js逆向之某联社sign值参数解析

最新推荐文章于 2024-07-24 10:29:35 发布
最新推荐文章于 2024-07-24 10:29:35 发布
阅读量672 收藏
点赞数
分类专栏: 爬虫逆向集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigBoy_Coder/article/details/105031939
版权
本文介绍了如何进行JavaScript逆向分析,通过抓取网站请求,研究sign值加密过程。通过断点调试,发现加密流程为先进行SHA-1,后进行MD5。作者提供代码测试验证了这一结论,并提醒该技术仅用于学习研究,禁止非法使用。
摘要由CSDN通过智能技术生成

原创 Mr.Yang 菜鸟童靴 今天

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

 

练习网站平台:

 

aHR0cHMlM0EvL3d3dy5jbHMuY24v

抓取目标:

 

这次要分析的是首页的「电报」部分内容

在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧

 

开启分析之旅:

 

进入首页,下滑数据,点击加载更多发起请求,看到我们如下截图所示

让我分析一下请求参数,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
公众号菜鸟童靴
关注
专栏目录
订阅专栏
JS逆向加密——某宝sign参数分析
含笑
05-19 973
某宝sign参数分析 这里只做分析用途, 作为学习和交流 !!!! 1. 抓包分析 (这里是店铺搜索来作为分析) 多抓几次 包对比 动态变化的参数 : page 页数 q 搜索关键字 t 时间戳 sign 加密 这是 主要地方分析的地方 callback 返回的类型 2. 参数加密分析sign 重点分析一下 这个 sign 加密 首先 全局搜索 sign 参数,找到 js的位置,打上断点 重新搜素一下,...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
逆向案例十六——简单webpack逆向联社信息
m0_57265868的博客
04-09 898
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
联社js逆向
AngrySnack的博客
04-11 1696
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的。 发现此处为sign的加密点,...
经资讯网站--某联社参数破解
zhp980121的博客
08-24 2799
经网站--某联社sign逆向手册
联社电报实时提示工具源代码+编译好的程序
04-07
自己写的一个联社电报实时提示工具(带全部源代码),运行后有新消息会自动在右下角弹窗显示,可以和同花顺和通达信联动,消息中提及到的股票可以直接单击对于股民来说有极大的帮助,在盘中能实时知道消息,适合大多数的股民。
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1006
//md5加密方法
条件断点实战
NoAttack的博客
06-24 354
条件断点实战条件断点实战——联社 条件断点实战——联社 我们在联社的登录堆栈中查看调用地点,发现调用函数较多。又因为这里发送的是XHR请求,我们也可以复制URL进行XHR断点或者直接全局搜索URL。 我们发现这里的URL地址只有一个,直接跟进去,发现了POST发送地点,下断点。 重新运行后,我们发现右边有一个onClick,它之后的value里边的this.state.password正是获取我们的密码,我们可以在这里下条件断点来验证我们的想法,我们在序号栏右键点击Edit breakpoint,加
今日目标:联社数据采集之sign解密
最新发布
Way_TG的博客
07-24 824
这个没啥难度,细心就好
webjs - 联社登录密码加密入口及JS改写
潘森迷的博客
03-25 1160
入口 aHR0cHM6Ly93d3cuY2xzLmNuLw== 尝试登录 F12 抓包结果 由于我输入的密码明文是:qq1234,而这个45开头,d9结尾。老司机一眼就看出来是MD5加密了。直接调用md5加密库就行。 但……这不是本文的目的。 本文目的是找到加密入口和JS的改写。 言归正传 MD5加密入口 使用XHR断点数据包。(v1/user/login) 再次点击登录。 成功在此处断下。 可以发现这里断下时候字段password已经被加密了,所以我们应该往上寻找,寻找它在哪里加密的。 根据它的堆
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
ast-hook用于js逆向根据参数快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
联社7*24小时电报(源码)
waiwai0511的博客
06-13 1491
此小工具适合上班不方便打开浏览器看经资讯的朋友,点击刷新即可查看当前各类经新闻。
淘特app x-sign参数签名分析
qq_44628911的博客
07-19 4568
之前看见大佬说t特app的风控比tb的要小很多,于是学习了下t特的签名分析。
某宝APP接口抓包与X-sign教程,2024最新x-mini-wua纯算6.3
qq_42009996的博客
09-10 1万+
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
苏宁易购API加密技术解析逆向解密sign参数最新攻略
资源摘要信息:"本文档主要介绍了如何逆向解析苏宁易购商城app中的api_sign参数,并对解密sign参数进行详细分析。同时,本文还涉及到了_s_x_req_block_加密和解密过程,以及相关的JS加密技术和node解密方法。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值