11,js逆向(sing的加密)

最新推荐文章于 2024-02-06 06:45:50 发布
最新推荐文章于 2024-02-06 06:45:50 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: javascript java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74739916/article/details/128889507
版权

 发下只有sing是变化的,接下来就是对sign的解密,老办法直接搜索

 

 上一个函数reture返回去的值为sign;

 sign是:把(r.token + "&" + s + "&" + a + "&" + n.data)做为参数,经过上面的函数加密而成的,

参数里面只有s是做为时间戳而变化的,其他没有变化

准备要加密的参数

#(r.token + "&" + s + "&" + a + "&" + n.data)
import time
toke="8492c0ab1bc89f984e7a905d240730c0"
s=int(time.time()*1000)
a='12574478'
data='{"appName":"cateCpcAd","keywords":"儿童手表","urlEncodeType":"NO"}'
sign=toke+"&"+str(s)+"&"+a+"&"+data
print(sign)

可以看到解决:

 校验:我们明白加密参数只有时间戳是变化的,所以我们使用时间戳看看我们的sign是不是正确

 

 可以看到了sign一样

import time
import execjs
import requests
def Encrypted_parameter():
    toke="8492c0ab1bc89f984e7a905d240730c0"
    s=int(time.time()*1000)
    a='12574478'
    data='{"appName":"cateCpcAd","keywords":"儿童手表","urlEncodeType":"NO"}'
    sign=toke+"&"+str(s)+"&"+a+"&"+data
    resp=execjs.compile(open("sign.js",mode="r",encoding="utf-8").read()).call("sign",sign)
    return resp,data
def first_get(sign,data):
    print(data)
    url="https://h5api.m.1688.com/h5/mtop.1688.wap.ads.get/1.0/?"
    params={
    "jsv": "2.6.1",
    "appKey": "12574478",
    "t": "1675576271643",
    "sign": sign,
    "api": "mtop.1688.wap.ads.get",
    "v": "1.0",
    "type": "jsonp",
    "dataType": "jsonp",
    "timeout": "20000",
    "callback": "mtopjsonp1",
    "data": "%7B%22appName%22%3A%22cateCpcAd%22%2C%22keywords%22%3A%22%E5%84%BF%E7%AB%A5%E6%89%8B%E8%A1%A8%22%2C%22urlEncodeType%22%3A%22NO%22%7D"
}
   # params["data"]=data
    headers={
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
        "referer": "https://show.1688.com/"
    }
    resp=requests.get(url=url,params=params,headers=headers)#params拼接完整的url
    return resp.text

if __name__ == '__main__':
    sign,data=Encrypted_parameter()
    print(sign)
    print(first_get(sign,data))

["FAIL_SYS_TOKEN_EMPTY::令牌为空"]我们加上cookies试试

加上cookies:["FAIL_SYS_ILLEGAL_ACCESS::非法请求"],我们加时间戳

完整的代码

#(r.token + "&" + s + "&" + a + "&" + n.data)
import time
import execjs
import requests
def Encrypted_parameter():
    toke="8492c0ab1bc89f984e7a905d240730c0"
    s=int(time.time()*1000)
    a='12574478'
    data='{"appName":"cateCpcAd","keywords":"儿童手表","urlEncodeType":"NO"}'
    sign=toke+"&"+str(s)+"&"+a+"&"+data
    resp=execjs.compile(open("sign.js",mode="r",encoding="utf-8").read()).call("sign",sign)
    return resp,data,s
def first_get(sign,data,s):
    url="https://h5api.m.1688.com/h5/mtop.1688.wap.ads.get/1.0/?"
    params={
    "jsv": "2.6.1",
    "appKey": "12574478",
    "t": s,        #注意里面的时间戳必须和上面的一致,使用不能使用int(time.time()*1000),只能从上面传递给下面
    "sign": sign,
    "api": "mtop.1688.wap.ads.get",
    "v": "1.0",
    "type": "jsonp",
    "dataType": "jsonp",
    "timeout": "20000",
    "callback": "mtopjsonp1",
    "data": data
    }
    #params["data"]=data
    headers={
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
        "referer": "https://show.1688.com/",
        "cookie": "_m_h5_tk=8492c0ab1bc89f984e7a905d240730c0_1675577418201; _m_h5_tk_enc=41136a2430d4d74ee68f0d87dfad572e; cna=2ZpNHAqSmQsCAXUXUwCxaJBf; xlly_s=1; cookie2=1aae865588bc73d9ee6406f6625da379; t=36b7a3f2764d151ee150479a7469fb17; _tb_token_=751599e5eb515; __cn_logon__=false; _csrf_token=1675570410633; alicnweb=touch_tb_at%3D1675575430232; tfstk=cexFBdvEnDneVKv-MGjyubWEpcIdwV5lGlWV-bThKjPMP9fDd7BgC86NURPl-; l=fBrb79buT98Y2jYaKOfaFurza77OSIRYYuPzaNbMi9fPOMCB5lSVW6JhK-Y6C3GVF606R3PZC7jvBeYBq3tSnxvOCgpMGIMmndLHR35..; isg=BBcXOwC7OLH1vrw9c7IKfHHwpothXOu-8mNbvWlEM-ZNmDfacSx7DtW8_jiGcMM2"
    }
    resp=requests.get(url=url,params=params,headers=headers)#params拼接完整的url
    return resp.text

if __name__ == '__main__':
    sign,data,s=Encrypted_parameter()
    response=first_get(sign,data,s)
    print(response)

菜鸟-01
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
php json_decode 不支持的模式
08-18 3148
php json_decode 不支持的模式 mtopjsonp1({"api":"com.taobao.search.api.getShopItemList","v":"2.0","ret":["FAIL_SYS_ILLEGAL_ACCESS::非法请求"],"data":{}}) php json_decode 不支持的模式 最前面有名称 mtopjsonp1
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
Chrome断点JS寻找淘宝签名sign
05-27 1976
写了这篇文章淘宝sign加密算法 之后,很多人问我Chrome断点调试怎么做,今天会尽量详细聊聊。如果你用使用过Pycharm的断点,会更好理解。 文章中图片很多,如果看不清楚,可以在阅读原文中打开看我的博客。 我们还是以淘宝为例,使用Chrome的移动请求头打开这个网站,https://s.m.taobao.com/h5?q=%E9%9E%8B%E6%9E%B6,然后打开开发者工具。 ...
获得淘宝的_tb_token_
weixin_34352005的博客
06-16 1908
$cookiepath = 'cookie.txt';//cookie文件 if(file_exists($cookiepath)){ $fp=fopen($cookiepath,"r"); while(!(feof($fp))) { $text=fgets($fp); if(preg_match("/_tb_token_=(...
JS逆向三】逆向某某网站的sign参数,并模拟生成仅供学习
₰₯₮ 的博客
02-06 4070
js逆向 模拟生成sign参数,遇到webpack,硬扣代码,补全环境,直接运行,妥了
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
某东商智JS加密逆向 易语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
鬼鬼js调试工具 js逆向必备
06-18
**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具,尤其对于JS逆向分析工作来说,它是不可或缺的辅助软件。在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发...
Python编写的淘宝抢购小助手:轻松抢购心仪商品
winkexin的博客
06-21 1975
bc_fl_src = 真实地址[真实地址.find('bc_fl_src=') + 10:真实地址.find('&', 真实地址.find('bc_fl_src='))]tk=Igyd2bCwOtM。ut_sk = 真实地址[真实地址.find('ut_sk=') + 6:真实地址.find('&', 真实地址.find('ut_sk='))]sp_tk = 真实地址[真实地址.find('sp_tk=') + 6:真实地址.find('&', 真实地址.find('sp_tk='))]
Pycharm+git/gitee/github token 令牌过期解决方法
qq_37411871的博客
08-03 2154
取消之后,再次拉取代码会弹出重新登录 适用报错: 克隆失败 git@gitee.com: Permission denied (publickey). Could not read from remote repository. Please make sure you have the correct access rights and the repository exists...
API调用,淘宝天猫、1688、京东、拼多多商品页面APP端原数据获取
wbryze的博客
08-23 7345
以下是行业内了解到的一些情况,本帖只展示部分代码,需要更多API调试请移步注册API账号 http://console.open.onebound.cn/console/?i=Rookie { “item”: { “apiStack”: [ { “name”: “esi”, “value”: “{“feature”:{“makeup”:“false”,“isVirtualRechargeItem”:“false”,“isDonateItem”:“false”,“bSeller”:“true”,“useM
item_get - 获得1688商品详情
Onebound_Ed的博客
11-16 670
item_get - 获得1688商品详情 测试网址:点击注册测试 Result Object: --------------------------------------- { "item": { "num_iid": "610947572360", "title": "厂家直销小米有品Qin2 Pro智能手机学生机老人机备用机小爱同学4G", "desc_short": "", "price": "799.00", "total_price": 0, "suggestive
淘宝天猫、1688、京东、拼多多原数据api接口
carolineccccc的博客
05-26 2618
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9840
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
js 利用事件点击逆向找到加密位置
07-28
当网页使用JavaScript进行加密时,我们可以利用事件点击逆向的方式来找到加密位置。 首先,我们需要打开网页,并在浏览器中打开开发者工具。在开发者工具中,我们可以看到网页中的HTML结构以及JavaScript代码。 然后,我们需要观察网页中的某个元素或按钮,确定其被点击时触发了某个JavaScript函数。我们可以在该函数中寻找加密的位置。 在函数中,我们可以使用调试工具中的断点功能,暂停代码执行,逐行执行代码,以便观察加密的过程。 在代码执行到加密部分时,我们可以观察到在该位置进行了一些操作,例如字符串的拼接、字符的替换、加密算法的应用等。 我们可以查看函数内部的变量,查找可能与加密相关的变量或参数。 此外,我们还可以在调试工具中查看函数执行过程中的网络请求,观察是否有与加密相关的数据传输。 通过以上方法,我们可以逆向分析出加密的位置。一旦找到了加密位置,我们就可以进一步分析其中的加密算法、密钥等信息,以便理解加密过程并进行解密。需要注意的是,在逆向分析时,我们要遵守相关法律法规,避免未经授权的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值