今日目标:财联社数据采集之sign值解密

已于 2024-07-24 10:29:56 修改
阅读量675 收藏 5
点赞数 3
文章标签: python 网络爬虫 javascript
于 2024-07-24 10:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Way_TG/article/details/140656141
版权

欢迎交流,专注python爬虫,高效低价

1、确认数据接口

2、请求参数分析

3、sign值解密,通过XHR断点,又看到了拦截器,然后回头发现好多请求都有sign值得加密,咱进拦截器看看,发现并没有在里面做加密,继续通过调用堆栈查看,找到了sign得生成位置,是由S(m({}, r))生成的,最终我们发现,sign的值是由S(r)生成的

3.1这个长度,猜想是md5加密,验证后发现,并不是,应该是进故宫魔改的,那咱们只能扣代码或者用webpack,如果使用webpack,可能就会涉及到补环境的操作,在这里,我们先采用扣代码的方式试试看,进入S函数后,我们发现p(t, e[t])的操作是将对象用=把key和value值做了拼接,然后下面是先生成了40位的加密值,根据长度猜测,像是SHA1,经过测试后发现果然是,

3.2 下面的t = u(t) ,又将之前SHA1生成的值做了一遍加密,得到的长度是32位。猜想是md5摘要算法,于是继续测试,发现真是,这里就完全破开了sign值得加密

4、代码整合,成功拿到数据

春吾秋动
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向之某联社sign参数解析
BigBoy_Coder的博客
03-22 612
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
爬虫-Webpack逆向实战 有习题
lizz2276的博客
05-26 2186
urlencode是一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符(URL)的编码机制。
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5592
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
某网赚游戏sign解密
weixin_44348983的博客
11-11 4588
某网赚游戏分析时,提示我root机无法正常登录,打算深入看看。 抓包发现其会提交设备及环境信息上去: 换个手机,尝试修改root、black_app等参数,发现最终响应数据显示失败,前面可能会有验证 重新抓一次,发现应用第一步登录时,会下发一个token,由token和请求参数 最终会运算得到一个sign,由sign来验证是否改了包 登录时的请求参数 响应数据 { "code": 200, "msg": "success", "time_stamp": "2..
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3171
某易有道翻译
今日目标:新东方之sign解密
最新发布
Way_TG的博客
07-29 230
就一个md5摘要,相对简单
某医APP sign参数解密
一起学习哈
04-11 7540
微医APP sign参数解密
数据清洗小记(15):DECODE利用sign函数做大小判断
深蓝@黄炎龙
12-28 7051
【背景】 对某业务数据处理时,需要判断两个数据字段的大小,保留较大的数据存入到指定字段下面。考虑使用decode函数和sign函数来实现这个目的。【解决】1、decode(条件,1,翻译1,2,翻译2,...n,翻译n,缺省) 2、sign()函数:根据某个是0、正数、负数,分别返回0、1、-1 3、为获得两个字段的较大或较小: A>B, A-B>0, sign(A-B)=1,
sign check fail: check Sign and Data Fail解决方案
热门推荐
颠覆白的黑
03-21 2万+
我们先看一下类似的错误信息如下:com.alipay.api.AlipayApiException: sign check fail: check Sign and Data Fail这里着重说明,报这个错误是因为支付宝公钥(alipay_public_key)使用错误导致的!很多开发者把自己生成的应用公钥和支付宝公钥容易搞混淆!从而配置错误导致这个错误,自己生成的是应用公钥和应用私钥!报错解决:...
项目一实时数仓数据采集
默主归沙的博客
03-26 6910
实时数仓大数据采集模拟项目
微信小程序加密数据解密算法Go版
08-10
微信小程序加密数据解密算法Go版
[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
杨秀璋的专栏
02-07 7243
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
记录一个简单的sign破解过程
qq_42470170的博客
04-22 5463
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4261
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
请求数据通过URL加入sign验证加密与解密
墨的博客
03-28 2928
通过生成sign网络请求进行加密的算法案例分析
经资讯网站--某联社参数破解
zhp980121的博客
08-24 2679
经网站--某联社sign逆向手册
Android逆向 某热点 解密sign字段 so层 算法 base64 sha1
zhoumi_
05-14 1015
记一次学习过程,需求解密"sign"字段 得到其算法 点击登录抓包 请求 {"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","d
联社js逆向
AngrySnack的博客
04-11 1589
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的。 发现此处为sign的加密点,...
某某星图sign参数解密分析
TheWeiJun的博客
06-02 1370
可以确定,刚刚的js调试的sign和请求的url的sign一致,那么我们对所有的js算法进行还原成python代码吧!计算长度为32位,初步怀疑为md5加密,找到加密参数后,进行断点调试。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。分享日常学习中关于爬虫、逆向和分析的一些思路,文中若有错误的地方,欢迎大家多多交流指正☀️。通过分析,可以确定和js调试的sign结果一致,接下来进行算法还原!微信搜:逆向与爬虫的故事;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值