- 博客(2)
- 收藏
- 关注
RSS订阅原创 【逆向百例】MyToken 签名参数逆向分析实战
在爬虫与反爬的对抗中,接口参数的动态签名是最常见的防护手段之一。与传统的 IP 限流、验证码不同,参数签名需要逆向分析加密逻辑才能模拟合法的请求。本文将以MyToken(一个加密货币行情网站)的code签名参数为例,完整演示从流量抓包断点定位堆栈溯源到算法还原的逆向全过程。特别说明:本文仅供技术学习交流,请勿将逆向技术用于非法爬取或商业盈利的目的。在进行任何爬虫操作前,请务必阅读并遵守网站的 robots.txt 和服务条款。
2026-04-10 23:20:23
1346
原创 【逆向百例】某壁纸网站逆向分析
在爬虫开发过程中,很多网站为了保护数据安全,会对请求参数和响应数据进行加密处理。本次逆向分析的目标是还原其网站列表接口中data参数的加密逻辑以及响应数据的解密方法。目标网站数据接口抓包分析:通过抓包发现data参数和响应都是加密的定位加密函数:使用 XHR 断点 + 堆栈回溯的方法定位到w()函数分析加密算法:进入w()方法内部,发现是 AES-CBC 加密提取密钥:KEY 和 IV 都是硬编码在 JS 代码中验证解密:使用相同密钥成功解密响应数据本次逆向分析成功还原了某壁纸的data。
2026-04-09 17:34:00
1477
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人