【JavaScript 逆向】虚拟货币平台bigex:历史走势和ws协议的实时数据

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量1k 收藏 23
点赞数 28
分类专栏: js逆向 文章标签: javascript 爬虫 密码学 python websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUT_0/article/details/134600446
版权

文章目录


image-20231124123019719

一、声明

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

二、案例目标

aHR0cHM6Ly93d3cuYmlnZXgub25saW5lLyMvc3dhcC9idGNfdXNkdA==

image-20231124123901553

image-20231124124914732

其实这种这么多参数加密多半都是同一个算法,当时看到这么多表单和请求头sign加密,心想那不得大干一笔,话不多说开干!

三、案例分析

1sign:

​ 先看看sign参数,估计就是时间戳相关加密,搜索一下没东西,直接xhr断点

image-20231124125914997

image-20231124130008578

发现已经有值生成了,回溯跟栈。

咱们就直接搜isSign

image-20231124130810587

进去之后发现reuestId是随机生成的加上时间戳

时间戳取到后三位加上000

# 获取随机数
    def get_nonce(self):
        return str(uuid.uuid4()).replace("-", "")

image-20231124131903955

image-20231124132158121

image-20231124133029700

image-20231124133242365

表单数据一起加密 return返回的

_0x406e25:是webpack打包的找到加载器扣出即可

image-20231124140536740

2、表单参数

前面xhr断点处已经看到 send发送的参数,跟栈找到这,

image-20231124141231937

{
    "symbol": "BTC/USDT",
    "from": 1,
    "to": 1700806391000,
    "period": "1min",
    "limit": 1000
}

这里是异步的 看得new了一个 JSEncrypt

找到公钥

image-20231124142311464

image-20231124142607235

function rsa_enc(data) {
    // let _0x10dd1f = new _0x2d62ea.JSEncrypt();
  let _0x10dd1f = _JSEncrypt;

  var public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD2mFVMLsk7MeDhSxKxyseSVIveO1BMh5qtJoKq+NNs2nag1VbbB38kZcqwuQnszzZOM88N5lytPT2fTA3fZtt4MOZp7gds9C7gH76p63Ozre9+cLE3hHzIxKOLtMGQW4VLUkqwG2v7ajbM9k1dQk4Suxv1tyJPSA+0iyDmvGjJYwIDAQAB";
  _0x10dd1f.setPublicKey(public_key);
  let _0x12bab8 = _0x10dd1f.encryptLong(data.toString());
  return _0x12bab8;
}

image-20231124142850727

模拟请求拿到结果

image-20231124154122953

到这里本来就玩事了,但是客户需要的是实时更新。这个history接口最快只能一分钟更新一次,所以只能再看一下了,这种实时更新的一般都是ws或者wss协议的。

3ws协议

了解一下:

ws和wss都是WebSocket协议的实现方式。

​ WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,可以在客户端和服务器之间实现实时数据传输。在 WebSocket 中,浏览器和服务器只需要进行一次握手,就可以在一个持久化的连接上进行数据传输,相比于 HTTP 协议每次请求响应都需要建立和断开连接,WebSocket 可以减少网络带宽和延迟,提高了通信效率和用户体验。

ws是一种不加密的WebSocket协议实现方式,使用的端口号为80或8080。而wss则是一种加密的WebSocket协议实现方式,使用的端口号为443。wss协议通过 SSL/TLS 协议对通信数据进行加密,从而保证通信的安全性,可以防止中间人攻击和窃听。

因此,如果需要保证数据传输的安全性,应该使用wss协议。但是,由于wss协议需要进行SSL/TLS加密解密操作,会增加服务器的负载,同时也会增加通信的延迟。因此,如果对通信数据的安全性要求不高,可以选择使用ws协议。

image-20231124143745454

返回数据是加密的:webcoket 一般都是json数据格式传输,那么发生之前需要JSON.stringify 这里hook一下ws


var my_stringify = JSON.stringify;
JSON.stringify = function (params) {
    debugger
    console.log("json_stringify params:",params);
    return my_stringify(params);
};

var my_parse = JSON.parse;
JSON.parse = function (params) {
    debugger
    console.log("json_parse params:",params);
    return my_parse(params);
};

// 2  webScoket 绑定在windows对象,上,根据浏览器的不同,websokcet名字可能不一样 

window._WebSocket = window.WebSocket;
window._WebSocket.prototype.send = function (data) {
    console.info("Hook WebSocket", data);
    return this.send(data)
}

Object.defineProperty(window, "WebSocket",{value: WebSocket})

image-20231124154239627

image-20231124153644080

就是base64

image-20231124143906332

看了一下url是加密的

后面这个ID是随机数生成的。image-20231124145019288

我测试了一下固定url也是没问题的

image-20231124152735044

…(img-RtyHQKKk-1700811778618)]

看了一下url是加密的

后面这个ID是随机数生成的。[外链图片转存中…(img-9tlBUhQb-1700811778619)]

我测试了一下固定url是没问题的
image-20231124152735044

image-20230913235029956

NUT_0
关注
  • 28
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录报错java.lang.IllegalArgumentException: No enum constant org.springframework.http.HttpStatus.500
weixin_40460171的博客
02-14 1367
目录报错信息报错代码报错原因解决方法 报错信息 Spring版本:spring-web-5.2.4.RELEASE.jar:5.2.4.RELEASE java.lang.IllegalArgumentException: No enum constant org.springframework.http.HttpStatus.500 at java.base/java.lang.Enum.valueOf(Enum.java:2.4.0) ~[na:na] at org.springframewor
98个经典国外B2B网站
热门推荐
格瑞--和你一起学习生活!
04-17 1万+
1 ALIBABA http://www.alibaba.com 2 EC EUROPE http://www.eceurope.com 3 POSTRADE http://www.postrade.com 4 TRADEPRINCE http://www.tradeprince.com 5 EC PLAZA http://www.ecplaza.org 6 ECROBOT.COM http...
[翻译] C# 8.0 新特性 Redis基本使用及百亿数据量中的使用技巧分享(附视频地址及观看指南) 【由浅至深】redis 实现发布订阅的几种方式 .NET Core开发者的福音之玩转Redi...
11-14 898
[翻译] C# 8.0 新特性 2018-11-13 17:04 by Rwing,1179阅读,24评论,收藏,编辑 原文:Building C# 8.0[译注:原文主标题如此,但内容大部分为新特性介绍,所以意译标题为 "C# 8.0 新特性"] C# 的下一个主要版本是 8.0。我们已经为它工作了很长一段时间,即使我们构建并发布了次要版本 C# 7.1, ...
区块链100讲:据说,80%的人都搞不懂哈希算法
weixin_33850015的博客
05-16 1001
前面的《区块链100讲》介绍了区块链、算力、挖矿等,几乎每一讲都会提到一个词哈希(Hashing)。聊到区块链的时候也少不了会听到“哈希”、“哈希函数”、“哈希算法”,是不是听得一头雾水?别急,这一讲我们来讲讲什么是哈希算法。 1 哈希是一种加密算法 哈希函数(Hash Function),也称为散列函数或杂凑函数。哈希函数是一个公开函数,可以将任意长度的消息M映射成为一个长度较短且长度固定的值...
NFT Insider #51:YGG举办首届经理峰会,Gotchiverse将于月底推出
BeepCrypto的博客
03-25 3003
引言:NFT Insider由WHALE社区、BeepCrypto联合出品,浓缩每周NFT新闻,为大家带来关于NFT最全面、最新鲜、最有价值的讯息。每期周报将从NFT市场数据,艺术新闻类,游戏新闻类,虚拟世界类,其他动态类,五个角度剖析NFT市场现状,了解NFT,读NFT Insider周报就够了。 市场数据 3月21日NFT市场日交易额为8301万美元,日交易数急剧下滑 据欧科云链数据显示,3月21日NFT市场日交易额为8301万美元,日交易数为6.1573万,日交易数急剧下滑,.
用 next.js 做一个服务端渲染的加密货币网站
weixin_34290000的博客
02-26 146
学习 next.js next.js 是一个基于 React 的通用 JavaScript 框架,next.js 为 React 组件模型提供了扩展,支持基于服务器的组件渲染 (SSR),同时也支持在客户端继续进行渲染。本文通过实现一个热门加密货币行情的网站来学习 next.js。 准备 官网 https://github.com/ze...
中外B2B网站
fly1206的博客
08-26 529
中外B2B网站 2008/06/14 17:41   [未分类 ] <!-- url:share/Share.js?obj=shareBlogFromCoolPoint--><!-- {"title":"添加博客《中外B2B网站》到我的分享", "queryString":"tid=1&src=401403109&oid=1304900059&qu
Parameter 0 of method redisTemplate in org...RedisAutoConfiguration required a bean of type ....
y368769的博客
04-28 7580
问题详情: Parameter 0 of method redisTemplate in org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration required a bean of type ‘org.springframework.data.redis.connection.RedisConnection...
20美亚个人赛,尽可能详细的写,第一次写,技术不好,如果有不同的观点,请一定要提出建议。(工具就用美亚和火眼)
2301_76717243的博客
04-07 6612
20美亚个人赛,尽可能详细的写,第一次写,技术不好,如果有不同的观点,请一定要提出建议。(工具就用美亚和火眼)
史上最全!支持EOS映射的交易所统计|关于EOS映射,你想知道的都在这
EOSWTZ的博客
05-31 2403
01EOS映射是什么?为什么要进行映射? EOS众筹将在北京时间2018年6月2日06:59:59结束,主网上线在即,你的EOS做好映射了吗? 当下EOS主网还没有上线,市场上流通的EOS只是基于以太坊网络的“临时代”,并不是真正意义上的EOS。 当主网上线后,这些代将完成自己的使命,被真正的EOS代所取代,而完成这一过程的操作就是“映射”。 这个映射的过程,就像是在以太坊和EOS主网之间搭...
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 338
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
前端性能优化:提升网站加载速度的终极指南
喔的嘛呀的博客
06-07 972
综上所述,通过以上优化方案和具体措施,我们可以有效地提升网站的加载速度,改善用户体验,提高转化率,从而在激烈的市场竞争中脱颖而出,取得更好的业绩和口碑。作为前端工程师,我们应该不断学习和探索,不断优化和提升网站性能,为用户创造更好的上网体验。
自制植物大战僵尸:HTML5与JavaScript实现的简单游戏
m0_73367097的博客
06-08 1718
自制植物大战僵尸
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 748
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
Ruoyi-Vue-Plus 下载启动后菜单无法点击展开,
06-07 262
1.框架下载后运行2.使用mock数据3.进入页面后无法点击菜单本以为是动态路由或者菜单逻辑出了问题,最后发现是websocket的问题。
JavaScript第十讲:DOM编程(1):节点概念,如何获取元素节点,节点属性,样式练习题
星途码客的博客
06-05 335
DOM编程基础练习题
vue3如何定义一个组件
Java程序员专栏
06-09 431
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
JavaScript第九讲:BOM编程
星途码客的博客
06-04 1610
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
【打印功能】js简单实现表格样式的数据打印,按样式打印出来
seeeeeeeeeee的博客
06-06 253
1,html部分:写一个表格,然后数据填进去。2,css部分:把表格样式搞一搞。3,js部分:这样复制过去就行了。4,点击打印按钮,搞定。
vue2的element的table组件使用form校验
wzp20092009的博客
06-05 425
vue2有时候做自增表格el-table,希望能够带一些校验,但又不想手搓校验逻辑,可以借用el-form的校验逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值