js逆向--大麦网sign参数

最新推荐文章于 2024-06-05 15:37:25 发布
最新推荐文章于 2024-06-05 15:37:25 发布
阅读量3.2k 收藏 14
点赞数 1
分类专栏: js逆向 文章标签: python 爬虫 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckcookies/article/details/131581316
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

抓包分析

今天我们要分析的参数是大麦网的sign参数。web端和h5用的都是同一套加密逻辑,所有的信息都是接口返回的。 

参数分析

直接搜参数sign,发现只有一个是可疑的我们打上断点刷新调试一下。

断点断住我们输出一下加密参数和结果。可以发现是md5加密。

 c是时间戳;u是params里的appKey;n.data是表单数据里的data;r.token是cookies里的_m_h5_tk,如果cookies里没有_m_h5_tk,那r.token就等于字符串undefined。没有携带_m_h5_tk访问时,服务器会返回。

算法还原

    def get_sign(self, data, ts):
        if self.cookies.get('_m_h5_tk'):
            token = self.cookies['_m_h5_tk'].split('_')[0]
        else:
            token = "undefined"
        text = f'{token}&{ts}&12574478&{data}'
        md5 = hashlib.md5()
        md5.update(text.encode('utf-8'))
        result = md5.hexdigest()
        return result

各位大佬觉得本文写的不错的话,可以一键四连哦。

ckcookies
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Python 爬取淘宝指定搜索商品评论 标题 销量 计算sign
这个人很懒什么都没有留下
06-14 177
只需要替换原来的Cookie和token即可使用,自动计算对应链接地址的sign直接使用即可。需要注意是一个账号爬取过多会有验证码。
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 1010
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
演唱会门票解析
m0_74360179的博客
10-22 1241
烦人的是bx-ua和bx-umidtoken,这俩得看js代码去弄怎么生成的,于是不断搜索,这就是ali系的一些加密玩意而已,前人早就搞定了,于是顺利解决。说明是有啥共用的字段被检测了,而不只是账号的单因素原因,可能是did、解密的安卓机、ip、验证码等等,一个个试,能随机的都随机,总能解决的,又卡了几天。既然是个滑块验证码,最简单的方法那就selenium滑一滑,如果是出现了验证码,我再去滑,那多慢啊,把这个东西前置一下尝试一把,发现可行。submitref和signKey好弄,直接调接口去获取就行了。
大麦APP解密/B站麒麟逆向
最新发布
TGwuge的博客
06-05 458
【代码】大麦APP解密/B站麒麟逆向
JRE8环境+用于Android平台签名证书生成
11-29
可以使用JRE环境中的keytool命令生成,在windows平台生成证书
大麦回流票监控,sing参数分析
q2919761440的博客
10-11 1万+
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦的演唱会回流票的监控。,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。而这两个接口里的参数大同小异,分别如下。_m_h5_tk**,这下大功告成了。
大卖逆向分析之wua参数位置分析
liberty888的博客
08-15 1904
大卖之wua参数位置分析
大卖逆向分析params参数之找到加密位置
liberty888的博客
08-10 2565
大卖逆向分析之params参数
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--鼎杯-第三场-逆向-simpleSMC-------
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
基于java的大麦演唱会抢门票工具
02-06
基于java的大麦演唱会抢门票工具
css+js 大麦图片翻转效果
11-18
大麦图片翻转效果css+js 一款很炫的图片翻转效果
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
大卖逆向分析params参数之加密算法分析
liberty888的博客
08-11 2361
大卖逆向分析params参数之加密算法分析
大麦抢票程序(一)之大麦站分析
热门推荐
石璞东
12-18 1万+
大家好,我是石璞东。 今年元旦,我要和王璐瑶去北京看德云社的演出,所以需要购买两张德云社小园子的门票,按照上的说法,官方渠道只有大麦一家,而且元旦期间黄牛抢票肯定异常激烈,对于我这么一个又穷、手速又慢(顺便@一下研究生院,咳咳咳,奖学金和助学金该发了哈,交表那么积极,就是不给钱)的人来说,只能握住最后一根救命稻草了,那就是代码咯~ 对的,你没看错,我们这次不去凑12306的热闹了,我们来搞一下大麦。 工欲善其事,必先利其器,要实现某个站抢票过程的自动化,我们必须对目标站有足够清晰的了解,请看分析。
大麦抢票软件工具开发系列(一)
架构文摘
10-03 1万+
前言《大麦》都知道吧,就是那个被友声称“大麦你卖啥了?”票务平台。近期有听到朋友说《大麦》的票很难抢,基本上都是说:“哎哟喂,被挤爆啦,请稍后重试!”,也不知道《大麦》...
小红书小程序x-sign加密算法解析
jerry3747的博客
12-24 2677
小红书x-sign加密算法解析
大麦提交订单页面的js逆向
05-01
大麦是一个在线购票平台,在提交订单的页面中可能使用了一些JavaScript代码。逆向这些JavaScript代码是指将已编译的代码从机器语言重新转换为可读的源代码。 要逆向大麦提交订单页面的js,需要使用一些工具和技巧。首先,我们需要使用JavaScript调试器来查看页面中使用的JavaScript文件。这可以通过Chrome浏览器中的开发者工具来完成。打开页面后,按下F12键可以打开开发者工具。在“Sources”选项卡中,我们可以找到所有加载的JavaScript文件。在这些文件中寻找提交订单相关的JavaScript代码。 其次,为了使代码更容易理解,我们需要使用代码美化工具来格式化JavaScript代码。这可以通过在线工具或浏览器插件来完成。一些在线工具,如beautifier.io,可以自动化这个过程。一旦代码已被格式化,它们将更加可读,并且逆向会更容易。 逆向js的过程总体看起来很难。在实际操作中,涉及众多的领域,如反汇编、机器语言等。但是注意到逆向本身只是为了理解代码。如果能够简单地了解一下逆向的目的和工具,可以更好地理解我们正在研究的代码。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值