直接开发者工具检查,然后查找加载这个的文件位置。
没有载荷但是有个加密的链接,这是我们得想一下,这个加密绝对是可解的加密,不然服务器怎们知道是什么请求呢,所以我们先使用解密工具验证。
直接找到,看来是base64加密,但是后谜案还有一串字符,我们可以猜测一下这个加密是md5的。你问我为什么?看下面
就差直接告诉我了。所以这个加密我们可以很清晰的得出是md5,结合名字,直接可以验证。
编写代码直接解决,这个题目如果直接去找的话还是很困难的,但是这个链接的形式还是比较容易发现问题的,没有参数,加密的还是链接,首先就要想到时间加密。
import requests
import base64
import hashlib
import time
timeNow = int(time.time() * 1000)
headers = {
"Referer": "http://spiderbuf.cn/h05/",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36",
}
cookies = {
"Hm_lpvt_ab0153f5f064a819a91a3699f63f86e3": str(timeNow)
}
obj = hashlib.md5()
obj.update(str(timeNow).encode('utf-8'))
result = obj.hexdigest()
data_to_encode = f"{timeNow},{result}"
encoded_data = base64.b64encode(data_to_encode.encode('utf-8')).decode('utf-8')
url = f"http://spiderbuf.cn//h05/api/{encoded_data}"
print(url)
response = requests.get(url,headers=headers,cookies=cookies)
print(response.text)解析代码即可知道所有的密码内容。
