财联社加密参数(解密教程、纯算代码)

已于 2025-02-26 19:07:10 修改
阅读量1.1k 收藏 24
点赞数 21
分类专栏: Python爬虫 JS逆向 文章标签: python
于 2024-12-27 18:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60082046/article/details/144774637
版权

==请帮忙点点赞,点个关注,谢谢!!==

官网地址:财联社

本文发布的技术与代码仅供技术交流和学习使用,严禁用于数据采集等任何违法活动。请确保合法使用,并独立承担不当使用带来的法律责任。

一、逆向教程

1.我们先来看看请求参数

有个加密参数“sign”,多个翻页结果来对比,似乎是通过last_time来控制的。(让后端知道从什么时候的文章开始返回)

cc348512eefd440ab23cd2f09a8b77ff.png

2.解密函数的定位

请出我们的冒号大法。

05cbe3bd2b3449828c50554e2f79c504.png

找了一圈,这个好像挺像,绿框里面的参数在我们的请求负载也有。那确实挺像的,直接上断点。

3fc095cc2f58406da181c3cb4e34ea90.png

r是我们请求负载,返回了加密参数,那就是这里了。

3.深入分析

让我们逐层分析

3.1 a()方法分析

先让我们来看看这个方法他返回的是个啥。

8a49bb361cd84a3fbbd4ea6328945fb2.png

这不是我们的请求负载 r 一样的嘛.....再让我们来验证一下直接传r给 p() 方法行不行。

12df39957851433f98edab6dce5779ab.png

斯.....还是一样,那一样就不管了,直接删a()方法。

3.2 p()方法分析

那还等什么,已经知道p()就是加密方法了。直接进去。

59383441bad54ea6b3ae8ece02919556.png

跳转到这里了,直接给上首尾断点

971ea7e410e7452291aaa3064d4e79c8.png

先不着急进去,看看这个函数都干了些啥。

1. 生成了一个t

2. 调用r.sync()方法传入生成的t,结果又赋值给了t

3. 调用o()方法传入生成的t,结果又赋值给了t

4. 返回t

emmm....挺搞人的,那来一部分一部分的看吧。

3.2.1 生成了一个t(上文描述的第一步)

先看看这个t最初生成的是啥。

95d0f7ed686b4997a84ca29f385e8e31.png

这是把我们的请求负载给拼接成http get请求参数的格式了 

3.2.2 调用r.sync()方法传入生成的t,结果又赋值给了t(上文描述的第二步)

接着来看看r.sync(t)的结果是个啥

52870d7fa8904b41ab9a5a5510f15939.png

生成了一个密文,40位???速想!有什么加密是40位的。(SHA1生成40位加密结果)

速查表:常见的哈希算法生成的加密结果的长度总结-MySheep.

来验证一下

1e13c6811fbc4804949f5ba1c0f7810d.png

对上咯!!确定是SHA1加密了。

3.2.2 调用o()方法传入生成的t,结果又赋值给了t(上文描述的第三步)

接着来看看o(t)的结果是个啥

8b309cc0be384cd097aae34c5353867a.png

还是生成了一个密文,32位???速想!有什么加密是32位的。(MD5可生成32位加密结果)

速查表:常见的哈希算法生成的加密结果的长度总结-MySheep.

再来验证一下

a994cea3bb23471ca20ecc1fa85aa1be.png

Congratulations!!!又对上了。

3.2.3 p()方法分析结果总结

p()方法就是将请求负载先拼接成http get请求参数格式的字符串,然后将该字符串进行SHA1加密再进行MD5加密。

二、加密纯算代码

import urllib.parse
import hashlib
import requests



params = {
    'app': 'CailianpressWeb',
    'id': '1000',
    'last_time': '1735251626',
    'os': 'web',
    'rn': '20',
    'sv': '8.4.6',
}

# 对字典的键进行排序,并生成排序后的查询字符串
sorted_data = sorted(params.items(), key=lambda item: item[0])  # 按key排序
query_string = urllib.parse.urlencode(sorted_data)  # 转换为URL编码的字符串

# 使用SHA1加密
sha1_hash = hashlib.sha1(query_string.encode('utf-8')).hexdigest()

# 对SHA1加密的结果再进行MD5加密
sign = hashlib.md5(sha1_hash.encode('utf-8')).hexdigest()

# 向请求负载中添加sign
params['sign'] = sign

response = requests.get('请求自己写', params=params)

运行结果:
f148bdf4af444431914db2a37cdf95b4.png

python实现生成sign的方法 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-27 199
python实现生成sign的方法 (附完整源码)
联社7*24小时电报(源码)
waiwai0511的博客
06-13 2384
此小工具适合上班不方便打开浏览器看经资讯的朋友,点击刷新即可查看当前各类经新闻。
联社新闻爬取核心代码
春夏丶秋冬的博客
01-04 2476
主要爬取联社网站中头条页面、金融页面。返回新闻发布时间,新闻标题,新闻链接。
经资讯网站--某联社参数破解
zhp980121的博客
08-24 2975
经网站--某联社sign值逆向手册
今日目标:联社数据采集之sign值解密
Way_TG的博客
07-24 1104
这个没啥难度,细心就好
联社获取最新电报并推送至指定APP
前路浩荡万事可期,风尘仆仆终有归途
11-02 2136
上述示例中,我们使用了requests库发送了一个GET请求来获取目标网站的内容。然后,使用BeautifulSoup库解析HTML,找到包含电报文章的元素,并提取其中的文本内容。
老鱼Python数据分析——篇八:项目重构(思路)
十方上下
05-09 786
本篇解决的问题:如果某个月有几天忘记保存数据了怎么办?只能查看历史数据,然后再重新下载,但之前写的代码都是下载当天的数据,所以把整个项目实现的思路进行了重构,功能如下: 1. 从“选股宝”网站,根据选择的月份下载当月的所有数据,如果是本月,则下载到当前时间截止。(后期考虑准备2个备用数据来源网站,防止该网站不可用时没有数据来源) 2.下载的数据保存到CSV文件,后期考虑保存到MySql数据库(...
webjs - 联社登录密码加密入口及JS改写
潘森迷的博客
03-25 1224
入口 aHR0cHM6Ly93d3cuY2xzLmNuLw== 尝试登录 F12 抓包结果 由于我输入的密码明文是:qq1234,而这个45开头,d9结尾。老司机一眼就看出来是MD5加密了。直接调用md5加密库就行。 但……这不是本文的目的。 本文目的是找到加密入口和JS的改写。 言归正传 MD5加密入口 使用XHR断点数据包。(v1/user/login) 再次点击登录。 成功在此处断下。 可以发现这里断下时候字段password已经被加密了,所以我们应该往上寻找,寻找它在哪里加密的。 根据它的堆
DrissionPage联社
最新发布
04-03
好的,用户需要查找关于如何使用DrissionPage在联社进行操作的教程或示例代码。首先,我需要理解DrissionPage是什么。根据之前的了解,DrissionPage是一个Python库,用于网页自动化和数据采集,结合了浏览器操作和...
python爬取网易藏宝阁手机版_Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程、css 加密、字体加密 - 犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 |...
weixin_33585822的博客
01-13 2679
JS解密案例│├── lingduip // -----零度ip-----│ ├── lindu_ip.js // js解密逻辑├── 66ip // -----66ip代理----│ ├── ip66_1.js ...
逆向案例十六——简单webpack逆向,联社信息
m0_57265868的博客
04-09 1099
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
【趣味案例】Python 教你 4 行代码开发新闻网站通用爬虫
04-14 838
GNE(GeneralNewsExtractor)是一个通用新闻网站正文抽取模块,输入一篇新闻网页的 HTML, 输出正文内容、标题、作者、发布时间、正文中的图片地址和正文所在的标签源代码。GNE在提取今日头条、网易新闻、游民星空、 观察者网、凤凰网、腾讯新闻、ReadHub、新浪新闻等数百个中文新闻网站上效果非常出色,几乎能够达到100%的准确率。 使用方式非常简单: from gne impo...
最新-基于Python经新闻文本挖掘分析与可视化
laowang8的博客
11-30 1160
本系统包含了二个用户,即管理员和用户,管理员权限:首页、个人中心、用户管理、信息分类管理、新闻信息管理、经新闻管理、友情链接管理、新闻论坛、系统管理,前台首页:首页、新闻信息、经新闻、友情链接、新闻论坛、网站公告等模块。
大数据分析进阶之python经数据抓取
u012719556的专栏
10-02 9157
大数据分析进阶之python经数据抓取
联的sign逆向——保姆教程
yj2094632273的博客
04-06 494
接下来你高高兴兴的以为逆向成功并且结束了,但其实不然一比较就会发现,其实sign的值位数对了,但是值不对,为什么呢?在return的地方打上断点,并打印出p(t, e[t])的值,不难发现这一步就是在构建请求体中除去sign的其他参数。由于是三十二位加密结果,我们首秀考虑是不是标准加密法,一看,就是标准的MD5法。点击加载更多,如果断住了,则进行跟栈分析,如果没有断住,那就检查关键字断点,继续打。在控制台打印出S(m({}, r))的值,发现与请求参数的位数一致,成功了50%
基于qstock的量化复盘与自动盯盘
Python金融量化
04-04 2566
01引言qstock量化分析库和教程自发布以来已经有一段时间了。收到不少读者的反馈,希望在qstock上添加更多的实用功能和案例研究。在回应这些反馈的同时,公众号也一直在努力改进现有的功能和教程内容。我们的目标是为用户提供更全面、更实用、更易于理解的量化分析工具和教程,以满足他们不断变化的需求。相信在不久的将来,qstock将会成为您的最佳选择。下面将为大家分享如何利用qstock进行量化复盘分析...
Python 构建实时股票警报消息系统机器人(1)
2401_84141293的博客
05-02 619
创建电报机器人使用bot之父创建机器人:输入:/newbot选择个名字:股票警报取用户名为:Stockalert753bot(注意你不能跟我一样,你要自己改一下名字,不然会重复)上面我马赛克的地方就是令牌,不要给别人了。
联社sign逆向
m0_59691218的博客
11-30 2147
Webpack是一个。它可以将多个模块按照进行静态分析,并生成一个或多个打包后的文件。更多讲解可以看这篇文章。
联社js逆向
AngrySnack的博客
04-11 1873
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的值。 发现此处为sign的加密点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MySheep.

赏瓶水钱吧!感谢!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值