web版得物sign参数逆向

已于 2024-10-17 18:11:21 修改
阅读量1.8k 收藏 4
点赞数 6
分类专栏: js逆向 文章标签: python 爬虫
于 2024-10-17 17:35:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53027469/article/details/143021922
版权

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

        之前说出一章得物的sign参数逆向,现在来了

直接全局搜索,发现有两处可以地方:

然后点进去打断点调试查看: 

通过这里发现,sign可能就是由c生成,而传参是e,而e正是我们的请求参数,如第一张图sign上面的那些参数。

我们进入到函数c里面,打断点继续调试,查看生成sign的具体的方法,如图:

调试之后,发现,还是没有生成sign,但是一个重要的信息:这个函数c虽然没有生成sign,但是对传参e进行了处理,如下图:

最低0.47元/天 解锁文章
sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 3981
使用Python获取得商品数据、包含Sign签名算法分析与Python算法还原
绕过接口参数签名验证
07-11 2907
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签名加密算法和密钥暴漏,找到参数的排序规则,那么就可以篡改任意数据并根据算法伪造签名。下面我们将通过两个简单的小程序参数签名绕过的案例,来理解签名逆向的过程。01、常见签名算法...
使用python实现自动爬取得交易记录,商品信息进行数据分析
m0_46441844的博客
07-26 1万+
使用python实现自动爬取得交易记录,商品信息进行数据分析前言开发流程实现过程1、API抓包2、破解请求数据分析数据包逆向验证3、编写爬虫代码4、反爬结束语与结果展示 前言 文章尽用于交流学习。 刚刚学习爬虫有一段时间,打算找一个网站突破一下,提升一下自己的爬虫逆向能力。刚好最近买东西都在使用得APP,所以就决定突破一下它。整个过程很曲折,踩了很多坑,遇到很多做之前没有预料到的问题。项目一共分为两个本,第一是由mitmproxy+appium自动化操作APP完成获取数据,由于完成之后发现爬取过程
(毒)加密算法解析 得逆向
Kaiser的博客
05-02 7087
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 抓包分析: 本文以detailV3接口为例: POST https://app.dewu.com/api/v1/h5/index/fire/flow/product/detailV3 { "sign": "925981af5b1b6abfb57b795a4553f845", "spuId": 1263267, "propertyValueId": 2974...
APP newSign分析
最新发布
ff2766958292的博客
03-16 1307
、newSignsign
web端滑块及sign
骑毛驴的猴的博客
09-16 1698
包含滑块(jy) 参数sign
app逆向交流探讨
2301_76856965的博客
03-09 1269
基于frida来进行Hook(Java代码)搜索,商品详情,商品价格,评论。本文章来源于网络,权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除。
小程序sign、data参数加密、响应体解密算法还原
m0_38098782的博客
08-02 4795
小程序sign、data参数加密、响应体解密算法还原
某道翻译sign逆向及响应还原
2301_77189077的博客
12-09 1276
​ 通过反复发送翻译请求,确定翻译的API,发现每次翻译有四个请求,除了第二个请求响应了一串加密的数据,其他的都和翻译内容无关,所以这边主要关注第二个API,即/webtranslate。
data纯算法nx h5
09-06 3299
详细扣的话要写很多内容,所以想实现就靠你们自己了,扣完也就20多行(我补了9000多行没过去),不过这里我把前半部分参数固定了,因为我摸清了它的服务器验证机制,前半部分参数服务器解密后提取出aes算法的key,用来解密后半部分传的密文,解密后含有名称和翻页一些信息.注意事项:里面混淆不是很严重,所以我没有还原,硬刚的,补环境需要先找到密钥生成位置,否则即使成功了也解不了密
小程序sign值加密
骑毛驴的猴的博客
06-21 4469
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 该商品搜索接口 该商品详情接口 想了解的加主页V
小程序sign参数加密方法
09-01
小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
签名
03-12
根据用户提供的引用,特别是引用[4]和[5],得的签名算法可能涉及逆向工程分析,使用了JavaScript中的XMLHttpRequest重写来拦截请求,并在请求中包含特定的sign参数。这可能意味着签名生成是在客户端进行的,通常在...
信息安全工程师第二考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二考试总结+笔记
H5页面url中sign逆向分析
02-24 2300
一、抓包分析 https://app.dewu.com/api/v1/h5/activity/fire/activity-platform/product/feeds/recommend/detail?sign=b3e37ea512b177be5309ef8db88ab4b3 二、sign逆向分析 打断点 F()(A()(r = "".concat(o)).call(r, "048a9c494...
JS逆向加密——某sign参数加密
含笑
03-15 1649
网址 某鞋网址 这个网址是从APP分享出来的,能分享出来打开证明有h5的页面就通过h5的页面来抓取数据 打开网址开发者工具分析,找到对应的请求数据, 请求分析 多请求几次数据,对比一下翻页的效果的参数一哪些变化, 1. lastId 每次请求时 是不一样的 2. sign 参数是加密后的结果,每次请求也是不一样 接下来就是分析这俩个加密的参数和变化逻辑 这里 注意观察,上一次请求返回的 lastId 数据就是 下次 请求的参数,在多试几次你会发现,每页的请求参数都是固定的...
数据抓取+参数加密解析
Voccoo的博客
09-02 7623
环境:python 3.6 脚本最后一次修改于 2021-08-27 本次解析的参数sign,解析的来源为微信小程序源码和H5页面JS文件 咱也不废话,直接上干活 应产品的需求要求需要相关的品类数据(详情数据也验证过,都是相同的方式,没问题的) 需要获取产品列表页的数据,通过两个post接口获取。 接口1【https://app.poizon.com/api/v1/h5/search/fire/commodity/detail_brand"】 参数:{“sign”: 加密参数, “brandId”:
app推荐商品接口逆向分析
2301_79445611的博客
02-25 4430
虽然不是很难,但是处理起来还是挺复杂的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林丑丑@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值