自己写的加密案例4——某东方课程头部sign加密

最新推荐文章于 2024-05-20 15:17:08 发布
最新推荐文章于 2024-05-20 15:17:08 发布
阅读量379 收藏 7
点赞数 4
文章标签: javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/138091466
版权

网址:aHR0cHM6Ly9kc2FwaS54ZGYuY24vcHJvZHVjdC92Mi9jbGFzcy9zZWFyY2g=

进行抓包分析,发现请求头中由sign加密,简单判断是消息摘要算法。

Sign:d7c68100ca508bb7c8ae284560754303

进行xhr断点,一下子就发现了位置。 s = c.sign,而c = ve(u),现在就是找ve是什么

 

进入ve并打上断点,发现传入的e值为载荷中的值

 

初步复制,并运行,发现缺少Ke,他是一个对象,在上方找到Ke的地方。

 

发现是这种形式,很像webpack,打上断点,并刷新页面。

 

进入n果然发现常见形式,整个复制。并用全局变量得到加载器。 

 

 

var yangxin;
window = global;
!function(e) {
    function r(r) {
        for (var n, a, i = r[0], c = r[1], l = r[2], p = 0, s = []; p < i.length; p++)
            a = i[p],
            Object.prototype.hasOwnProperty.call(o, a) && o[a] && s.push(o[a][0]),
            o[a] = 0;
        for (n in c)
            Object.prototype.hasOwnProperty.call(c, n) && (e[n] = c[n]);
        for (f && f(r); s.length; )
            s.shift()();
        return u.push.apply(u, l || []),
        t()
    }
    function t() {
        for (var e, r = 0; r < u.length; r++) {
            for (var t = u[r], n = !0, i = 1; i < t.length; i++) {
                var c = t[i];
                0 !== o[c] && (n = !1)
            }
            n && (u.splice(r--, 1),
            e = a(a.s = t[0]))
        }
        return e
    }
    var n = {}
      , o = {
        0: 0
    }
      , u = [];
    function a(r) {
        if (n[r])
            return n[r].exports;
        var t = n[r] = {
            i: r,
            l: !1,
            exports: {}
        }
          , o = !0;
        try {
            e[r].call(t.exports, t, t.exports, a),
            o = !1
        } finally {
            o && delete n[r]
        }
        return t.l = !0,
        t.exports
    }
    a.e = function(e) {
        var r = []
          , t = o[e];
        if (0 !== t)
            if (t)
                r.push(t[2]);
            else {
                var n = new Promise((function(r, n) {
                    t = o[e] = [r, n]
                }
                ));
                r.push(t[2] = n);
                var u, i = document.createElement("script");
                i.charset = "utf-8",
                i.timeout = 120,
                a.nc && i.setAttribute("nonce", a.nc),
                i.src = function(e) {
                    return a.p + "static/chunks/" + ({}[e] || e) + "." + {
                        33: "8d6dd29eda0b766b3652"
                    }[e] + ".js"
                }(e);
                var c = new Error;
                u = function(r) {
                    i.onerror = i.onload = null,
                    clearTimeout(l);
                    var t = o[e];
                    if (0 !== t) {
                        if (t) {
                            var n = r && ("load" === r.type ? "missing" : r.type)
                              , u = r && r.target && r.target.src;
                            c.message = "Loading chunk " + e + " failed.\n(" + n + ": " + u + ")",
                            c.name = "ChunkLoadError",
                            c.type = n,
                            c.request = u,
                            t[1](c)
                        }
                        o[e] = void 0
                    }
                }
                ;
                var l = setTimeout((function() {
                    u({
                        type: "timeout",
                        target: i
                    })
                }
                ), 12e4);
                i.onerror = i.onload = u,
                document.head.appendChild(i)
            }
        return Promise.all(r)
    }
    ,
    a.m = e,
    a.c = n,
    a.d = function(e, r, t) {
        a.o(e, r) || Object.defineProperty(e, r, {
            enumerable: !0,
            get: t
        })
    }
    ,
    a.r = function(e) {
        "undefined" !== typeof Symbol && Symbol.toStringTag && Object.defineProperty(e, Symbol.toStringTag, {
            value: "Module"
        }),
        Object.defineProperty(e, "__esModule", {
            value: !0
        })
    }
    ,
    a.t = function(e, r) {
        if (1 & r && (e = a(e)),
        8 & r)
            return e;
        if (4 & r && "object" === typeof e && e && e.__esModule)
            return e;
        var t = Object.create(null);
        if (a.r(t),
        Object.defineProperty(t, "default", {
            enumerable: !0,
            value: e
        }),
        2 & r && "string" != typeof e)
            for (var n in e)
                a.d(t, n, function(r) {
                    return e[r]
                }
                .bind(null, n));
        return t
    }
    ,
    a.n = function(e) {
        var r = e && e.__esModule ? function() {
            return e.default
        }
        : function() {
            return e
        }
        ;
        return a.d(r, "a", r),
        r
    }
    ,
    a.o = function(e, r) {
        return Object.prototype.hasOwnProperty.call(e, r)
    }
    ,
    a.p = "",
    a.oe = function(e) {
        throw console.error(e),
        e
    }
    ;
    var i = window.webpackJsonp_N_E = window.webpackJsonp_N_E || []
      , c = i.push.bind(i);
    i.push = r,
    i = i.slice();
    for (var l = 0; l < i.length; l++)
        r(i[l]);
    var f = c;
    t()
    yangxin = a;
}([]);
console.log(yangxin)

运行结果展现:

 

现在将‘DTmv‘的函数位置找到并复制,然后给Ke赋值。

 

结果展现,如何处理host呢 

 

出现这种问题怎么办 window && "m.xdf.cn" !== window.location.host && "//tppss.staff.xdf.cn"; ^ TypeError: Cannot read properties of undefined (reading 'host')

这个错误表明 window.location 对象未定义,因此无法读取 host 属性。这种情况通常发生在代码执行环境中不支持浏览器全局对象 window,比如在 Node.js 等环境中。解决这个问题的方法取决于你的代码运行环境:

  1. 如果你的代码是在浏览器中运行的,确保代码在浏览器环境中执行。如果你使用的是服务器端 JavaScript 环境(如Node.js),请注意将代码调整为适用于服务器端环境。

  2. 如果你需要在非浏览器环境中模拟 window.location 对象,你可以自己创建一个对象来模拟它,例如:

    const window = {
    location: {
        host: 'example.com'
    }
};

    得到结果

得到Ke后的完整代码:

var yangxin;
// window = global;
const window = {
    location: {
        host: 'example.com'
    }
};

!function(e) {
    function r(r) {
        for (var n, a, i = r[0], c = r[1], l = r[2], p = 0, s = []; p < i.length; p++)
            a = i[p],
            Object.prototype.hasOwnProperty.call(o, a) && o[a] && s.push(o[a][0]),
            o[a] = 0;
        for (n in c)
            Object.prototype.hasOwnProperty.call(c, n) && (e[n] = c[n]);
        for (f && f(r); s.length; )
            s.shift()();
        return u.push.apply(u, l || []),
        t()
    }
    function t() {
        for (var e, r = 0; r < u.length; r++) {
            for (var t = u[r], n = !0, i = 1; i < t.length; i++) {
                var c = t[i];
                0 !== o[c] && (n = !1)
            }
            n && (u.splice(r--, 1),
            e = a(a.s = t[0]))
        }
        return e
    }
    var n = {}
      , o = {
        0: 0
    }
      , u = [];
    function a(r) {
        if (n[r])
            return n[r].exports;
        var t = n[r] = {
            i: r,
            l: !1,
            exports: {}
        }
          , o = !0;
        try {
            e[r].call(t.exports, t, t.exports, a),
            o = !1
        } finally {
            o && delete n[r]
        }
        return t.l = !0,
        t.exports
    }
    a.e = function(e) {
        var r = []
          , t = o[e];
        if (0 !== t)
            if (t)
                r.push(t[2]);
            else {
                var n = new Promise((function(r, n) {
                    t = o[e] = [r, n]
                }
                ));
                r.push(t[2] = n);
                var u, i = document.createElement("script");
                i.charset = "utf-8",
                i.timeout = 120,
                a.nc && i.setAttribute("nonce", a.nc),
                i.src = function(e) {
                    return a.p + "static/chunks/" + ({}[e] || e) + "." + {
                        33: "8d6dd29eda0b766b3652"
                    }[e] + ".js"
                }(e);
                var c = new Error;
                u = function(r) {
                    i.onerror = i.onload = null,
                    clearTimeout(l);
                    var t = o[e];
                    if (0 !== t) {
                        if (t) {
                            var n = r && ("load" === r.type ? "missing" : r.type)
                              , u = r && r.target && r.target.src;
                            c.message = "Loading chunk " + e + " failed.\n(" + n + ": " + u + ")",
                            c.name = "ChunkLoadError",
                            c.type = n,
                            c.request = u,
                            t[1](c)
                        }
                        o[e] = void 0
                    }
                }
                ;
                var l = setTimeout((function() {
                    u({
                        type: "timeout",
                        target: i
                    })
                }
                ), 12e4);
                i.onerror = i.onload = u,
                document.head.appendChild(i)
            }
        return Promise.all(r)
    }
    ,
    a.m = e,
    a.c = n,
    a.d = function(e, r, t) {
        a.o(e, r) || Object.defineProperty(e, r, {
            enumerable: !0,
            get: t
        })
    }
    ,
    a.r = function(e) {
        "undefined" !== typeof Symbol && Symbol.toStringTag && Object.defineProperty(e, Symbol.toStringTag, {
            value: "Module"
        }),
        Object.defineProperty(e, "__esModule", {
            value: !0
        })
    }
    ,
    a.t = function(e, r) {
        if (1 & r && (e = a(e)),
        8 & r)
            return e;
        if (4 & r && "object" === typeof e && e && e.__esModule)
            return e;
        var t = Object.create(null);
        if (a.r(t),
        Object.defineProperty(t, "default", {
            enumerable: !0,
            value: e
        }),
        2 & r && "string" != typeof e)
            for (var n in e)
                a.d(t, n, function(r) {
                    return e[r]
                }
                .bind(null, n));
        return t
    }
    ,
    a.n = function(e) {
        var r = e && e.__esModule ? function() {
            return e.default
        }
        : function() {
            return e
        }
        ;
        return a.d(r, "a", r),
        r
    }
    ,
    a.o = function(e, r) {
        return Object.prototype.hasOwnProperty.call(e, r)
    }
    ,
    a.p = "",
    a.oe = function(e) {
        throw console.error(e),
        e
    }
    ;
    var i = window.webpackJsonp_N_E = window.webpackJsonp_N_E || []
      , c = i.push.bind(i);
    i.push = r,
    i = i.slice();
    for (var l = 0; l < i.length; l++)
        r(i[l]);
    var f = c;
    t()
    yangxin = a
}({
    'DTmv': function(e, t, r) {
        "use strict";
        r.d(t, "d", (function() {
            return c
        }
        )),
        r.d(t, "c", (function() {
            return s
        }
        )),
        r.d(t, "a", (function() {
            return n
        }
        )),
        r.d(t, "b", (function() {
            return a
        }
        )),
        r.d(t, "e", (function() {
            return i
        }
        )),
        r.d(t, "f", (function() {
            return o
        }
        ));
        var n = 5053
          , a = "750F82C2-D8F6-49F6-878C-1E7EBEBC8DA2"
          , c = "//dsapi.xdf.cn"
          , s = "//capi.xdf.cn"
          , i = "https://m.souke.xdf.cn";
        window && "m.xdf.cn" !== window.location.host && "//tppss.staff.xdf.cn";
        var o = !0;
        o || (i = "http://msouke.test.xdf.cn",
        "http://laoshi.test.xdf.cn",
        c = "//dsapi.test.xdf.cn",
        "//nsale-ecommerce-dsapi-souke-test2.test.xdf.cn",
        s = "//capi.test.xdf.cn",
        n = 0,
        a = "testkey",
        4446,
        "PC\u5b98\u7f51",
        4443)
    }});
var Ke = yangxin('DTmv');
console.log(Ke)
var ve = function(e) {
                var t = "appId=".concat(Ke.a, "&cityCode=").concat(n, "&t=").concat((new Date).getTime());
                for (var r in e)
                    String(e[r]) && void 0 != e[r] && null != e[r] && "undefined" != e[r] && "null" != e[r] && (t = "".concat(t, "&").concat(r, "=").concat(e[r]));
                return {
                    params: t,
                    sign: $e("".concat(t).concat(Ke.b))
                }
};
var u = {
    "pageIndex": 1,
    "pageSize": 12,
    "categoryCode": "123",
    "order": "0"
}
var c = ve(u);
var s = c.sign;
console.log(s)

又出现新的问题:

 

回到ve函数,去看n是什么东西,n是载荷中的city_code

 

 

将n填上的结果

 

其$e就是MD5加密,加密的参数为,不想写了,累了。

 

 

 

 

努力学习各种软件
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
图片加密————.rar_加密_图片加密
09-21
这个东西可以对加密的文件进行解压操作。很好用!
广联达加密锁,锁工具,可以自己升级加密锁。
06-23
广联达加密锁,锁工具,可以自己升级加密锁。
基于php的RSA加密解密程序案例源码(提供e4a).tar
11-17
【资源说明】 基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar 基于php的RSA加密解密程序案例源码(提供e4a).tar 基于php的RSA加密解密程序案例源码(提供e4a).tar基于php的RSA加密解密程序案例源码(提供e4a).tar 基于php的RSA加密解密程序案例源码(提供e4a).tar 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,也适用于小白学习入门进阶。当然也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或者热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载,沟通交流,互相学习,共同进步!
dsp课程设计——语音加密.zip
07-22
大学课设你懂的。 一、 实验背景 两个重要国家领导人想要通电话,又不想让第三人窃听,这时需要对谈话内容进行采集加密处理,然后送到电话的话筒上;接收方则对加密语音进行解密,播放。 二、 实验目的 1、 掌握TMS320F2812芯片的内部结构、工作原理以及在C语言下的编程方法; 2、 掌握FFT算法,从而实现语音识别系统的开发; 3、 熟练掌握CCS3.3集成开发过程; 4、 完成对程序的调试。 三、 实验要求 1、利用开发板上的音频AD采集一段语音信号并对其进行存储; 2、对采集的语音信号进行加密处理; 3、对加密后的语音信号进行解密播放; 4、利用开发板上的资源,拓展操作方式,比如显示、按键输入等。
ase.zip_ase加密源代码_信息加密案例
09-24
ase加密里面有案例不知是什么类型的加密
微服务架构中的API网关——一个微服务架构设计模式
禅与计算机程序设计艺术
07-30 1087
随着互联网的蓬勃发展,应用服务的数量也在日益增加。每年新增的应用服务如今已经超过了百万级。由于这些应用服务的规模化带来的复杂性,部署运维等繁琐程度越来越高。对于大型系统而言,如何有效地管理、监控、维护这些复杂的分布式应用服务成为系统管理员的一项重要工作。基于此,一些分布式应用服务框架和中间件被提出。其中包括负载均衡、服务发现、熔断降级、认证鉴权、协议转换、请求调度、流量控制等技术,但这些技术并不能解决所有场景下的应用服务管理难题,并且往往会引入不必要的复杂性。
【学习日记2023.5.8】之 springboot案例之登录功能(会话技术_JWT令牌_过滤器_拦截器)
qq_42575689的博客
05-09 156
会话技术、JWT令牌、过滤器、拦截器
Python爬虫 (SSL知多少)带你走进Requests(献给人类)
若尘的博客
01-01 2359
SSL、js加密、ajax、Requests、post
js 加密与解密汇总
青蛙king的博客
05-31 4372
目录一、编码和解码字符串二、base64 加密1、安装2、使用(1)、node 中使用 js-base64(2)、es6+ 使用 js-base64三、MD5 加密(不可逆)1、安装2、使用(1)、node 中使用 blueimp-md5(2)、es6+ 使用 blueimp-md5(3)、md5 强化加密四、sha1 加密(不可逆)1、安装2、使用(1)、node 中使用 js-sha1(2)、es6+ 使用 js-sha1五、sha256 加密(不可逆)1、安装2、使用(1)、node 中使用 js-s
React Suspense与Concurrent Mode:异步渲染的未来
最新发布
天涯学馆
05-20 581
React的Suspense和Concurrent Mode是React 16.8及更高版本引入的概念,旨在提升用户体验和性能,特别是在处理异步数据加载和动画时。它们是React的下一代渲染策略的一部分,目的是实现更流畅的交互和更高效的资源调度。
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
u010234868的专栏
05-17 185
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
(Vue3+TS+Volar) 全局组件配置类型声明的最佳实践
从今年开始写写博客~~
05-14 223
简评:Volar官方全局组件的推荐法,基于Volar,必须安装该插件,GlobalComponents是Volar专门为了解决全局组件类型而新增的类型接口。定义全局组件:使用GlobalComponents类型接口声明类型。
Vue.js的发展史(一)
2301_79683791的博客
05-15 749
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
setImmediate不能在浏览器中执行
Keep trying, keep going
05-14 161
的延迟时间设置为 0,但实际的延迟可能会因浏览器的最小延迟时间限制而稍有不同。函数实现类似的效果。函数不是浏览器的标准 API,而。
Vue3详细讲解
贫僧法号依平
05-15 851
Vue 3 介绍为什么要学习 vue 3Vue3 动机 和 新特性Vite 的使用vite介绍为什么选 Vite?Vite 的基本使用Vue3.0项目介绍vscode插件说明组合式API体验 composition APIsetup 函数reactive 函数ref 函数script setup语法(★)案例:显示鼠标案例计算属性computed函数侦听器watch函数钩子函数的使用组件通讯-父传子组件通讯-子传父依赖注入 - provide 和 inject模板中 ref 的使用vue3中废弃了过滤器。
echarts的柱状图使用
qq_45331969的博客
05-15 184
【代码】echarts的柱状图使用。
springboot+vue2+elementui实现时间段查询
2301_76604664的博客
05-20 163
将前端传来的时间数组,赋值给对应的属性;
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 813
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
从零开始开发企业培训APP:在线教育系统源码剖析
meihusdk的博客
05-14 353
开发企业培训APP并非一朝一夕之功,需要全面的需求分析、合理的技术选型和系统的架构设计。在实际开发过程中,应不断根据用户反馈优化系统功能和用户体验。希望本文的剖析能够为有志于开发企业培训APP的开发者提供一些启示和帮助。
帮我.net 使用RSA加密获取sign
03-08
首先,你需要生成一个 RSA 密钥对,然后使用公钥加密数据,使用私钥解密数据。在 .NET 中,你可以使用 System.Security.Cryptography 命名空间中的 RSACryptoServiceProvider 类来实现 RSA 加密。以下是一个示例代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值