11,js逆向(sing的加密)

最新推荐文章于 2025-03-20 16:01:57 发布
最新推荐文章于 2025-03-20 16:01:57 发布
阅读量1.7k 收藏 5
点赞数 1
文章标签: javascript java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74739916/article/details/128889507
版权
该文描述了如何使用Python对API调用的sign参数进行解密和验证。文中提到sign是基于(r.token+&+s+&+a+&+n.data)生成,其中s是变化的时间戳。通过引入time和execjs库,实现了参数加密,并在调用API时确保时间戳一致以避免错误响应。最后,展示了完整代码示例,包括添加headers和cookies来处理请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 发下只有sing是变化的,接下来就是对sign的解密,老办法直接搜索

 

 上一个函数reture返回去的值为sign;

 sign是:把(r.token + "&" + s + "&" + a + "&" + n.data)做为参数,经过上面的函数加密而成的,

参数里面只有s是做为时间戳而变化的,其他没有变化

准备要加密的参数

#(r.token + "&" + s + "&" + a + "&" + n.data)
import time
toke="8492c0ab1bc89f984e7a905d240730c0"
s=int(time.time()*1000)
a='12574478'
data='{"appName":"cateCpcAd","keywords":"儿童手表","urlEncodeType":"NO"}'
sign=toke+"&"+str(s)+"&"+a+"&"+data
print(sign)

可以看到解决:

 校验:我们明白加密参数只有时间戳是变化的,所以我们使用时间戳看看我们的sign是不是正确

 

 可以看到了sign一样

import time
import execjs
import requests
def Encrypted_parameter():
    toke="8492c0ab1bc89f984e7a905d240730c0"
    s=int(time.time()*1000)
    a='12574478'
    data='{"appName":"cateCpcAd","keywords":"儿童手表","urlEncodeType":"NO"}'
    sign=toke+"&"+str(s)+"&"+a+"&"+data
    resp=execjs.compile(open("sign.js",mode="r",encoding="utf-8").read()).call("sign",sign)
    return resp,data
def first_get(sign,data):
    print(data)
    url="https://h5api.m.1688.com/h5/mtop.1688.wap.ads.get/1.0/?"
    params={
    "jsv": "2.6.1",
    "appKey": "12574478",
    "t": "1675576271643",
    "sign": sign,
    "api": "mtop.1688.wap.ads.get",
    "v": "1.0",
    "type": "jsonp",
    "dataType": "jsonp",
    "timeout": "20000",
    "callback": "mtopjsonp1",
    "data": "%7B%22appName%22%3A%22cateCpcAd%22%2C%22keywords%22%3A%22%E5%84%BF%E7%AB%A5%E6%89%8B%E8%A1%A8%22%2C%22urlEncodeType%22%3A%22NO%22%7D"
}
   # params["data"]=data
    headers={
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
        "referer": "https://show.1688.com/"
    }
    resp=requests.get(url=url,params=params,headers=headers)#params拼接完整的url
    return resp.text

if __name__ == '__main__':
    sign,data=Encrypted_parameter()
    print(sign)
    print(first_get(sign,data))

["FAIL_SYS_TOKEN_EMPTY::令牌为空"]我们加上cookies试试

加上cookies:["FAIL_SYS_ILLEGAL_ACCESS::非法请求"],我们加时间戳

完整的代码

#(r.token + "&" + s + "&" + a + "&" + n.data)
import time
import execjs
import requests
def Encrypted_parameter():
    toke="8492c0ab1bc89f984e7a905d240730c0"
    s=int(time.time()*1000)
    a='12574478'
    data='{"appName":"cateCpcAd","keywords":"儿童手表","urlEncodeType":"NO"}'
    sign=toke+"&"+str(s)+"&"+a+"&"+data
    resp=execjs.compile(open("sign.js",mode="r",encoding="utf-8").read()).call("sign",sign)
    return resp,data,s
def first_get(sign,data,s):
    url="https://h5api.m.1688.com/h5/mtop.1688.wap.ads.get/1.0/?"
    params={
    "jsv": "2.6.1",
    "appKey": "12574478",
    "t": s,        #注意里面的时间戳必须和上面的一致,使用不能使用int(time.time()*1000),只能从上面传递给下面
    "sign": sign,
    "api": "mtop.1688.wap.ads.get",
    "v": "1.0",
    "type": "jsonp",
    "dataType": "jsonp",
    "timeout": "20000",
    "callback": "mtopjsonp1",
    "data": data
    }
    #params["data"]=data
    headers={
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
        "referer": "https://show.1688.com/",
        "cookie": "_m_h5_tk=8492c0ab1bc89f984e7a905d240730c0_1675577418201; _m_h5_tk_enc=41136a2430d4d74ee68f0d87dfad572e; cna=2ZpNHAqSmQsCAXUXUwCxaJBf; xlly_s=1; cookie2=1aae865588bc73d9ee6406f6625da379; t=36b7a3f2764d151ee150479a7469fb17; _tb_token_=751599e5eb515; __cn_logon__=false; _csrf_token=1675570410633; alicnweb=touch_tb_at%3D1675575430232; tfstk=cexFBdvEnDneVKv-MGjyubWEpcIdwV5lGlWV-bThKjPMP9fDd7BgC86NURPl-; l=fBrb79buT98Y2jYaKOfaFurza77OSIRYYuPzaNbMi9fPOMCB5lSVW6JhK-Y6C3GVF606R3PZC7jvBeYBq3tSnxvOCgpMGIMmndLHR35..; isg=BBcXOwC7OLH1vrw9c7IKfHHwpothXOu-8mNbvWlEM-ZNmDfacSx7DtW8_jiGcMM2"
    }
    resp=requests.get(url=url,params=params,headers=headers)#params拼接完整的url
    return resp.text

if __name__ == '__main__':
    sign,data,s=Encrypted_parameter()
    response=first_get(sign,data,s)
    print(response)

菜鸟-01
关注
2024某Q音乐平台歌曲列表查询参数 “sign” 逆向全解析:从抓包到模拟生成
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-23 428
在当今数字化时代,音乐平台众多,每个平台都有其独特的接口和数据交互方式。逆向工程技术在理解和利用这些平台功能方面发挥着重要作用。本次逆向分析聚焦于一个音乐平台的歌曲列表查询参数“sign”,旨在揭示其生成逻辑,为可能的应用开发或数据获取提供技术支持。
Python 爬虫进阶必备 | 某志愿平台 header 加密逻辑分析(一个MD5值 1k?)
咸鱼学Python的博客
07-26 533
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cueW91enkuY24vdHp5L3NlYXJjaC9jb2xsZ...
使用sign加密传参
weixin_43993766的博客
03-04 1820
需求:接口内传参使用md5加密后传参 参考: 整体思路如上图:转换为前端写法就可以了 1.获取时间戳 //获取当前的时间戳 var timestamp = Date.parse(new Date()); timestamp = timestamp.toString() //这两步是后台只需要到秒,我便自己截取前10位, timestamp=Number(timestamp.substrin...
某网赚游戏sign解密
weixin_44348983的博客
11-11 4686
某网赚游戏分析时,提示我root机无法正常登录,打算深入看看。 抓包发现其会提交设备及环境信息上去: 换个手机,尝试修改root、black_app等参数,发现最终响应数据显示失败,前面可能会有验证 重新抓一次,发现应用第一步登录时,会下发一个token,由token和请求参数 最终会运算得到一个sign,由sign来验证是否改了包 登录时的请求参数 响应数据 { "code": 200, "msg": "success", "time_stamp": "2..
小白也可以学会的JS逆向之AES加密
最新发布
一名热爱编程的热血青年
03-20 1932
【代码】小白也可以学会的JS逆向之AES加密
Android逆向 某热点 解密sign字段 so层 算法 base64 sha1
zhoumi_
05-14 1218
记一次学习过程,需求解密"sign"字段 得到其算法 点击登录抓包 请求 {"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","d
php json_decode 不支持的模式
08-18 3298
php json_decode 不支持的模式 mtopjsonp1({"api":"com.taobao.search.api.getShopItemList","v":"2.0","ret":["FAIL_SYS_ILLEGAL_ACCESS::非法请求"],"data":{}}) php json_decode 不支持的模式 最前面有名称 mtopjsonp1
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
Python逆向爬虫入门: 音乐加密参数 sign 逆向解析
weixin_45866698的博客
08-19 864
入门级逆向爬虫教程
JavaScript 逆向 () --- JavaScript 语法基础
墨鱼菜鸡
07-11 1130
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
【实战 JS逆向+python模拟获取+Redis token会话更新】实战模拟测试 某巴批发网 仅供学习
₰₯₮ 的博客
02-20 975
【实战 JS逆向+python模拟获取+Redis token会话更新】实战模拟测试 仅供学习 进来看看,说不定能帮到你
获得淘宝的_tb_token_
weixin_34352005的博客
06-16 2008
$cookiepath = 'cookie.txt';//cookie文件 if(file_exists($cookiepath)){ $fp=fopen($cookiepath,"r"); while(!(feof($fp))) { $text=fgets($fp); if(preg_match("/_tb_token_=(...
python爬取淘宝商品信息_python爬取淘宝商品信息并加入购物车
weixin_39543655的博客
11-29 975
先说一下最终要达到的效果:谷歌浏览器登陆淘宝后,运行python项目,将任意任意淘宝商品的链接传入,并手动选择商品属性,输出其价格与剩余库存,然后选择购买数,自动加入购物车。在开始爬取淘宝链接之前,咱么要先做一些准备工作,我项目中使用的是 python2.7 ,开发与运行环境都是win10,浏览器是64位chrome 59.0.3。由于淘宝的模拟登陆涉及到一些复杂的UA码算法以及滑块登陆验证,能力...
JS逆向三】逆向某某网站的sign参数,并模拟生成仅供学习
₰₯₮ 的博客
02-06 9969
js逆向 模拟生成sign参数,遇到webpack,硬扣代码,补全环境,直接运行,妥了
Python编写的淘宝抢购小助手:轻松抢购心仪商品
winkexin的博客
06-21 2605
bc_fl_src = 真实地址[真实地址.find('bc_fl_src=') + 10:真实地址.find('&', 真实地址.find('bc_fl_src='))]tk=Igyd2bCwOtM。ut_sk = 真实地址[真实地址.find('ut_sk=') + 6:真实地址.find('&', 真实地址.find('ut_sk='))]sp_tk = 真实地址[真实地址.find('sp_tk=') + 6:真实地址.find('&', 真实地址.find('sp_tk='))]
使用requests库爬取1688联系方式数据
qq_53917091的博客
10-26 1155
item_get - 获得1688商品详情
Onebound_Ed的博客
11-16 871
item_get - 获得1688商品详情 测试网址:点击注册测试 Result Object: --------------------------------------- { "item": { "num_iid": "610947572360", "title": "厂家直销小米有品Qin2 Pro智能手机学生机老人机备用机小爱同学4G", "desc_short": "", "price": "799.00", "total_price": 0, "suggestive
【无标题】
weixin_44322171的博客
04-19 293
【代码】【无标题】
js逆向cookies加密RudderEncrypt
02-14
### JavaScript RudderEncrypt Cookies 加密逆向分析 #### 了解RudderEncrypt库的工作原理 为了成功实现对`RudderEncrypt`加密的Cookies进行逆向分析,理解该库如何操作至关重要。通常情况下,JavaScript加密库如`RudderEncrypt`会采用特定算法来处理字符串或对象,并将其转化为不可读的形式存储于Cookie中[^1]。 ```javascript // 示例:假设这是简化版的RudderEncrypt加密逻辑 function encryptData(data) { var key = 'secretKey'; // 秘钥通常是固定的或者是基于某些变量动态生成 var encryptedString = CryptoJS.AES.encrypt(JSON.stringify(data), key).toString(); document.cookie = "encrypted=" + encodeURIComponent(encryptedString); } ``` #### 获取秘钥与初始化向量(IV) 对于AES这类对称加密算法而言,获取用于加密/解密过程中的秘钥以及可能存在的初始化向量是非常重要的一步。这些信息往往隐藏在网页源代码内或是通过网络请求传递给客户端程序[^2]。 #### 分析前端代码寻找线索 仔细审查网站加载过程中涉及的所有资源文件,特别是那些负责设置和读取Cookies的部分。这有助于定位到实际调用了哪些API来进行数据保护措施的应用场景下所使用的具体参数配置情况[^3]。 #### 实现本地模拟环境测试解密功能 一旦掌握了足够的细节描述有关于目标站点是如何运用`RudderEncrypt`完成其安全机制的信息后,在本地环境中搭建一套相似结构的服务端接口用来验证自己的猜想是否正确显得尤为必要。下面是一个简单的例子展示怎样利用已知条件尝试还原原始输入: ```python from Crypto.Cipher import AES import base64 def decrypt_data(ciphertext, secret_key='default_secret'): cipher = AES.new(secret_key.encode(), AES.MODE_ECB) decrypted_bytes = unpad(cipher.decrypt(base64.b64decode(ciphertext)), AES.block_size) try: return json.loads(decrypted_bytes.decode()) except Exception as e: print(f"Decryption failed: {e}") return None # Helper function to remove padding from the decrypted data. def unpad(s): return s[:-ord(s[len(s)-1:])] if __name__ == "__main__": sample_cookie_value = input("Enter the value of the encrypted cookie:") result = decrypt_data(sample_cookie_value) if result is not None: print("Successfully decrypted:", result) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值