今日某条js逆向_signature,快速定位加密位置

已于 2022-03-06 16:59:08 修改
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 爬虫 文章标签: python 爬虫
于 2022-01-02 12:59:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_leidada/article/details/122274506
版权

声明

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

某条_signature js逆向,下面是逆向流程

首先打开浏览器设置,清除浏览器缓存数据,或者使用无痕模式,打开调试从新请求某条,抓一次完整数据包
在这里插入图片描述
下滑触发流加载数据接口(下滑两次对比发送请求参数)

图1:第一次加载
在这里插入图片描述
图2:第二次加载

在这里插入图片描述
发现变化的只有下面两个参数:max_behot_time,_signature

# max_behot_time(上次流加载返回最后一条数据里behot_time时间)

在这里插入图片描述

_signature 签名分析

直接搜索参数关键词
在这里插入图片描述

找到加密位置打上断点调试,下拉加载就能发现参数经过S方法就得到了加密后的_signature,S方法有两个参数n和e,n是你请求的rul接口地址,e是一个对象
在这里插入图片描述
接下来我们进入 S方法打上断点,下拉从新请求,断到S方法时使用单步调试进入函数内查看执行逻辑
在这里插入图片描述

这一条就是获得签名位置是一条js的三木运算,如果 (null === (n = window.byted_acrawler) || void 0 === n 为true则执行 void 0否则执行null === (r = n.sign) || void 0 === r ? void 0 : r.call(n, i)) || “”可以在浏览器控制台打印测试一下

null === (r = n.sign) || void 0 === r ? void 0 : r.call(n, i)) || ""这里又是一个3目运行
需要注意执行三木运算过程中进行了参数赋值第一个三目运算window.byted_acrawler(window身上绑定一个属性byted_acrawler) 赋值给了n,后面一个运算n.sign(sign是byted_acrawler属性里面的方法做签名使用)赋值给了r最好r.call()方法调用执行

var o = (null === (n = window.byted_acrawler) || void 0 === n ? void 0 : null === (r = n.sign) || void 0 === r ? void 0 : r.call(n, i)) || "";

接下来进入n.sign对应的e方法就是加密函数
在这里插入图片描述
加密函数位置
在这里插入图片描述
接下来我们不去扣具体的js加密代码,直接整个复制出去,却啥补啥,反正_signature是在这个文件里加密的,如果具体去扣js流程容易把自己搞乱,需要补的环境也非常多。

在这里插入图片描述
完整项目地址:https://github.com/vleij/Spider_reverse

大雷编程
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ajax怎么获取下拉框的值_趣说Python爬虫06--Ajax数据爬取
weixin_39638464的博客
11-23 236
上回我们说到Python大星在“试炼之路”历经九九八十一难披荆斩棘终于“立地成佛”恭喜FPX成功夺取S9总决赛冠军说错了!!!恭喜Python大星晋级为“五星爬者”掌握好基本功,Python大星开车带你飞...作为一名合格的“爬者”我们要对浏览器功能如数家珍以“今日头条” 主页为例右键“审查”元素Elements 选项卡中便会观察到网页的源代码右侧便是节点的样式Network 选项卡这里是在页面加...
Android逆向——定位到某书 Sign 算法
Python编程与实战的博客
09-16 1482
一、浅谈Okhttp拦截器添加一个自定义拦截器很简单,只需要实现 Okhttp 的 Interceptor 接口,重写其中的intercept 方法,最后在 OkHttp...
深入研究websocket直播中signature这个参数怎么来的,模拟自己生成一个
最新发布
06-21 690
这是一个webmssdk.es5.js包里面的函数,所以需要将这个webmssdk.es5.js包下载到本地,然后集成到window对象上,就可以调用这个函数了,我这里写了一个demo:可以看到已经生成了值。上一节课我们已经找到了生成signature这个字段的代码位置,就是这个B函数,嗯......听起来好像有点奇怪,但是它确实叫B啊,笑死。不管了,看一下里面的逻辑是啥。V()其实会返回一个函数,这个函数可以传递两个参数,有了这两个参数传递过来,那我们就可以安心研究B里面的逻辑了。
逆向---解密思路
wjx199112的博客
05-21 940
总的来说,对于安卓APP来讲,我们学习逆向的目的不是来对APP进行重新编译,去修改他的功能,我们学习的目的就只是用逆向来知道接口的加密方法(需要关注的主要点,抓包和反抓包,App的混淆,加固,重度混淆加解密算法,Jni,放在C中的加密,smali Java层/IDA动态调试,Jadx,Jeb,ida),之后,重新用python重写加密过程,模拟源码去请求,总共有两种思路供参考,也就是说的静态分析和动态分析: 1.静态分析 思路: 1,首先抓包,获取需要破解加密的地方 2,是检查是否加固,反编译(https:
js常用插件(十二)之手写签名jsignature.js
小龚的博客
02-07 4021
js常用插件之手写签名jsignature.js 欢迎点击: 个人官网博客 jsignature.js 先上效果图: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <script src="https://cdn.bootcdn.net/ajax/libs/jquery/1.8.1/jquery.min.
爬虫】min_behot_time 和 max_behot_time
firstbird的博客
12-10 345
转载:https://blog.csdn.net/sinat_33588424/article/details/80598403 1、是格林威治秒 2、时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)以来的秒数。它也被称为 Unix 时间戳(Unix Timestamp)。 3、Unix时间戳(Unix timestamp),或称Unix时间(Unix time)、POSIX时间(POSIX time),是一种时间表示方式,定义为从格林威治时间1970年01月01日00时00分00秒起至
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
JS 逆向百例】元素ID定位加密位置,某麻将数据逆向.doc
10-22
JS逆向百例元素ID定位加密位置某麻将数据逆向 本文档主要讲述了JS逆向百例元素ID定位加密位置的技术,旨在某麻将数据逆向的过程中,抓包分析和JS加密技术的应用。 一、JS逆向百例元素ID定位加密位置 在某麻将游戏...
RSA.js.rar_C#_RSA.js C#_choiceold_js rsa_加密解密
09-15
6. **密钥管理**:妥善保管私钥至关重要,尤其是在客户端JavaScript中,因为JavaScript代码容易被逆向工程。一般情况下,私钥不应暴露在客户端,而是通过安全通道从服务器获取或在服务器端进行解密操作。 7. **安全...
某东商智JS加密逆向 易语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
在提供的文件名列表中,`dfp.js`、`bd.js`、`index.js`和`MyProxy.js`可能包含了实现这些加密和解密功能的JavaScript代码。例如,`index.js`通常是项目的主入口文件,而`MyProxy.js`可能是一个中间件或代理,用于...
XiaoLong.rar_CATIA 逆向_catia_xiaolong_逆向_逆向工程
09-14
《枭龙战机Catia逆向工程详解》 在数字化设计领域,逆向工程是一种重要的技术手段,它通过扫描实物或模型获取数据,然后利用专业软件进行三维重构,从而得到产品的三维数字模型。在这个主题中,我们将深入探讨...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中包含了“dss.CHM”这一文件,很可能是一个详细的教程或指南。 逆向分析,简单来说,就是通过分析...
exe.ZIP_c++ exe加密_exe_exe加密_代码加密
09-24
"exe.ZIP_c++ exe加密_exe_exe加密_代码加密"这个标题揭示了我们要讨论的主题,即使用C++语言编写的用于exe文件加密的源代码。描述中的“功能强大”表明该加密程序具有高级的保护机制,可能包括混淆、反调试和反逆向...
python编程100例头条-python 简单爬取今日头条热点新闻(一)
weixin_37988176的博客
11-01 1710
今日头条如今在自媒体领域算是比较强大的存在,今天就带大家利用python爬去今日头条的热点新闻,理论上是可以做到无限爬取的;在浏览器中打开今日头条的链接,选中左侧的热点,在浏览器开发者模式network下很快能找到一个"?category=new_hot...’字样的文件,查看该文件发现新闻内容的数据全部存储在data里面,且能发现数据类型为json;如下图:这样一来就简单了,只要找到这...
逆向技巧-快速定位App请求协议加密解密位置的方法
01-11 4894
在App的逆向破解或者渗透测试过程中,经常会遇到网络请求协议被加密的情况,这个时候如果不对请求协议封包进行解密,找到其加密解密方法,就无法再进行下一步的操作。
python今日头条
qq_33872191的博客
12-10 2123
一:解析参数 今日头条的数据全部都是ajax异步加载的。谷歌浏览器按f12选择network点击XHR会得到如上图所示,上图请求的url中有如下几个参数会变化: ① category ② max_behot_time ③ max_behot_time_tmp ④ as ⑤ cp ⑥ _signature 其中只需要category,max_behot_time,_signature这个三个参数就可...
js 利用事件点击逆向找到加密位置
07-28
通过以上方法,我们可以逆向分析出加密位置。一旦找到了加密位置,我们就可以进一步分析其中的加密算法、密钥等信息,以便理解加密过程并进行解密。需要注意的是,在逆向分析时,我们要遵守相关法律法规,避免未经...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值