = response.cookies['x5sec']

url = "/643272204627.html"

response = session.get(url, headers=headers, cookies=cookies)

print(response.text)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
站大爷IP13 分钟前
Java调用Python的5种实用方案:从简单到进阶的全场景解析
python
用户2986985301418 分钟前
Java HTML 转 Word 完整指南
java·后端
渣哥26 分钟前
原来公平锁和非公平锁差别这么大
java
渣哥36 分钟前
99% 的人没搞懂:Semaphore 到底是干啥的?
java
J2K1 小时前
JDK都25了,你还没用过ZGC?那真得补补课了
java·jvm·后端
郭京京1 小时前
go框架gin(中)
后端·go
郭京京1 小时前
go框架gin(下)
后端·go
kfyty7251 小时前
不依赖第三方,不销毁重建,loveqq 框架如何原生实现动态线程池?
java·架构
isysc12 小时前
面了一个校招生,竟然说我是老古董
java·后端·面试
一直_在路上3 小时前
Go 语言微服务演进路径:从小型项目到企业级架构
架构·go