某查查首页瀑布流headers加密

最新推荐文章于 2024-06-29 13:33:46 发布
最新推荐文章于 2024-06-29 13:33:46 发布
阅读量448 收藏 11
点赞数 9
分类专栏: JS逆向 爬虫 Python 文章标签: javascript python chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LI4836/article/details/136333513
版权
文章详细描述了如何对一个目标网站的加密参数进行逆向分析,通过逐步调试JavaScript代码,揭示出使用了HMAC-SHA512算法加密,最终成功解密并生成正确的key和value。
摘要由CSDN通过智能技术生成

目标网站: 某查查
对目标网站分析发现
在这里插入图片描述
红框内的参数和值都是加密的,是根据算法算出来的,故进行逆向分析。
由于没有固定参数名,只能通过搜索headers,在搜索的位置上打上断点,重新请求。
在这里插入图片描述
断点在此处断住,其实i就是keyl就是value,由于keyvalue有值,因此简化i = a.default(t, e.data),l =r.default(t, e.data, (s.default)()),现在e.dataundefined,登录之后有些页面才用到这个参数。

var n = a.default(t, undefined)
var l = r.default(t, undefined, (s.default()))

先分析a.default
在这里插入图片描述
里面生成了一个i.default 函数
在这里插入图片描述
扣下整个i.default函数

i.default = function () {
   
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {
   }
        , t = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
        , n = JSON.stringify(e).toLowerCase();
    return (0,
        o.default)(t + n, (0,
        a.default)(t)).toLowerCase().substr(8, 20)
}

里面还有o.default()a.default()两个函数,在这两个地方下断点,点进去o.default()

 i.
最低0.47元/天 解锁文章
LI4836
关注
专栏目录
企查查headers动态加密参数(附代码)
记录一些web逆向的过程
02-04 419
声明本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。如有侵权,请联系我进行删除。
查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 3997
查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 1480
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
2024.6最新企查查headers动态加密逆向算法,看完就会!
最新发布
Orangeyezzer的博客
06-29 960
关于找到企查查头部加密算法的kv位置,并且逆向分析处结果
企查查动态加密参数纯算
03-18
headers动态加密参数纯算
Python网络爬虫】企查查批量查询接口爬虫
moyuweiqing的博客
10-24 4109
在http请求中,主要包含两种方式,一种是get请求另一种是post请求,在post请求中,请求headers中的哈希加密参数的生成a_default()函数和r_default()函数中生成,函数中的其中一个参数名为data,此时,data为post请求中的数据,为字典类型;但在get请求中,由于和post请求不一样,数据中并没有data部分的内容,因此,在get请求中,headers中哈希加密参数的生成不需要传递参数data,或者data的值为默认值,即为空字典。
瀑布流框架的布局效果
04-03
瀑布流框架的布局效果源码,源码AndroidStaggeredGrid,该效果是一款不错的瀑布流效果也是一个很好用的瀑布流的框架,是继承AbsListView的,效果很好用了,大家可以了解一下吧。 An Android staggered grid view ...
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4641
某购物网站Sign签名参数加密分析与爬虫实战
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 2681
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
[630]企查查api接口操作
热门推荐
周小董
06-30 1万+
企查查api接口中心:http://openapi.qichacha.com/DataCenter 1、了解需求,申请接口。 想要通过企业的统一信用代码或者企业名称查询企业的注册地址,所以申请的企业工商数据里面的企业关键字精确获取详细信息(Basic)。如果有别的需要,另外申请就可以了。在我的接口里面有我的key和我的密钥,注意,这两个后面东西会用到。 2、了解请求参数设置以及返回数据的格式 多说...
【2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 2046
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
爬取企查查和boss直聘数据
qq_54361109的博客
07-01 2563
因工作需要,要在boss直聘上指定条件搜索公司名称,然后在企查查上面搜索公司全称、地址和电话信息。 1.boss直聘的cookie过期很快,每次只能爬取3-4页(可以用selenium爬虫,但是需要的数据也不是很多,所以还是没用)。就是过期了再复制一遍。 import requests from lxml import etree import pandas as pd url_1 = "https://www.zhipin.com/c101180100/?query=%E5%A4%96%E8%B4%B8
Python爬虫 requests抓取企查查
whn18723613485的博客
01-03 2261
企查查首页商业快讯抓取
百度企业信用js加密研究
it_chen的博客
08-23 4989
一、简单说明       企业相关信息对于预测企业发展状况十分重要。基于公司业务,最近分析企业信息查询网站,了解了很多相关的网站,有全国企业信用信息公示, 天眼查,企查查,启信宝,水滴信用,百度企业信用,阿土伯等企业查询网站。今天以百度企业信用为例,研究这个网站的js反爬措施 二、发现问题         通过在搜索框中输入小米科技有限责任公司,得到企业列表页面      公司详情...
企查查api接口批量操作实战
lzm475041893的博客
04-02 1万+
最近博主因为工作需要,需要对一些企业的工商信息进行验证,想来也只有企查查能够提供这样的服务。但是第一次使用企查查的api还是很呆萌的,不过经过对api文档的理解(这里就不吐槽企查查的技术支持了,完全是虚设的,零回复)以及反复的摸索最后还是成功跑通。下面就从零开始讲述博主的心路历程: 1、了解需求,申请接口。 博主想要通过企业的统一信用代码或者企业名称查询企业的注册地址,所以申请的企业工商数据里...
django已经安装还是提示ModuleNotFoundError: No module named 'django'
LI4836的博客
04-28 1万+
首先查看自己django版本与python版本是否一致: 如果一致。可能是django安装的位置与python导包的位置不一致。 当我把python2.7.5升级到python3.6后,错误使用pip install django安装在/usr/lib/python2.7/site-packages中(正确使用pip3) 解决方案: 进入python3之后,import sys,然后print...
python 爬取快手数据
LI4836的博客
06-20 9122
环境: python 3.5 + win8.1 工具:fiddler postman 逍遥模拟器 首先使用fiddler抓取app数据,打开快手,刷新,可以看到会有很多的http/https请求,找到快手首页数据加载请求。 请求数据格式分析:post请求,header 是dictionary形式,data是字符串形式。(data不可以写成dict方式) 打开psotman测试 form-dat...
'staticfiles' is not a registered tag library.
LI4836的博客
01-07 8312
使用Django 时python manage.py runserver发生如下错误 ‘staticfiles’ is not a registered tag library. Must be one of: admin_list admin_modify admin_urls cache i18n l10n log static tz 主要是因为:staticfiles is now depr...
小红书headers加密参数还原技术解析
资源摘要信息:"在解决小红书的headers中加密参数的过程中,我们采用了基于日志的纯算法还原技术。这种方法涉及到对JSVMP的纯算法进行还原,以及对全扣补环境下的小红书进行还原。 首先,我们需要理解JSVMP。JSVMP是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LI4836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值