企知道搜索详情加密分析

最新推荐文章于 2024-10-18 17:51:23 发布
最新推荐文章于 2024-10-18 17:51:23 发布
阅读量236 收藏 1
点赞数
文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YKiko/article/details/130266464
版权

前言

本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

网址

aHR0cHM6Ly93d3cucWl6aGlkYW8uY29tL2NoZWNrP3NlYXJjaEtleT0lRTUlQTQlQTclRTYlOTUlQjAlRTYlOEQlQUUmdGFnTnVtPTEmc2NQYWdlVGl0bGU9UEMlRTclQUIlOTklRTQlQjglQkIlRTclQUIlOTkmc2VhcmNoTW9kZVR5cGU9OCZmcm9tUm91dGVQYWdlPWNoZWNrJmJ1c2luZXNzU291cmNlRHpsUXVlcnk9

一、详情加密

在这里插入图片描述

获取参数data1位置的方法:
1、通过全局搜索decrypt找到加密位置
2、服务器发包解包的数据传输 一般采用 json格式,可以通过Hook json.parse(data1) 密文

var my_parse = JSON.parse;
JSON.parse = function (params) {
	debugger;
	console.log("json_parse params:",params);
	return my_parse(params);
};

二、加密位置

下断点发现是AES加密:

通过请求enterpriseListV2链接发现每次都会返回一个hasUse参数int类型,每次请求都会变化。

在这里插入图片描述

在源码中可以发现AES的key是固定的,通过字典去取值
在这里插入图片描述

通过请求详情获取两参数
hasUse_num = response.json().get(‘hasUse’)
payload = response.json().get(‘data1’)

运用python实现AES解密

def decrypt(info: str, hasUse:int) -> list:
    key = f'{hasUse}'.encode(encoding='utf-8')
    cipher = AES.new(key, mode=AES.MODE_ECB)
    json_str = str(cipher.decrypt(base64.b64decode(info)), encoding='utf-8')
    data = re.sub('[\x00-\x09|\x0b-\x0c|\x0e-\x1f]', '', json_str)
    return json.loads(data)

三、cookie加密分析

在这里插入图片描述

wz_uuid 应该是游客登录ID,没啥用,主要是x-web-ip这个参数。
经调试查看,被检测的请求ID应该是由浏览器环境 MD5后生成。
访问频繁和刷新频繁会被拦截,出现人机验证,需验证后重新
获取替换cookie中的x-web-ip方可访问。

记念~
关注
专栏目录
【最新!知道AES加密分析】使用Python实现完整解密算法
吴秋霖的博客
09-19 1万+
最新!使用Python实现知道完整AES解密算法
名片数据加密javascript逆向实战
热门推荐
吴秋霖的博客
05-07 1万+
看完这篇JS逆向实战文章还没有一点思路?我教你啊
知道 接口逆向:AES加密
weixin_52392194的博客
07-29 1244
使用抓包工具捕获知道的接口请求,观察到密码参数是加密的密文,传输给后端服务器。扣取并整理出用于AES加密的关键JS代码,实现逆向。
Python基础09-列表推导式和生成器表达式_列表推导式或生成器表达式
2401_84140547的博客
04-27 416
print(next(g)) #使用函数next()获取生成器对象中的元素。g = ((i+2)**2 for i in range(10)) #重新创建生成器对象。a = ((i+2)**2 for i in range(10)) #创建生成器对象。()) #使用生成器对象的__next__()方法获取元素。()) #获取下一个元素。#将生成器对象转换为元组。
API 接口加密及请求参数加密
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
知道爬取专利信息实战复盘
qq_56140906的博客
05-05 507
【代码】知道爬取专利信息实战复盘。
某上市业产品应用存在signature签名破解
曲终人散
01-07 548
某上市业产品应用存在signature签名破解 废话都不说,直接干货走起 漏洞影响面:直接影响好几千万该业用户账户 说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下 1、进入应用的更换密码设置页面,任意设置6位密码 2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、...
区块链技术在电子文件管理中的应用特点研究——国内外文档区块链项目比较分析.pdf
08-15
本篇论文探讨了区块链技术在电子文件管理中的应用特点,并通过对国内外文档区块链项目的比较分析,展示了该技术在实际应用中的优势及未来发展潜力。 首先,区块链技术在解决多方信任问题方面表现出的独特优势和作用...
2024.6最新查查headers动态加密逆向算法,看完就会!
Orangeyezzer的博客
06-29 926
关于找到查查头部加密算法的kv位置,并且逆向分析处结果
好用的代码加密软件,编程,编译数据安全
fdesdfdsf的博客
07-20 1740
1.前言 *源代码是软件开发最重要的资源,也是开发人员思想、经验和工作的结晶。对于软件开发业来讲,公司内部的全部核心代码文档以及程序文档都是绝对机密,是业的核心竞争力所在。*现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及业商业秘密的非公开内容。由于商业恶性竞争和职业道德的低下,存在部分从业人员将业核心源代码低价出售给竞争对手,或者不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发,给业带来不可估量的损失。 因此,软件开发业对源代码的保护历来是高度重视和密切关注。如何采取切合实际
查查爬取返回405错误的一种处理方法
逸雨清风的专栏 - 血染江山的画,怎敌你眉间一点朱砂
07-12 1854
爬取查查时,连续抓取部分数据后查查会返回405页面。经测试,浏览器里直接访问网址都会405,但从查查搜索结果页面里点进去就正常。所以给爬取请求的requsts头里加入referer字段即可继续爬取数据。例如:headers1 = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36',
JS-常用功能
qq_40950398的博客
10-18 144
汇总一些常用的js功能
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 757
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScript、JScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
深入解析:React中的信号组件与细粒度更新
Fisher的专栏
10-15 681
介绍了前端大火的signal原理,引入AutoStore为React提供了信号组件,帮助实现细粒度更新
基于Java微信小程序的水果销售系统详细设计和实现(源码+lw+部署文档+讲解等)
源码好优多
10-16 791
请联系我获取更详细的演示视频。
2024 Bootstrap 秘籍:基础详解、实战案例与优化技巧
最新发布
weimengen的博客
10-18 614
本文介绍了使用 Bootstrap 构建网站的技巧。涵盖了 Bootstrap 的基础知识,包括响应式设计原理、HTML 结构、CSS 类作用和 JavaScript 插件。详细阐述了安装与使用方法、布局规划、组件选择及自定义样式等方面,并为每个知识点提供了丰富案例。掌握这些技巧,开发者能构建出高质量、美观且响应式的网站。
基于SpringBoot的冬奥会科普平台
weixin_53180424的博客
10-16 329
系统展示 【2024最新】基于Java+SpringBoot+Vue+MySQL的,前后端分离。
uni-app中添加自定义相机(微信小程序+app)
qq_29184685的博客
10-15 803
2、使用h5plus提供的plus.video.LivePusher来实现,可以使用于vue平台,如果需要在相机上覆盖样式,比如边框之类的比较复杂,实践过后发现获取的图片宽度比相机宽度大,获取快照时间过长,大概需要2秒。2.1、这种方法可以在vue页面中使用,自定义样式需要plus.webview.create添加一个html页面来实现,在项目根目录下添加一个hybrid目录,在目录下添加html页面。1、使用live-pusher标签,但是页面需要是nvue平台【推荐使用这种】
加密流量分析:非织造部署指南
"eta-nonfab-deploy-guide-2019oct.pdf" 是一份关于加密流量分析(Encrypted Traffic Analytics, ETA)的非织物(Non-Fabric)预设部署指南,发布于2019年10月。该文档主要关注如何在日益增长的加密通信背景下,利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值