破解某电商js签名api

最新推荐文章于 2024-03-01 15:21:28 发布
最新推荐文章于 2024-03-01 15:21:28 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 爬虫 js签名 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuhtead/article/details/88667247
版权

抓取某电商的产品信息,数据是通过api异步加载的,api有5个参数,有个sign的参数是签名,下面,就一步步演示下如何自己生成签名

 1. 找出签名的js

一般的网站习惯把sign方法放在发起请求的js文件中,如下图的xdomain.js文件中

 然而,打开找了下,没有。以我多年的失败经验,这段js应该写到主页的html文件中,打开看一下,果然在里面

2. 调试签名过程

js代码嵌在HTML页面,不能直接打断点调试,推荐一种简单粗暴的方法:把页面保存到本地,格式化js,然后在需要的地方输出日志

效果是这样的(请自行忽略跨域的各种报错)

 3. 实现自己的签名方法

如果是js大神,直接逆向签名算法就可以了,但以我目前的js水平,只读懂了签名过程会用到以下js方法

function i(e, t) {
		var n = (65535 & e) + (65535 & t);
	return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
}
function u(e, t, n, r, o, u) {
	return i(function(e, t) {
		return e << t | e >>> 32 - t
	} (i(i(t, e), i(r, u)), o), n)
}
function a(e, t, n, r, o, i, a) {
	return u(t & n | ~t & r, e, t, o, i, a)
}
function c(e, t, n, r, o, i, a) {
	return u(t & r | n & ~r, e, t, o, i, a)
}
function f(e, t, n, r, o, i, a) {
	return u(t ^ n ^ r, e, t, o, i, a)
}
function s(e, t, n, r, o, i, a) {
	return u(n ^ (t | ~r), e, t, o, i, a)
}
function d(e, t) {
	var n, r, o, u, d;
	e[t >> 5] |= 128 << t % 32,
	e[14 + (t + 64 >>> 9 << 4)] = t;
	var l = 1732584193,
	p = -271733879,
	v = -1732584194,
	g = 271733878;
	for (n = 0; n < e.length; n += 16) r = l,
	o = p,
	u = v,
	d = g,
	p = s(p = s(p = s(p = s(p = f(p = f(p = f(p = f(p = c(p = c(p = c(p = c(p = a(p = a(p = a(p = a(p, v = a(v, g = a(g, l = a(l, p, v, g, e[n], 7, -680876936), p, v, e[n + 1], 12, -389564586), l, p, e[n + 2], 17, 606105819), g, l, e[n + 3], 22, -1044525330), v = a(v, g = a(g, l = a(l, p, v, g, e[n + 4], 7, -176418897), p, v, e[n + 5], 12, 1200080426), l, p, e[n + 6], 17, -1473231341), g, l, e[n + 7], 22, -45705983), v = a(v, g = a(g, l = a(l, p, v, g, e[n + 8], 7, 1770035416), p, v, e[n + 9], 12, -1958414417), l, p, e[n + 10], 17, -42063), g, l, e[n + 11], 22, -1990404162), v = a(v, g = a(g, l = a(l, p, v, g, e[n + 12], 7, 1804603682), p, v, e[n + 13], 12, -40341101), l, p, e[n + 14], 17, -1502002290), g, l, e[n + 15], 22, 1236535329), v = c(v, g = c(g, l = c(l, p, v, g, e[n + 1], 5, -165796510), p, v, e[n + 6], 9, -1069501632), l, p, e[n + 11], 14, 643717713), g, l, e[n], 20, -373897302), v = c(v, g = c(g, l = c(l, p, v, g, e[n + 5], 5, -701558691), p, v, e[n + 10], 9, 38016083), l, p, e[n + 15], 14, -660478335), g, l, e[n + 4], 20, -405537848), v = c(v, g = c(g, l = c(l, p, v, g, e[n + 9], 5, 568446438), p, v, e[n + 14], 9, -1019803690), l, p, e[n + 3], 14, -187363961), g, l, e[n + 8], 20, 1163531501), v = c(v, g = c(g, l = c(l, p, v, g, e[n + 13], 5, -1444681467), p, v, e[n + 2], 9, -51403784), l, p, e[n + 7], 14, 1735328473), g, l, e[n + 12], 20, -1926607734), v = f(v, g = f(g, l = f(l, p, v, g, e[n + 5], 4, -378558), p, v, e[n + 8], 11, -2022574463), l, p, e[n + 11], 16, 1839030562), g, l, e[n + 14], 23, -35309556), v = f(v, g = f(g, l = f(l, p, v, g, e[n + 1], 4, -1530992060), p, v, e[n + 4], 11, 1272893353), l, p, e[n + 7], 16, -155497632), g, l, e[n + 10], 23, -1094730640), v = f(v, g = f(g, l = f(l, p, v, g, e[n + 13], 4, 681279174), p, v, e[n], 11, -358537222), l, p, e[n + 3], 16, -722521979), g, l, e[n + 6], 23, 76029189), v = f(v, g = f(g, l = f(l, p, v, g, e[n + 9], 4, -640364487), p, v, e[n + 12], 11, -421815835), l, p, e[n + 15], 16, 530742520), g, l, e[n + 2], 23, -995338651), v = s(v, g = s(g, l = s(l, p, v, g, e[n], 6, -198630844), p, v, e[n + 7], 10, 1126891415), l, p, e[n + 14], 15, -1416354905), g, l, e[n + 5], 21, -57434055), v = s(v, g = s(g, l = s(l, p, v, g, e[n + 12], 6, 1700485571), p, v, e[n + 3], 10, -1894986606), l, p, e[n + 10], 15, -1051523), g, l, e[n + 1], 21, -2054922799), v = s(v, g = s(g, l = s(l, p, v, g, e[n + 8], 6, 1873313359), p, v, e[n + 15], 10, -30611744), l, p, e[n + 6], 15, -1560198380), g, l, e[n + 13], 21, 1309151649), v = s(v, g = s(g, l = s(l, p, v, g, e[n + 4], 6, -145523070), p, v, e[n + 11], 10, -1120210379), l, p, e[n + 2], 15, 718787259), g, l, e[n + 9], 21, -343485551),
	l = i(l, r),
	p = i(p, o),
	v = i(v, u),
	g = i(g, d);
	return [l, p, v, g]
}
function l(e) {
	var t, n = "";
	for (t = 0; t < 32 * e.length; t += 8) n += String.fromCharCode(e[t >> 5] >>> t % 32 & 255);
	return n
}
function p(e) {
	var t, n = [];
	for (n[(e.length >> 2) - 1] = void 0, t = 0; t < n.length; t += 1) n[t] = 0;
	for (t = 0; t < 8 * e.length; t += 8) n[t >> 5] |= (255 & e.charCodeAt(t / 8)) << t % 32;
	return n
}
function v(e) {
	var t, n, r = "";
	for (n = 0; n < e.length; n += 1) t = e.charCodeAt(n),
	r += "0123456789abcdef".charAt(t >>> 4 & 15) + "0123456789abcdef".charAt(15 & t);
	return r
}
function g(e) {
	return unescape(encodeURIComponent(e))
}
function h(e) {
	return function(e) {
		return l(d(p(e), 8 * e.length))
	} (g(e))
}
function y(e, t) {
	return function(e, t) {
		var n, r, o = p(e),
		i = [],
		u = [];
		for (i[15] = u[15] = void 0, o.length > 16 && (o = d(o, 8 * e.length)), n = 0; n < 16; n += 1) i[n] = 909522486 ^ o[n],
		u[n] = 1549556828 ^ o[n];
		return r = d(i.concat(p(t)), 512 + 8 * t.length),
		l(d(u.concat(r), 640))
	} (g(e), g(t))
}
function b(e, t, n) {
	return t ? n ? y(t, e) : function(e, t) {
		return v(y(e, t))
	} (t, e) : n ? h(e) : function(e) {
		return v(h(e))
	} (e)
}

// 这个方法是自己写的
function sign(param, time) {
	var c = "6f3e29a35278d71c7f65495871231324&mall.item.searchItemListWithFlashBuyAct.pc&1.0.2&" + b(param) + "&" + time;
	return b(c)
}

签名时实际上只需要调用方法b

好吧,用Python的execjs库加载js引擎去执行sign方法(调用签名方法b),获取签名结果并拼接URL

node = execjs.get()
ctx = node.compile(js)
param = {
	"pageNo": 6,
	"pageSize": 20,
	"cateIds": "257",
	"sortType": "3",
	"itemSearchTypes": "",
	"itemChildTypes": None,
	"searchSource": "cate",
	"source": "pc"
}
data = json.dumps(param).replace(" ", "").replace("None", "null")
t = int(time.time() * 1000)
sign = ctx.eval("sign('{}', {})".format(data, t))
target_url = URL.format(t, sign, data)
print(target_url)

测试了一下,可以正常返回结果

 

futhead
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
签名校验破解过程
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
(爱加密系列教程七)程序员应该学习的签名破解
Dorrn的专栏
01-06 730
我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打包后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果发现不一致就会终止程序。 下面我们对签名保护进行破解 首先我们需要用到的工具是APK改之理。百度云盘下载:http://www.cnblogs.com/ijiami/p/3346870.html 点击”项目”->”打开apk”,反编译apk。
微信支付签名失败(几种解决方案)
热门推荐
浩瀚星空
08-02 4万+
1:配置支付目录,步骤如下图 (1)登录商户号后点击产品中心-开发配置 (2)点击开发配置-添加支付目录,记得目录要配置到你支付的那个页面为止 2:重置商户号支付key (1)登录商户号-账户中心-API安全 (2)点击配置API密钥!这里记住是API密钥不是APIv3密钥哦, 如果项目已经上线请谨慎使用,因为重置支付key后需要进行修改了,原先的支付key会失效。 3:看下公众号关联的商...
php接口签名规则防伪造,PHP防止被重复请求接口的方法(网页端签名验证的方法)...
weixin_28994767的博客
03-10 590
PHP防止被重复请求接口的方法(网页端签名验证的方法)可以采取签名验证的方式来 解决这个问题1 time和随机数都是PHP生成的显示在前端2 前端生成sign3 进行每次请求的sign计数 这个是时候用redis自增 来判断一共用了10次以上就返回 请重新刷新页面所以参数一定要静态 比方说根据可以学习微信jssdk 用appid time 随机数生成 这个必须每次刷新才能更新/function...
前端使用jsrsasign签名和验签,加密解密
最新发布
qq_41539461的博客
03-01 372
/ 传入key实例, 初始化signature实例。// 方式1: 先建立 key 对象。// 创建 Signature 对象。// 签名, 得到16进制字符结果。
Python爬虫系列之JS逆向破解某某日报接口签名算法
Packager
06-23 1115
Python爬虫系列之JS逆向破解某某日报接口签名算法 小程序爬虫接单、app爬虫接单、网页爬虫接单、接口定制、网站开发、小程序开发 > 点击这里联系我们 < 微信请扫描下方二维码 代码仅供学习交流,请勿用于非法用途 一、思路 js逆向,主要看关键词和debug的使用,首先,先确定加密参数key,确定之后,使用浏览器自带的f12debug全局搜索一下关键词,找到关键词之后,打上相关关键词的断点,然后启动断点调试,单步执行,观察参数的拼装,以及对拼装串的加密处理,本次demo解密的是某某日报
面试官:业务开发时,接口不能对外暴露怎么办?我有 3 种实现方案!
芋艿V
08-28 433
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
js混淆变量,防别人破解改动
weixin_43166518的博客
03-02 943
下面通过代码来说明 JSA加密 和 javascript-obfuscator 的区别: 要混淆的代码: function logG(message) { console.log('\x1b[32m%s\x1b[0m', message); } function logR(message) { console.log('\x1b[41m%s\x1b[0m', message); } logG('logR'); logR('logG'); 通过JSA加密混淆后生成的代码 function o00
JS逆向:【硬干货】手把手实战某条_signature参数破解(中)——JS代码剥离实战
weixin_47202458的博客
05-26 1695
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果你实在要这样干,别TM找我背锅 另外,如果不小心侵犯到贵公司的隐私和权益 能不能不要抓我,我非常愿意被招安 上篇 js逆向:【硬干货】手把手实战某条_signature参数破解(上)对某条的加密js分析,定位出了as、cp和_signature参数的代码,这篇我们来看看如何利用这些js代码生成我们需要的加密参数值。 一般我们定位出了js下一步就是剥离出相关代码进行利用,主流的利用方式大概有这几种: 依照相关的js加密逻辑,使用自己熟悉的语言(pyt
前端RSA加密、解密、签名、验签。本文包含jsencrypt和jsrsasign两种方法教程
机敏的皮皮虾的博客
01-26 7331
jsencrypt和jsrsasign实现前端RSA加密、解密、签名、验签 开门见山的说,如果本文有用记得点个赞~ jsencrypt 安装 npm i jsencrypt --save 引用 import {JSEncrypt} from ‘jsencrypt’ 使用 第零步 定义明文 var plainText = '这是明文,你懂哒~' 第一步 定义公钥 和后台同事一起定义公钥【注】开头和结尾的分隔线和英文不要去掉 var pubkey = "-----BEGIN PUBLIC KEY-----
js破解1688sign数字签名算法思路及操作
qq_62129885的博客
11-03 1646
js逆向思路,操作方法
破解常用api函数大全
03-04
破解常用api函数大全 。
readyAPI破解key
02-01
通杀soapUI所有版本 包含4个key文件
驱网程序签名工具破解
04-20
诚信驱动网的签名工具,已破解
电商管理后台 API资源
02-27
- 服务端已开启 CORS 跨域支持 - API V1 认证统一使用 Token 认证 - 需要授权的 API ,必须在请求头中使用 `Authorization` 字段提供 `token` 令牌 - 使用 HTTP Status Code 标识状态 - 数据返回格式统一使用 JSON
电商管理后台 API 接口文档.md
07-18
电商管理后台 API 接口文档
电商管理后台 API 接口文档 - 副本.md
09-05
电商管理后台 API 接口文档
电商管理后台 API 接口文档
01-27
电商管理后台 API 接口文档
电商管理后台api接口文档下载
09-09
电商管理后台API接口文档是一份详细描述电商管理后台提供的各种功能和接口的文件,它包含了接口的名称、请求方式、请求参数、返回结果等信息。通过下载API接口文档,开发者可以了解和使用电商管理后台提供的各种功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值