逆向案例二十三——请求头参数加密,某区块链交易逆向

已于 2024-07-17 15:06:16 修改
阅读量621 收藏 4
点赞数 8
文章标签: 爬虫 python
于 2024-07-17 15:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/140493759
版权

网址:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1oYW5zL2J0Yy90eC1saXN0L3BhZ2UvNAo=

抓包分析,发现请求头有X-Apikey参数加密,其他表单和返回内容没有加密。

直接搜索关键字,X-Apikey,找到疑似加密位置,注意这里断点是断不住的,但看上去也是这里进行了加密。

因此搜索关键字getApiKey,找疑似加密位置,打上断点。 

翻页后,进一步确认加密位置,貌似是comb这个函数进行了加密,进入这个函数。

打印参数,没错就是这里进行了加密。

它接收两个值,t和e分别是怎么来的呢?回归这里,t是获得时间戳再运用encryptTime()函数得到,e是encryptApikey()函数得到。

先看t,进入encryptTime()函数

再进入 encryptApikey()函数

直接复制并改写代码即可。

先搞定获得t和e的函数,最后在解决最终加密comb

获得t的代码:

a = 1111111111111;
var time_stamp = (new Date).getTime();
function encryptTime(t) {
                    var e = (1 * t + a).toString().split("")
                      , n = parseInt(10 * Math.random(), 10)
                      , r = parseInt(10 * Math.random(), 10)
                      , i = parseInt(10 * Math.random(), 10);
                    return e.concat([n, r, i]).join("")
                };
t = encryptTime(time_stamp)

console.log(t)
// 结果为 2832309119911220

获得e的代码:

var API_KEY = "a2c903cc-b31e-4547-9299-b6d07b7631ab";
function encryptApiKey() {
    var t = API_KEY
        , e = t.split("")
        , n = e.splice(0, 8);
    return t = e.concat(n).join("")
};
e = encryptApiKey()
console.log(e)

//结果为 -b31e-4547-9299-b6d07b7631aba2c903cc

再回过头来看comb

o.Z是全局变量window,btoa是内置函数,转为base64格式。 

复现这段代码:

// 引入 Node.js 的 Buffer 类
const { Buffer } = require('buffer');

function getApiKey(t, e) {
    var n = "".concat(t, "|").concat(e);
    // 使用 Buffer 来转换字符串为 Base64 编码
    var encoded = Buffer.from(n).toString('base64');
    return encoded;
}

console.log(getApiKey(t,e))

// 结果为MjgzMjMxMDY4Nzg0ODUyNXwtYjMxZS00NTQ3LTkyOTktYjZkMDdiNzYzMWFiYTJjOTAzY2M=

a = 1111111111111;
var time_stamp = (new Date).getTime();
function encryptTime(t) {
                    var e = (1 * t + a).toString().split("")
                      , n = parseInt(10 * Math.random(), 10)
                      , r = parseInt(10 * Math.random(), 10)
                      , i = parseInt(10 * Math.random(), 10);
                    return e.concat([n, r, i]).join("")
                };
t = encryptTime(time_stamp)

console.log(t)
var API_KEY = "a2c903cc-b31e-4547-9299-b6d07b7631ab";
function encryptApiKey() {
    var t = API_KEY
        , e = t.split("")
        , n = e.splice(0, 8);
    return t = e.concat(n).join("")
};
e = encryptApiKey()
console.log(e)

// 引入 Node.js 的 Buffer 类
const { Buffer } = require('buffer');

function getApiKey(t, e) {
    var n = "".concat(t, "|").concat(e);
    // 使用 Buffer 来转换字符串为 Base64 编码
    var encoded = Buffer.from(n).toString('base64');
    return encoded;
}

console.log('最终结果为:',getApiKey(t,e))

努力学习各种软件
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
某查查请求头随机加密参数
mamenqi_csdn的博客
09-03 484
某查查请求头加密字段分析
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
区块链逆向(完整版)
04-19
适合人群:爬虫进阶实战+区块链从业者
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
12:js逆向-请求头加密(mcode)
m0_74739916的博客
02-06 443
js逆向-请求头加密(mcode)
爬虫案例请求头参数加密
Jesse_Kyrie的博客
11-08 592
爬虫分析请求时,不能忽略请求头中的字段,很多很多情况下,可能请求头参数加密的,或者是一个固定值,在发送请求时,需要带上。
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 1062
好了,请求头参数加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头加密参数Portal-Sign,返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 2541
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
逆向案例二十九——某品威客登录,请求头参数加密,简单webpack
最新发布
m0_57265868的博客
07-22 578
进入e,找到加载器,复制自执行函数,导出加载器,补上环境,改成字典格式,删除初始化。找到443函数,复制函数。往上找f,可以发现f被定义了,是个webpack,打上断点,刷新页面‘现在把里面的参数找齐,l是一个固定对象,是固定的打印一下就知道了。现在代码情况,现在就是缺少模块了。抓到登陆包分析,发现请求头参数加密,直接搜索。定位到加密位置,打上断点,很明显是。又缺少h.e函数 ,进去复制。里面缺少A,上面定义了。
前端加密与后端解密,前端放在请求头,后端解密
weixin_44866262的博客
01-26 212
前端加密与后端解密,前端放在请求头,后端解密
js base64加密
xyw10000
05-25 639
// base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var outp
sm4加密实现请求头加密
m0_56363729的博客
02-02 3269
sm4加密实现请求头加密
记一次对请求头为multipartform-data的post请求参数加密操作以及传参
qq_38039952的博客
06-17 3353
记一次对请求头为multipart/form-data的post请求参数加密操作以及传参 背景:对接一个第三方系统,提供的接口要求对参数进行RSA加密,Base64转码。而且请求头为multipart/form-data。 1、秘钥加密代码 /** * <p> * 私钥加密 * </p> * * @param data * 源数据 * @param privateKey *
ajax请求头加密,Ajax请求标头字段密钥不被Access-Control-Allow-Headers允许
weixin_28843135的博客
08-05 606
尝试构建DNN服务框架WebAPI,但我在CORS中使用它时遇到了麻烦。我有所有适当的标题(我认为),但它似乎仍然没有工作。Ajax请求标头字段密钥不被Access-Control-Allow-Headers允许错误:请求报头:Remote Address: 127.0.0.1:80URL: http://www.dnndev.me/mysite/builder/API/echo?message=...
postman请求头加密_使用postman发送ase加密请求
weixin_39604189的博客
02-09 1219
刚知道postman可以在发送请求前执行js脚本,因为接口是加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送带加密的请求。加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
Androidhttp请求加密机制详解
热门推荐
gvvbn的专栏
11-09 1万+
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1、需要了解的基本概念   密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identif
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值