咸鱼sign逆向分析与爬虫实现

最新推荐文章于 2025-03-31 08:00:00 发布

万物皆可Hook

最新推荐文章于 2025-03-31 08:00:00 发布

阅读量2.5k

点赞数 10

本文链接：https://blog.csdn.net/m0_46639364/article/details/142674059

版权

目标：🐟的搜索商品接口

这个站异步有点多，好在代码没什么混淆。加密的sign值我们可以通过搜索找到位置
在这里插入图片描述
sign值通过k赋值，k则是字符串拼接后传入i函数加密

除了开头的aff…，后面的都是明文没什么好说的，我首先想的是，明文知道了，加密结果又是个32位的，会不会是标准的md5？

于是乎，先拿着明文去尝试md5 在这里插入图片描述
还真是，这种站这么简单我是没想到的~~

然后是aff…这个值

关键词：token，this.option。盲猜是其它接口传过来的，搜索一下在这里插入图片描述
就其它接口返回的cookie值！！！

那就没啥好逆的了，，，到此sign的加密逻辑就结束了，没错就是这么简单

如果真这么简单，这么水文好像也没啥意义。。。

考虑到cookie会过期，我们再看看返回cookie的请求是怎么构

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

万物皆可Hook

关注关注

10
点赞
踩
14

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

最新咸鱼签名JS逆向分析教程

猿小白的博客

10-23

2068

本章教程，主要分享一下咸鱼H5网页端sign签名算法。程仅供参考，请勿滥用，由此带来的法律责任，需由自己承担。

咸鱼商品爬取|监控|sign逆向分析实现

猫敷雪

01-29

1111

总得来说可能是由于刚更新网页版本，目前没什么难度，后面大概率会大改版。订阅后会提供完整代码。

3 条评论您还未登录，请先登录后发表或查看评论

闲鱼爬虫，可以爬取商品

11-19

非常简单的一个闲鱼爬虫，可以爬取自己要求的价格区间的商品

JS逆向-咸某鱼sign参数逆向

最新发布

猿榜编程的博客

03-31

1598

声明：本篇文章仅用于知识分享，不得用于其他用途。

闲鱼搜索接口+sign逆向

m0_55169129的博客

03-02

1481

但是这个网站也需要sign 生成sign需要cookie 这里还没有相关cookie生成呢故清除掉缓存的cookie后再次在生成sign的逻辑前面下断点发现这时d.token是"undefined"这里往下调试发现是一个32位数多次调试位数不变感觉是md5 把整个i的加密喂给ai 也说是md5 放到工具箱验证确是md5无疑 sign就解决了现在开始解决cookie获取的问题。拿抓包工具抓包发现生成_m_h5_tk的地址是。

咸鱼的学习笔记1————Cookie

qq_49185341的博客

07-06

387

/* ##会话技术一次会话中包含多次请求响应，一次会话游览器第一次给服务器发送请求会话建立，直到有一方断开为止功能一次会话内的多次请求间，共享数据方式 Cookie 客户端会话技术 Session 服务器端会话技术 *##Cookie 概念客户端会话技术，将数据保存到客户端快速入门创建cookie对象，绑定数据 new Cookie(String name,String value) 发送Cookie对象 reapo.

咸鱼sign参数逆向分析

weixin_57775169的博客

09-05

801

咸鱼web加密参数逆向分析

咸鱼笔记—反向解析

咸鱼菌

05-29

307

咸鱼笔记—登录装饰器函数登录装饰器函数新手刚接触python，跟着教程学的，笔记是为了把我学到的知识梳理一遍，仅供参考。欢迎各路大神指点。学习版本： Django 1.8. Python 3.5 登录装饰器函数 pip install Pillow==3.4.1 ...

安卓协议逆向咸鱼 frida rpc 调用方案

qq_64428978的博客

07-03

5562

frida 提供了一种跨平台的 rpc （远程过程调用）机制，通过 frida rpc 可以在主机和目标设备之间进行通信，并在目标设备上执行代码，可实现功能如下： 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互，发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本，从而实现自定义的行为修改。

[js逆向]闲鱼sign分析

Madman528的博客

11-06

779

先随便抓一个包,然后放到axios请求请求成功但是想把分页换为第二页呢直接改是不行的他这个sign就很有可疑,应该是加了什么算法搜索一下看看,如果被加密了 token取自cookie中的一段.然后就是时间戳加其他把他拿出来,32位把他的加密算法拿出来算一下,标准的md5加密现在只需要把他的加密算法逆向一份出来,自己定义参数就行了比如我搜魅族,成功了!!! 由于学习用途,不能透露太多,只能说sign依赖token,时间戳body,版本

用Unidbg实现咸鱼x-sign签名，请求接口成功

毋须繁华的博客

08-06

1439

unidbg 0.9.8

简单的闲鱼爬虫.zip

03-01

采集闲鱼游泳卡转让信息，可自己在url中自定义要采集的二手商品信息以及筛选商品价格，采集完成并发送邮件通知爬虫（Web Crawler）是一种自动化程序，用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储，以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。爬虫的工作流程包括以下几个关键步骤： URL收集：爬虫从一个或多个初始URL开始，递归或迭代地发现新的URL，构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。请求网页：爬虫使用HTTP或其他协议向目标URL发起请求，获取网页的HTML内容。这通常通过HTTP请求库实现，如Python中的Requests库。解析内容：爬虫对获取的HTML进行解析，提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据，如文本、图片、链接等。数据存储：爬虫将提取的数据存储到数据库、文件或其他存储介质中，以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。遵守规则：为避免对网站造成过大负担或触发反爬虫机制，爬虫需要遵守网站的robots.txt协议，限制访问频率和深度，并模拟人类访问行为，如设置User-Agent。反爬虫应对：由于爬虫的存在，一些网站采取了反爬虫措施，如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。爬虫在各个领域都有广泛的应用，包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而，使用爬虫需要遵守法律和伦理规范，尊重网站的使用政策，并确保对被访问网站的服务器负责。

python闲鱼爬虫_Python 爬虫咸鱼版

weixin_39588209的博客

12-04

2807

#encoding=utf-8import reimport requestsimport urllib2import datetimeimport MySQLdbfrom bs4 import BeautifulSoupimport sysreload(sys)sys.setdefaultencoding("utf-8")class Splider(object):def __init__(se...

使用Python爬取黑猫投诉（含signature参数分析与算法还原）

吴秋霖的博客

09-15

2071

使用Python爬取某猫投诉的数据（包含加密参数分析与算法的还原）

Python爬虫进阶必备 | XX快药 sign 加密分析与加密逻辑复写

咸鱼学Python的博客

09-23

859

今日份的网站aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU...

使用rpc绕过咸鱼sign校验

npc88888的博客

01-19

1012

案例网站是咸鱼找到加密函数i()，发现参数是由token+时间戳+appkey+data构成的。

Android逆向 | 第一个APP逆向实战 + 逆向学习资源索引

咸鱼学Python的博客

08-26

2335

先聊聊为什么学习安卓逆向大数据的普及，好像没有一手数据收集能力就要落伍了似得，不少无关开发的岗位都加上需要初级数据采集的能力要求，越来越多的 title 加上数据的字眼提升逼格。...

爬虫逆向之 Cookie 加密详解

m0_57836225的博客

09-30

1606

在爬虫逆向的过程中，Cookie 的加密处理是一个常见的难题。本文将根据视频内容，详细介绍 Cookie 的几种常见类型及处理方法，并结合代码进行讲解。

IOS咸鱼图片切换动画实现与封装

高度封装的代码模块可以让其他开发者通过简单的接口调用就可以实现复杂的功能，而不必深入了解内部实现逻辑。知识点六：Demo 应用程序在软件开发中，Demo通常指的是演示版本或者示例应用程序。Demo应用程序是...