某查查首页瀑布流headers加密

最新推荐文章于 2024-06-29 13:33:46 发布
最新推荐文章于 2024-06-29 13:33:46 发布
阅读量422 收藏 11
点赞数 9
分类专栏: JS逆向 爬虫 Python 文章标签: javascript python chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li4836/article/details/136333513
版权
Python 同时被 3 个专栏收录
89 篇文章 2 订阅
订阅专栏
爬虫
33 篇文章 0 订阅
订阅专栏
JS逆向
12 篇文章 0 订阅
订阅专栏
文章详细描述了如何对一个目标网站的加密参数进行逆向分析,通过逐步调试JavaScript代码,揭示出使用了HMAC-SHA512算法加密,最终成功解密并生成正确的key和value。
摘要由CSDN通过智能技术生成

目标网站: 某查查
对目标网站分析发现
在这里插入图片描述
红框内的参数和值都是加密的,是根据算法算出来的,故进行逆向分析。
由于没有固定参数名,只能通过搜索headers,在搜索的位置上打上断点,重新请求。
在这里插入图片描述
断点在此处断住,其实i就是keyl就是value,由于keyvalue有值,因此简化i = a.default(t, e.data),l =r.default(t, e.data, (s.default)()),现在e.dataundefined,登录之后有些页面才用到这个参数。

var n = a.default(t, undefined)
var l = r.default(t, undefined, (s.default()))

先分析a.default
在这里插入图片描述
里面生成了一个i.default 函数
在这里插入图片描述
扣下整个i.default函数

i.default = function () {
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
        , t = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
        , n = JSON.stringify(e).toLowerCase();
    return (0,
        o.default)(t + n, (0,
        a.default)(t)).toLowerCase().substr(8, 20)
}

里面还有o.default()a.default()两个函数,在这两个地方下断点,点进去o.default()

 i.default = function (e, t) {
    return (0,
        o.default)(e, t).toString()
}

里面还有o.default(),打上断点从新进入此方法,发现是HMAC算法,将相同的e,t代入加解密后得到是hmacSHA512加密,用标准库写上这个算法

const crypto = require('crypto')
function hmacSHA512(message, key){
    const hmac = crypto.createHmac('sha512', key)
    hmac.update(message)
    const digest = hmac.digest('hex')
    return digest
}

断点下在a.default(),点进去

  i.default = function() {
                for (var e = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), t = e + e, n = "", i = 0; i < t.length; ++i) {
                    var a = t[i].charCodeAt() % o.default.n;
                    n += o.default.codes[a]
                }
                return n
            }

此函数内还有o.default,再下断点发现o.default是数组,直接写死

odefault = {
    "n": 20,
    "codes": {
        "0": "W",
        "1": "l",
        "2": "k",
        "3": "B",
        "4": "Q",
        "5": "g",
        "6": "f",
        "7": "i",
        "8": "i",
        "9": "r",
        "10": "v",
        "11": "6",
        "12": "A",
        "13": "K",
        "14": "N",
        "15": "k",
        "16": "4",
        "17": "L",
        "18": "1",
        "19": "8"
    }
}

t是地址,暂时也写死

t = '/api/home/getnewsflash?firstrankindex=1&lastrankindex=0&lastranktime=&pagesize=10'

整合代码

const crypto = require('crypto')
function hmacSHA512(message, key){
    const hmac = crypto.createHmac('sha512', key)
    hmac.update(message)
    const digest = hmac.digest('hex')
    return digest
}

odefault = {
    "n": 20,
    "codes": {
        "0": "W",
        "1": "l",
        "2": "k",
        "3": "B",
        "4": "Q",
        "5": "g",
        "6": "f",
        "7": "i",
        "8": "i",
        "9": "r",
        "10": "v",
        "11": "6",
        "12": "A",
        "13": "K",
        "14": "N",
        "15": "k",
        "16": "4",
        "17": "L",
        "18": "1",
        "19": "8"
    }
}
r2 = function () {
    for (var e = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), t = e + e, n = "", i = 0; i < t.length; ++i) {
        var a = t[i].charCodeAt() % odefault.n;
        n += odefault.codes[a]
    }
    return n
}

var r = function (e, t) {
    return (0,
        hmacSHA512)(e, t).toString()
}
var s = function () {
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
        , t = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
        , n = JSON.stringify(e).toLowerCase();
    return (0,
        r)(t + n, (0,
        r2)(t)).toLowerCase().substr(8, 20)
}


t = '/api/home/getnewsflash?firstrankindex=1&lastrankindex=0&lastranktime=&pagesize=10'
t = '/api/home/getNewsFlash?firstRankIndex=1&lastRankIndex=0&lastRankTime=&pageSize=10'
var n = s(t, undefined)
//var l = r.default(t, undefined, (s.default()))
console.log(n)

对比网站的key,生成正确。value同方法分析。

LI4836
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
查查headers动态加密参数(附代码)
记录一些web逆向的过程
02-04 344
声明本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。如有侵权,请联系我进行删除。
查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 3932
查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
2024.6最新企查查headers动态加密逆向算法,看完就会!
Orangeyezzer的博客
06-29 794
关于找到企查查头部加密算法的kv位置,并且逆向分析处结果
js逆向解析,js爬虫
weixin_37254196的博客
01-08 2710
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 1293
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
查查动态加密参数纯算
03-18
headers动态加密参数纯算
Python网络爬虫】企查查批量查询接口爬虫
moyuweiqing的博客
10-24 3634
在http请求中,主要包含两种方式,一种是get请求另一种是post请求,在post请求中,请求headers中的哈希加密参数的生成a_default()函数和r_default()函数中生成,函数中的其中一个参数名为data,此时,data为post请求中的数据,为字典类型;但在get请求中,由于和post请求不一样,数据中并没有data部分的内容,因此,在get请求中,headers中哈希加密参数的生成不需要传递参数data,或者data的值为默认值,即为空字典。
[630]企查查api接口操作
热门推荐
周小董
06-30 1万+
查查api接口中心:http://openapi.qichacha.com/DataCenter 1、了解需求,申请接口。 想要通过企业的统一信用代码或者企业名称查询企业的注册地址,所以申请的企业工商数据里面的企业关键字精确获取详细信息(Basic)。如果有别的需要,另外申请就可以了。在我的接口里面有我的key和我的密钥,注意,这两个后面东西会用到。 2、了解请求参数设置以及返回数据的格式 多说...
瀑布流框架的布局效果
04-03
瀑布流框架的布局效果源码,源码AndroidStaggeredGrid,该效果是一款不错的瀑布流效果也是一个很好用的瀑布流的框架,是继承AbsListView的,效果很好用了,大家可以了解一下吧。 An Android staggered grid view ...
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4532
某购物网站Sign签名参数加密分析与爬虫实战
解决小红书的headers中加密参数_使用_根据日志进行对JSVMP的纯算
最新发布
08-30
解决小红书的headers中加密参数_使用_根据日志进行对JSVMP的纯算法还原__和__全扣补环境_xiaohongshu法还原__和__全扣补环境_xiaohongshu.zip
Python爬虫 requests抓取企查查
whn18723613485的博客
01-03 2207
查查首页商业快讯抓取
【2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1932
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
爬取企查查和boss直聘数据
qq_54361109的博客
07-01 2411
因工作需要,要在boss直聘上指定条件搜索公司名称,然后在企查查上面搜索公司全称、地址和电话信息。 1.boss直聘的cookie过期很快,每次只能爬取3-4页(可以用selenium爬虫,但是需要的数据也不是很多,所以还是没用)。就是过期了再复制一遍。 import requests from lxml import etree import pandas as pd url_1 = "https://www.zhipin.com/c101180100/?query=%E5%A4%96%E8%B4%B8
百度企业信用js加密研究
it_chen的博客
08-23 4955
一、简单说明       企业相关信息对于预测企业发展状况十分重要。基于公司业务,最近分析企业信息查询网站,了解了很多相关的网站,有全国企业信用信息公示, 天眼查,企查查,启信宝,水滴信用,百度企业信用,阿土伯等企业查询网站。今天以百度企业信用为例,研究这个网站的js反爬措施 二、发现问题         通过在搜索框中输入小米科技有限责任公司,得到企业列表页面      公司详情...
django已经安装还是提示ModuleNotFoundError: No module named 'django'
LI4836的博客
04-28 1万+
首先查看自己django版本与python版本是否一致: 如果一致。可能是django安装的位置与python导包的位置不一致。 当我把python2.7.5升级到python3.6后,错误使用pip install django安装在/usr/lib/python2.7/site-packages中(正确使用pip3) 解决方案: 进入python3之后,import sys,然后print...
python 爬取快手数据
LI4836的博客
06-20 8977
环境: python 3.5 + win8.1 工具:fiddler postman 逍遥模拟器 首先使用fiddler抓取app数据,打开快手,刷新,可以看到会有很多的http/https请求,找到快手首页数据加载请求。 请求数据格式分析:post请求,header 是dictionary形式,data是字符串形式。(data不可以写成dict方式) 打开psotman测试 form-dat...
java 实现 headers 里面使用hmac-sha256 加密
05-31
好的,下面是一个 Java 实现的示例,可以用于在 HTTP 请求头部中使用 HMAC-SHA256 加密: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class HmacSha256Example { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException { String secretKey = "your_secret_key"; // 你的密钥 String message = "your_message_to_sign"; // 要签名的消息 String signature = generateHmacSha256Signature(secretKey, message); System.out.println("HMAC-SHA256 signature: " + signature); } private static String generateHmacSha256Signature(String secretKey, String message) throws NoSuchAlgorithmException, InvalidKeyException { String algorithm = "HmacSHA256"; Mac mac = Mac.getInstance(algorithm); SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), algorithm); mac.init(signingKey); byte[] signatureBytes = mac.doFinal(message.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(signatureBytes); } } ``` 在上述示例中,我们首先定义了一个 `secretKey` 和一个 `message`。然后通过 `generateHmacSha256Signature` 方法,使用 `Mac` 类来实现 HMAC-SHA256 加密。最终,我们通过 Base64 编码将签名结果转换成字符串并返回。 注意,这里的 `secretKey` 和 `message` 都是示例数据,你需要将其替换成你自己的数据。另外,这里使用的是 Java 标准库中的 `javax.crypto` 包,你需要确保你的代码中已经引入了这个包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LI4836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值