58同城AES签名接口逆向分析

最新推荐文章于 2024-05-26 20:43:15 发布
置顶 最新推荐文章于 2024-05-26 20:43:15 发布
阅读量3.5k 收藏 4
点赞数
文章标签: js js逆向,爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackjackhuhu/article/details/102547284
版权

背景:需要获取58同城上面发布的职位信息,其中的包括职位的招聘要求,薪资福利,公司的信息,招聘者的联系方式。(中级爬虫的难度系数)

职位详情页分析

  某个职位详情页的链接

某个职位的链接 https://qy.m.58.com/m_detail/29379880488200/

打开以上链接并且F12进入开发者模式

file

我们可以看见联系方式需要登陆后才可以查看。

登陆后,右击鼠标查看页面的源码,发现html页面并没有电话号码,这里初步的猜测是通过ajax来加载渲染的(一般都是这种套路)


file

全局搜索分析

由上面可见联系方式所在的div块是mobMsg和freecall,全局对这两个关键字做搜索,一步一步走下去。

   
<div class="msgGui">
          <h3>联系方式</h3>
        </div>
        <dl>
          <dt>联系电话:</dt>
          <dd class="mobMsg">
            <div id="freecall"></div>
          </dd>
                    <dt>电子邮箱:</dt>
          <dd>456151546@QQ.COM</dd>
                              <dt>公司网址:</dt>
          <dd class="bColr">
            <a href="http://http://WWW.SHSHENXINGKEMAO.COM">http://http://WWW.SHSHENXINGKEMAO.COM</a>
          </dd>
                  </dl>
      </div>


        可惜的是,这次没有找到第二个mobMsg或者freecall关键字,当然啦,不是每一次全局搜索都是奏效的。
        这里继续观察其他的请求,上面也是猜测是ajax请求做渲染的,故需要将注意力移到XHR模块和JS模块。

file

在JS模块找到如下标识的请求,可以看见请求返回的内容有一个叫virtualNum字段,顾名思义这个字段的内容可能要和我们找到电话有关系。

请求的链接

https://zpservice.58.com/numberProtection/biz/enterprise/mBind/?uid=29379880488200&callback=jsonp_callback2

返回的内容

{"msg":"ok","code":"0","virtualNum":"1wSca13IEbrpJNlYBR3OEQ=="}

这次再根据virtualNum做一次全部搜索。

file

这里印证了我们上面说的ajax做请求并渲染页面的做法,大多数的前端开发

都是采用这种套路。

JS代码块逆向分析

$.ajax({
        type: "get",
        url: "//zpservice.5
最低0.47元/天 解锁文章
blackjackhuhu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
58子站安居,经纪人营销管理平台登录接口加密逆向
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-25 2万+
实战场景password 实战分析 本次要解决的站点依旧来源自78技术人社群,有朋友希望再次说明一下其登录模块的加密参数寻找与逆向逻辑,本文我们就一起分析一下。 站点地址为:vip.anjuke.com/portal/login 通过开发者工具,可以简简单单的寻找到相应的数据。
58同城电子商务案例分析
05-09
58同城电子商务案例分析 对学电子商务的人也许有些帮助
58同城App接口数据电话解密(个人研究学习用)
11-28
58同城App接口数据电话解密,控制台程序,AES,个人学习研究用
AES算法逆向分析报告
Ivyyyyyy1的博客
05-12 1670
一、前置知识 AES加密算法解析: 目前大部分情况下,AES加密使用的密钥长度为128bit,即16字节,分组长度为16字节,加密的轮函数会执行10次。对于16字节的而言密钥,首先会执行一个密钥扩展的函数,先将密钥以字节的形式排列成4×4的矩阵,四列中每一列会被合并为一个原始密钥,即W[0]—W[3],再在此基础上生成W[4]—W[43],如下图所示: 密钥扩展的规则: 如果i不是4的倍数,则W[i]=W[i-4]⨁W[i-1] 如果i是4的倍数,则W[i]=W[i-4]⨁T(W[i-1..
Java实现各种加密算法签名算法(AES、DES、ECC、RSA、ECIES、ECDSA等)
最新发布
m0_61916291的博客
05-26 482
文中基于对称加密AES和非对称加密ECC为例,其他对称加密(DES等)和非对称加密(RSA等)同理。
AES加密算法及逆向
megaparsec
01-06 6194
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
58同城电子商务案例分析.doc
07-10
58同城电子商务案例分析】 58同城是中国领先的本地化分类信息服务平台,成立于2005年,由金波创立。该平台获得了软银亚洲赛富基金、DCM等机构的投资,致力于通过互联网技术让人们的生活更加便捷。58同城的核心...
58同城数据库中间件-58同城数据库中间件
02-05
58同城数据库中间件 关于DB中间件 在DB存储需求中,尽管业务不同,技术难点还是类似的,开源世界有很多DB中间件,解决方案也以通用方案为主,满足业务需要为前提,支持各种类型的需求。 Oceanus致力于打造一个功能...
58同城网站源码
10-08
仿58同城多城市分类信息系统功能强大,本程序属于商业源代码,所有代码原装正版,保证100%开源,无任何文件加密。 软件说明: 1、可在后台自由切换橙色、绿色、天猫红色等颜色的界面,默认为分类信息布局支持可切换...
笔试记录 58同城 算法 20200921
silenceagle的博客
09-21 284
1个半小时,20道单选,3道编程 1. 用户与文章匹配 为用户推荐最感兴趣的文章。给定一批用户向量和文章向量,给用户推荐出最感兴趣的topK个文章,K=10。 要求:1. 用余弦相似度度量;2.考虑性能问题。3用python时可用numpy 2. 二进制中1的个数 (AC) 给定一个非负整数n,计算 0<=i<=n0 <= i <= n0<=i<=n 范围内每个数字i对应的二进制中1的数目,并将它们作为数组返回。 要求空间复杂度O(N)O(N)O(N) 3. 合并
rsa aes 加密解密 以及rsa 签名以及验证
12-17
AES RSA 加密解密工具类以及RSA 签名 和验证签名等方法以及自动生成成对的RSA 公私钥
AES加解密RSA-SHA1签名验证
09-13
csdn相当的无语,上传有问题~~~用户体验极其差,上传的文件还不能修改~~
58同城简历采集
01-28
58同城简历采集,可以根据地区以及行业进行数据筛选采集。
AES与RSA加解密及签名
qq_53314126的博客
06-16 3404
ECB (电子密码本)模式是最简单的块密码加密模式,加密前根据数据块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独通过块加密器密器。但这种模式中,所有数据都采用相同密钥进行加/解密,也没有经过任何逻辑运算,相同明文得到相同的密文,所以可能导致“选择明文攻击”的发生。这种加密模式中,由于加密流程和解密流程中被块加密器加密的数据是前块的密文,因此即使本块明文数据的长度不是数据块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。公钥是公开的,任何人都可以获得,私钥则是保密的。
58同城基于Flink的千亿级实时计算平台架构实践
xingdianp的博客
10-17 300
58 同城作为覆盖生活全领域的服务平台,业务覆盖招聘、房产、汽车、金融、二手及本地服务等各个方面。丰富的业务线和庞大的用户数每天产生海量用户数据需要实时化的计算分析,实时计算平台定位于为集团海量数据提供高效、稳定、分布式实时计算的基础服务。本文主要介绍 58 同城基于 Flink 打造的一站式实时计算平台 Wstream。 实时计算场景 和很多互联网公司一样,实时计算在 58 拥有丰富的场景需求,主要包括以下几类: 实时数据 ETL:实时消费 Kafka 数据进行清洗、转换、结构化处理用于下游计算处理。 实
记一次逆向破解微信小程序参数签名
Askshhbs的博客
04-21 9402
前言 在一个平淡无奇的午后,接到一个新的活——对某微信小程序进行渗透测试。老规矩,倒了杯茶,准备开始新一天轰轰烈烈的干活(摸鱼)。 然鹅,BurpSuite 上号不到 2 min 我就发现今天的砖头有点烫手了(晚饭可能都不香了)……事情是这样的: 没错,这货不讲武德,直接加了个时间戳参数timestamp、签名参数signature用来防止数据包重放……那这还玩个锤子! 这我还能说啥,合上电脑准备睡觉!但下一秒还是理智占据了上峰……算了,不能跟 RMB 过不去,还是老实搬砖干活为妙! 小程序逆
签名算法(AESUtil )
weixin_56800842的博客
03-09 272
public class AESUtil { public static String bytesToHexString(byte[] b) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < b.length; ++i) { String hex = Integer.toHexString(b[i] & 0xFF); i.
Java实现RSA+AES+签名进行加解密
Dengrz的Blog
04-06 2359
介绍RSA+AES混合加密形式并对数据进行加签过程与方法,也会贴上相应的代码。 1、RSA密钥 RSA密钥很重要,开始加密的起源第一步。 1.首先我们通过一些工具可以生成RSA密钥对,Java也有生成密钥对的代码,密钥对顾名思义就是一对钥匙,我自己平台生成RSA时会有公钥和私钥,我们会把自己平台的公钥交给第三方,私钥自己保存,同样第三方按照规则生成RSA公私钥,给我们平台公钥,自己保留私钥, 这样更安全,后续加签加密都是需要RSA操作的。 2.第三方会给相应的加密规范,我们生成RSA密钥长度为20
58同城的Flink实时计算实践与平台建设
"Flink在58同城应用与实践-TY.pdf" 本文主要介绍了Flink在58同城的应用和实践,包括实时计算平台架构、实时SQL建设、Storm迁移至Flink的实践经验以及一站式实时计算平台的构建和后续规划。 在实时计算平台架构方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值