token逆向和简单的字体解密

最新推荐文章于 2024-06-12 23:30:03 发布
最新推荐文章于 2024-06-12 23:30:03 发布
阅读量608 收藏 10
点赞数 9
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/138071778
版权

一、token加密部分

网址:aHR0cHM6Ly9qenNjLmpzdC56ai5nb3YuY24vUHVibGljV2ViL2luZGV4Lmh0bWwjLw==

点开查询的xhr的包,发现headers中含有token这一加密参数。

直接跟栈,很容发现在第三个栈加密。

 s = Object(L.b)(l).toString(),由函数Object(L.b)加密,加密传入的l是时间戳。进入函数。很明显的便准AES加密,在前面复制i与s。

js代码:

const CryptoJS = require('crypto-js')
var i = CryptoJS.enc.Utf8.parse("255B675CDF21B04F923992E0E9F4A498");
var s = CryptoJS.enc.Utf8.parse("255B675CDF21B04F");
function get_token(t) {
            var e = CryptoJS.enc.Utf8.parse(t);
            return CryptoJS.AES.encrypt(e, i, {
                iv: s,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            }).toString()
};

二、字体加密部分

可以发现数据的字体是进行了加密的,且每一次访问字体都不同,下载字体,在工具中打开。并利用TTfont查找对应关系。

 

数据包附近的包就是字体。双击可下载。 

 

获取映射表 

 

from fontTools.ttLib import TTFont
font_obj = TTFont('浙江省建筑市场.woff')
cmap = font_obj.getBestCmap()
print(cmap)
Mapping_tables = {}
for code,mapping in cmap.items():
    character_key = chr(code)
    character_value = chr(int(mapping[3:],16)) if mapping.startswith('uni') else mapping
    Mapping_tables[character_key] = character_value
print(Mapping_tables)

结果为:

 

character_value = chr(int(mapping[3:],16)) if mapping.startswith('uni') else mapping 

这行代码的作用是,如果 mapping 以 'uni' 开头,它会将 mapping 中的十六进制 Unicode 值转换为对应的字符,否则直接将 mapping 赋值给变量 character_value。

这里是代码的解释:

mapping.startswith('uni'): 这个条件判断检查变量 mapping 是否以 'uni' 开头。
int(mapping[3:], 16): 如果 mapping 以 'uni' 开头,它会提取从第四个字符到结尾的子字符串 (mapping[3:]),然后将其解释为十六进制数 (int(..., 16)) 并将其转换为整数。
chr(...): 这个函数接受一个整数 Unicode 代码点,并返回对应的字符。
因此,如果 mapping 以 'uni' 开头,它会从字符串中提取 Unicode 代码点并使用 chr() 函数将其转换为对应的字符。如果 mapping 不以 'uni' 开头,则假定它已经表示一个字符,直接将其赋给变量 character_value。 

 实际情况是这样运行代码,根本不需要token,也没有字体加密,不知道为什么。

import requests
import ddddocr
import execjs
import time
import re
import json

f = open('demo.js','r').read()
js_code = execjs.compile(f)
for page in range(1,10):
    time.sleep(1)
    t = int(time.time()*1000)
    token = js_code.call('get_token',t)
    print(token)
    def get_response(token):
        url = 'https://jzsc.jst.zj.gov.cn/publishserver/OTMcxygd/OTMjuiiRnupruxBidw'
        data = {
            'City': '',
            'COUNTY': '',
            'tenderProName': '',
            'tenderUnit': '',
            'tenderBrokerOrg': '',
            'pageIndex': page,
            'pageSize': 15,
        }
        headers = {
            "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
            # "Token":token,
            "Referer":"https://jzsc.jst.zj.gov.cn/PublicWeb/index.html",
        }

        response = requests.post(url=url,json=data,headers=headers)
        return response
    response = get_response(token)

    data = re.findall('</style>(.*?),"count',response.text)[0]+',"count":11637}'

    json_data = json.loads(data)

    for index in json_data['data']:
        print(index)

 

 

 

 

努力学习各种软件
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
反爬虫JavaScript 逆向分析之token解密
爬虫进击之路
10-28 1万+
JavaScript 逆向分析 前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。 url = https://spa2.scrape.center/ #大家自行查看 既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是: https://spa6.scrape.center/api/movie/?limit=10&offset=10&
认证码Token加密解密代码
10-23
认证码Token加密解密代码 若有用你下载便是
如何实现token解密
a876106354的博客
03-03 5848
如何实现token解密
抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
weixin_48673014的博客
06-12 6565
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
QQ_little_ice的博客
08-26 1222
酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
某海外 App Auth_Token 参数逆向分析
静觅
12-02 517
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
Python逆向爬虫入门教程: 某电影数据加密参数 token 逆向解析
Python12358的博客
04-16 504
除了上述分享,学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
新浪微博逆向总结4-22.docx
05-06
2. **解密和解析网络流量**: 在Android应用中,数据通常会被加密传输以保护信息安全。逆向工程师需要找出数据的加密算法,解密网络流量,然后解析解密后的数据。在上述抓包数据中,`p`字段似乎包含经过加密的登录...
Python爬虫高阶:微店混淆逆向解密
m0_61042126的博客
04-30 662
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3926
主要讲解逆向巨量算数签名和数据解密
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现(JWT)加密解密技术
05-02
使用JWT加密和解密文本 使用JWT的加密和解密技术 在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器 您可以在控制台中看到加密的文本和解密的文本 您可以使用加密技术,让我们看一下 [Crypto-encryption-decryption]( )
Token认证签名加密
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
Js逆向练习制造Token与Id
恒Keep毅
02-11 1288
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
JWT Token 的生成及解密
arlene 的博客
02-16 5832
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
Token的加密和解密
Mr_Dracy的博客
05-13 3877
package com.bike.trainer.util; import com.bike.trainer.entity.User; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap;
小程序、pc、h5端token的jwt解密解码(base64)
weixin_51220466的博客
09-28 2652
小程序、pc、h5端token的jwt解密解码(base64)获取数据
实现token的生成及解密
justzcy的博客
05-21 1526
1.创建文件jwt_utils 2.导入 import jwt from datetime import datetime,timedelta from flask import current_app,jsonify,g 3.生成token def generate_token(payload,expiry): """生成token""" # datetime.utcnow()当前时间 # timedelt是从当前时间的偏差值 _payload = {
暴力破解密码--token破解
ABABC1234的博客
08-13 2388
如图render所示的即代表确实有token防爆破功能重新开始抓取登录的请求包鼠标右键把请求包发送到intruder攻击模块点击start attack开始攻击
boss直聘 zb_token逆向
最新发布
09-07
<<boss直聘 zb_token逆向一般是指对boss直聘平台的某种认证机制进行分析,以找出如何生成合法的zb_token,这种做法可能涉及到对网络请求、响应数据的分析和处理。然而,需要注意的是,逆向工程可能违反了平台的服务条款,可能会导致账号被封禁或其他法律问题,因此在进行此类活动前应仔细阅读并遵守相关平台的使用规定。 一般来说,zb_token通常是用于验证用户身份或请求的有效性的一种机制。逆向工程的步骤可能包括: 1. 分析网络请求:使用网络抓包工具(如Wireshark、Fiddler等)来捕获boss直聘客户端和服务器之间的通信数据包。 2. 解析数据包:查看请求的URL、请求头、请求体以及响应内容,特别是响应中可能返回的token信息。 3. 重建请求:根据捕获的数据包信息尝试重建网络请求,模拟登录或请求操作。 4. 验证和使用:如果能成功地重建请求并获取到合法的token,那么这个token就可以用于对相关接口的访问。 请记住,技术研究应当在合法和道德的框架内进行,对他人劳动成果的尊重和知识产权的保护是十分重要的。如果你对相关技术问题有研究需求,建议通过合法的途径进行,例如参与官方提供的开发者计划或者使用公开的API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值