python结合js逆向与影刀RPA——开发影刀指令(生成淘宝sign加密参数)

已于 2023-11-20 17:59:09 修改
阅读量2.3k 收藏 11
点赞数 4
文章标签: python 自动化 爬虫
于 2023-11-17 18:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53027469/article/details/134437137
版权

        在一些平台,我们在拿数据的时候,都会遇需要逆向才能拿到数据,就比如某宝的卖家、买家平台,大部分是请求参数sign参数加密,那就以这个为例,我们用影刀RPA工具,结合python,js逆向,来开发一个通用的影刀RPA指令——生成某宝sign加密参数指令。这样我们不管是在某宝的卖家或者买家平台拿数据,遇到sign参数加密,直接调用这个指令就可以生成加密参数,减少我们逆向的次数。

一,查看逻辑,找出加密函数

        我们随便打开某宝中的一个商品,查找接口发现,在请求参数中有一个sign的加密参数,

一般,在请求参数加密的,是把请求参数中的几个或全部作为传参传进加密函数生成sign(这里提一嘴,某物中的sign参数也是这个原理),如下图:

像这样,我们直接全局搜索sign: 或sign=,如下图:

然后发现,在搜索sign:时,发现一个可疑的地方,点开,发现是通过赋值给sign的,那这样,打断点调试,验证sign,发现正确。如下图:

sign是由l赋值的,所以我们往上面找到l,发现是一个函数,我们直接把这个函数扣下来 

这个函数的传参为:r.token(cookie中拿),s(时间戳),o(常量),n.data(请求参数中的data),也刚好对应请求参数中的appkey, t, data,除了token是在cookie中拿。如下图:

拿下来的js代码经过修改如下: 

s = "12574478"
l = (new Date).getTime()
data = "{\"id\":\"737587704463\",\"ali_refid\":\"a3_430582_1006:1680540096:N:LM6ng4O4SfOJxxIk9LoWfze4KqSTEy%2BhvN7l%2BES3tx0%3D:717688e1ff53d10b8ed95ed6a49903b2\",\"ali_trackid\":\"230_717688e1ff53d10b8ed95ed6a49903b2\",\"spm\":\"a21n57.1.0.0\",\"detail_v\":\"3.3.0\"}"
token = "0be2373e0c00b08d010ad71b4b99e9c5"
h1 = token + "&" + l + "&" + s + "&" + data
c = function(e) {
    function t(e, t) {
        return e << t | e >>> 32 - t
    }
    function n(e, t) {
        var n, r, i, a, o;
        return i = 2147483648 & e,
        a = 2147483648 & t,
        o = (1073741823 & e) + (1073741823 & t),
        (n = 1073741824 & e) & (r = 1073741824 & t) ? 2147483648 ^ o ^ i ^ a : n | r ? 1073741824 & o ? 3221225472 ^ o ^ i ^ a : 1073741824 ^ o ^ i ^ a : o ^ i ^ a
    }
    function r(e, r, i, a, o, s, l) {
        return e = n(e, n(n(function(e, t, n) {
            return e & t | ~e & n
        }(r, i, a), o), l)),
        n(t(e, s), r)
    }
    function i(e, r, i, a, o, s, l) {
        return e = n(e, n(n(function(e, t, n) {
            return e & n | t & ~n
        }(r, i, a), o), l)),
        n(t(e, s), r)
    }
    function a(e, r, i, a, o, s, l) {
        return e = n(e, n(n(function(e, t, n) {
            return e ^ t ^ n
        }(r, i, a), o), l)),
        n(t(e, s), r)
    }
    function o(e, r, i, a, o, s, l) {
        return e = n(e, n(n(function(e, t, n) {
            return t ^ (e | ~n)
        }(r, i, a), o), l)),
        n(t(e, s), r)
    }
    function s(e) {
        var t, n = "", r = "";
        for (t = 0; 3 >= t; t++)
            n += (r = "0" + (e >>> 8 * t & 255).toString(16)).substr(r.length - 2, 2);
        return n
    }
    var l, c, p, u, d, f, m, g, h, v;
    for (v = function(e) {
        for (var t, n = e.length, r = n + 8, i = 16 * ((r - r % 64) / 64 + 1), a = new Array(i - 1), o = 0, s = 0; n > s; )
            o = s % 4 * 8,
            a[t = (s - s % 4) / 4] = a[t] | e.charCodeAt(s) << o,
            s++;
        return o = s % 4 * 8,
        a[t = (s - s % 4) / 4] = a[t] | 128 << o,
        a[i - 2] = n << 3,
        a[i - 1] = n >>> 29,
        a
    }(e = function(e) {
        e = e.replace(/\r\n/g, "\n");
        for (var t = "", n = 0; n < e.length; n++) {
            var r = e.charCodeAt(n);
            128 > r ? t += String.fromCharCode(r) : r > 127 && 2048 > r ? (t += String.fromCharCode(r >> 6 | 192),
            t += String.fromCharCode(63 & r | 128)) : (t += String.fromCharCode(r >> 12 | 224),
            t += String.fromCharCode(r >> 6 & 63 | 128),
            t += String.fromCharCode(63 & r | 128))
        }
        return t
    }(e)),
    f = 1732584193,
    m = 4023233417,
    g = 2562383102,
    h = 271733878,
    l = 0; l < v.length; l += 16)
        c = f,
        p = m,
        u = g,
        d = h,
        f = r(f, m, g, h, v[l + 0], 7, 3614090360),
        h = r(h, f, m, g, v[l + 1], 12, 3905402710),
        g = r(g, h, f, m, v[l + 2], 17, 606105819),
        m = r(m, g, h, f, v[l + 3], 22, 3250441966),
        f = r(f, m, g, h, v[l + 4], 7, 4118548399),
        h = r(h, f, m, g, v[l + 5], 12, 1200080426),
        g = r(g, h, f, m, v[l + 6], 17, 2821735955),
        m = r(m, g, h, f, v[l + 7], 22, 4249261313),
        f = r(f, m, g, h, v[l + 8], 7, 1770035416),
        h = r(h, f, m, g, v[l + 9], 12, 2336552879),
        g = r(g, h, f, m, v[l + 10], 17, 4294925233),
        m = r(m, g, h, f, v[l + 11], 22, 2304563134),
        f = r(f, m, g, h, v[l + 12], 7, 1804603682),
        h = r(h, f, m, g, v[l + 13], 12, 4254626195),
        g = r(g, h, f, m, v[l + 14], 17, 2792965006),
        f = i(f, m = r(m, g, h, f, v[l + 15], 22, 1236535329), g, h, v[l + 1], 5, 4129170786),
        h = i(h, f, m, g, v[l + 6], 9, 3225465664),
        g = i(g, h, f, m, v[l + 11], 14, 643717713),
        m = i(m, g, h, f, v[l + 0], 20, 3921069994),
        f = i(f, m, g, h, v[l + 5], 5, 3593408605),
        h = i(h, f, m, g, v[l + 10], 9, 38016083),
        g = i(g, h, f, m, v[l + 15], 14, 3634488961),
        m = i(m, g, h, f, v[l + 4], 20, 3889429448),
        f = i(f, m, g, h, v[l + 9], 5, 568446438),
        h = i(h, f, m, g, v[l + 14], 9, 3275163606),
        g = i(g, h, f, m, v[l + 3], 14, 4107603335),
        m = i(m, g, h, f, v[l + 8], 20, 1163531501),
        f = i(f, m, g, h, v[l + 13], 5, 2850285829),
        h = i(h, f, m, g, v[l + 2], 9, 4243563512),
        g = i(g, h, f, m, v[l + 7], 14, 1735328473),
        f = a(f, m = i(m, g, h, f, v[l + 12], 20, 2368359562), g, h, v[l + 5], 4, 4294588738),
        h = a(h, f, m, g, v[l + 8], 11, 2272392833),
        g = a(g, h, f, m, v[l + 11], 16, 1839030562),
        m = a(m, g, h, f, v[l + 14], 23, 4259657740),
        f = a(f, m, g, h, v[l + 1], 4, 2763975236),
        h = a(h, f, m, g, v[l + 4], 11, 1272893353),
        g = a(g, h, f, m, v[l + 7], 16, 4139469664),
        m = a(m, g, h, f, v[l + 10], 23, 3200236656),
        f = a(f, m, g, h, v[l + 13], 4, 681279174),
        h = a(h, f, m, g, v[l + 0], 11, 3936430074),
        g = a(g, h, f, m, v[l + 3], 16, 3572445317),
        m = a(m, g, h, f, v[l + 6], 23, 76029189),
        f = a(f, m, g, h, v[l + 9], 4, 3654602809),
        h = a(h, f, m, g, v[l + 12], 11, 3873151461),
        g = a(g, h, f, m, v[l + 15], 16, 530742520),
        f = o(f, m = a(m, g, h, f, v[l + 2], 23, 3299628645), g, h, v[l + 0], 6, 4096336452),
        h = o(h, f, m, g, v[l + 7], 10, 1126891415),
        g = o(g, h, f, m, v[l + 14], 15, 2878612391),
        m = o(m, g, h, f, v[l + 5], 21, 4237533241),
        f = o(f, m, g, h, v[l + 12], 6, 1700485571),
        h = o(h, f, m, g, v[l + 3], 10, 2399980690),
        g = o(g, h, f, m, v[l + 10], 15, 4293915773),
        m = o(m, g, h, f, v[l + 1], 21, 2240044497),
        f = o(f, m, g, h, v[l + 8], 6, 1873313359),
        h = o(h, f, m, g, v[l + 15], 10, 4264355552),
        g = o(g, h, f, m, v[l + 6], 15, 2734768916),
        m = o(m, g, h, f, v[l + 13], 21, 1309151649),
        f = o(f, m, g, h, v[l + 4], 6, 4149444226),
        h = o(h, f, m, g, v[l + 11], 10, 3174756917),
        g = o(g, h, f, m, v[l + 2], 15, 718787259),
        m = o(m, g, h, f, v[l + 9], 21, 3951481745),
        f = n(f, c),
        m = n(m, p),
        g = n(g, u),
        h = n(h, d);
    return (s(f) + s(m) + s(g) + s(h)).toLowerCase()
}(h1)
console.log(c)

运行结果如下:

 

 可以发现这就是我们需要的的js文件了

 二,js文件引入影刀RPA,开始开发指令

        我们在影刀RPA里面编写调用我们刚才导入的js文件,然后把参数准备好,传进去,验证我们的结果:

接下来是封装成指令,我们只要把设置的变量改为入参就行,如下图:

以上操作完成后,我们发版这个指令集,然后创建应用来验证我们的结果。

三,验证结果

        这里,我新建了一个影刀应用(淘宝),可以看到,在Tool指令集下有我们开发的生成sign指令

 我随便在淘宝里找一个商品,查看它的信息:

 我直接把data和 t 拿下来传进去,token我就直接去cookie里面那了,这里我就不演示了,如下图:

我们直接对比我们生成的sign和原来的sign:

 

可以看到,一模一样,OK 到这里,我们开发一个生成加密参数sign指令就完成了。如果有时间,我会在写一篇生成得物sign的指令。。。

林丑丑@
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Python爬虫逆向案例:某天猫评论sign参数分析
2201_76125393的博客
02-23 878
一、前言今天看一个某天猫的评论页面,链接地址。
影刀RPA系列公开课8:第一课 认识影刀.rar
10-04
RPA之家全套视频教程,想系统学习RPA的,可以下载该资源学习。在学习的过程中,如果碰到任何问题,也可以在评论区里面交流。
爬虫----js逆向某宝h5的sign参数
bjsyc123456的博客
09-19 1717
某宝sign参数
淘宝sign参数保姆解析
m0_62861375的博客
11-19 2886
分析 sign = j, 即求j j = h(d.token + “&” + i + “&” + g + “&” + c.data) 查阅csdn知 #所以参数都只需要在Headers中寻找 d.token = cookie中的“_m_h5_tk”值(并且需要去掉最后的“_时间戳”) 示例 若 _m_h5_tk=a0b68754d00f663625667ee7a9de0469_1637340798655 则取d.token=‘a0b68754d00f
RPA-Python:用于RPA(机器人流程自动化)的Python软件包
02-05
适用于PythonRPA :snake: | | | 该工具以前称为Python的TagUI。 名称更改的向后兼容,因此使用import tagui as t和t.function()编写的现有脚本将继续起作用。 要安装用于RPA(机器人流程自动化)的Python软件包- pip install rpa 要在Jupyter笔记本,Python脚本或交互式Shell中使用它- import rpa as r 有关不同操作系统和可选视觉自动化模式的说明- :rainbow_flag_selector: 窗口-如果视觉自动化是胡思乱想,试试你的显示器缩放级别设置为推荐%或100% :red_apple: macOS- Catalina更新引入了更
影刀RPA系列公开课2:桌面软件自动化-软件窗口的操作.rar
10-04
RPA之家全套视频教程,想系统学习RPA的,可以下载该资源学习。在学习的过程中,如果碰到任何问题,也可以在评论区里面交流。
列举8种最常见的js加密方法
mxd01848的博客
09-25 2621
这些只是一些常见的JavaScript代码加密和混淆方法的示例。请注意,虽然这些方法可以增加代码的复杂性,但它们通常不能提供足够的安全性来防止有意的攻击。更重要的是,过度的代码混淆可能会导致代码难以维护和调试。在实际应用中,应根据安全需求和维护性来选择合适的加密和混淆方法。开发自定义的加密算法来混淆代码,通常需要更高级的技术和数学知识。去加密自己的代码,企业级的加密算法,不用自己折腾安全性更高。:将代码包装在自定义函数中,然后通过函数调用来执行代码。:使用工具对代码进行压缩和美化,使其难以阅读和理解。
js常见的加密方式
ckzuishuai的博客
03-07 4735
加密
js常用的加密/解密方法
热门推荐
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码。
常见JavaScript加密算法、JS加密算法
qq_43762932的博客
06-05 6088
常见JavaScript加密算法、JS加密算法、常见JavaScript加密方法、JS加密方法
JS 常见加密
既然选择远方,便只顾风雨兼程!
03-06 1万+
文章目录JS 常见的加密方式一、 MD5 加密二、 DES / AES 加密三、 RSA 加密四、 base 64 伪加密五、 https 对称密钥加密 JS 常见的加密方式 加密在前端开发爬虫中是经常遇见的,掌握了加密算法且可以将加密的密文进行解密破解,是你从一个编程小白到大神级别质的飞跃。且加密算法的熟练和剖析也是有助于帮助我们实现高效的 JS 逆向 常见的加密算法基本分为这几类: 线性散列算法(签名算法)MD5 对称性加密算法 AES DES 非对称性加密算法 RSA 一、 MD5 加密 M
影刀RPA精品视频教程
01-04
2023年5月,影刀与LLM大模型深度结合,赋能各行业 2022年4月,影刀获得高盛、腾讯资本领投1亿美元C轮融资 2021年7月,影刀获得Coatue资本领投的5000万美元融资 2020年11月,影刀获得高瓴资本、GGV(纪源资本) A+轮...
影刀RPA系列公开课3:网页自动化——数据抓取.rar
10-04
RPA之家全套视频教程,想系统学习RPA的,可以下载该资源学习。在学习的过程中,如果碰到任何问题,也可以在评论区里面交流。
影刀RPA系列公开课5:手机操作自动化.rar
10-04
RPA之家全套视频教程,想系统学习RPA的,可以下载该资源学习。在学习的过程中,如果碰到任何问题,也可以在评论区里面交流。
python复习(三)
qq_43710593的博客
04-29 335
类是一种面向。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 1007
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
SpringBoot中实现发送邮件
最新发布
m0_64289188的博客
04-30 544
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
链表刷题集
yajunjiao的专栏
04-30 513
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
pythonpython基础1
七月尘上
04-29 383
注释:单行注释:#多行注释:“”“”“”批量注释:ctl+?,取消注释继续执行一次就行标识符命名规范:1、变量名、类名、函数名只能由数字、字母、下划线组成2、不能以数字开头3、严格区分大小写4、不能以关键字命名定义变量的方式:1、var1 = 值12、var1,var2=值1,值23、var1,var2=值1交换两个变量的值:输出命令解析:sep:输出内容以什么进行分割end:输出以什么结尾file:输出内容以文件形式输出到指定文件。
得物爬虫python代码实现
05-25
首先需要了解得物网站的数据结构和爬取方式,得物网站比较复杂,需要使用Selenium+BeautifulSoup进行爬取。 以下是一个简单的得物爬虫Python代码实现(注:仅供学习参考,请勿用于商业用途): ```python import time from selenium import webdriver from selenium.webdriver.chrome.options import Options from bs4 import BeautifulSoup options = Options() options.add_argument('--no-sandbox') # 解决DevToolsActivePort文件不存在报错的问题 options.add_argument('window-size=1920x3000') # 指定浏览器分辨率 options.add_argument('--disable-gpu') # 谷歌文档提到需要加上这个属性来规避bug options.add_argument('--hide-scrollbars') # 隐藏滚动条, 应对一些特殊页面 options.add_argument('blink-settings=imagesEnabled=false') # 不加载图片, 提升速度 options.add_argument('--headless') # 无界面 driver = webdriver.Chrome(options=options) url = 'https://www.dewu.com/' driver.get(url) # 等待页面加载完成 time.sleep(3) # 模拟鼠标点击,展开商品列表 driver.find_element_by_xpath('//div[text()="全部商品"]').click() # 等待页面加载完成 time.sleep(3) # 获取页面源代码 html = driver.page_source # 解析页面 soup = BeautifulSoup(html, 'html.parser') # 获取商品列表 items = soup.find_all('div', {'class': 'item-card'}) for item in items: # 获取商品标题 title = item.find('div', {'class': 'title'}).text.strip() # 获取商品价格 price = item.find('div', {'class': 'price'}).text.strip() # 获取商品链接 link = item.find('a', {'class': 'item-link'})['href'] print(title, price, link) # 关闭浏览器 driver.quit() ``` 这里的代码仅仅是一个简单的爬虫示例,如果想要更加深入地了解得物网站的数据结构和爬取方式,需要结合具体的需求进行更加详细的分析和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林丑丑@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值