14:js逆向加密(sign)-md5加密

最新推荐文章于 2024-03-18 18:24:47 发布
最新推荐文章于 2024-03-18 18:24:47 发布
阅读量852 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 开发语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74739916/article/details/128907206
版权

 

 发现sign太多换一个参数搜索,我们搜索: service_name

 

 不断的调式,发现sign在t中,t里面一共生成了4个东西,t=B函数,所以进B函数里面去看

发现sign实际上是在B函数内部生成的,进去0函数

 sign是经过0函数传进3给参数生成的

function O(e, t, n) {
    const {include: r, enforceWithKeys: i=[]} = null !== t && void 0 !== t ? t : {};
    let o = Object.keys(e);
    if (n && r) {
        const e = r.concat(["service_name", "service_method", "sign_strict"]);
        o = o.filter((t=>e.includes(t)))
    }
    const a = o.sort().map((t=>{
        const n = e[t];
        return k(n) ? "" : t + (!i.includes(t) && E(n) ? n : t)
    }
    )).join("")
      , s = "e9fefef711becf4c3d7bfef829578b0c";
    return y()(a + s)
}
e={
    "resource_id": 1012,
    "limit": 1,
    "service_name": "marketing.AdStarMarketingService",
    "service_method": "GetBannerList",
    "sign_strict": 1
}
t={
    "include": [
        "resource_id",
        "limit",
        "role",
        "extra_info"
    ]
}
n=true
console.log(O(e,t,n))

 开始孔代码  报错:k is not defined

最后面y is not defined

 发现y实际上是一个md5加密我们可以在js中进行导包处理

完整代码

const md5123 = require('crypto');//md5加密
function O(e, t, n) {
    const {include: r, enforceWithKeys: i=[]} = null !== t && void 0 !== t ? t : {};
    let o = Object.keys(e);
    if (n && r) {
        const e = r.concat(["service_name", "service_method", "sign_strict"]);
        o = o.filter((t=>e.includes(t)))
    }
    const a = o.sort().map((t=>{
        const n = e[t];
        return k(n) ? "" : t + (!i.includes(t) && E(n) ? n : t)
    }
    )).join("")
      , s = "e9fefef711becf4c3d7bfef829578b0c";
   return  (a + s)
}
function k(e) {
        return void 0 === e || null === e
    }
function E(e) {
    return ["string", "number"].includes(typeof e)
}

e={
    "resource_id": 1012,
    "limit": 1,
    "service_name": "marketing.AdStarMarketingService",
    "service_method": "GetBannerList",
    "sign_strict": 1
}
t={
    "include": [
        "resource_id",
        "limit",
        "role",
        "extra_info"
    ]
}
n=true
text=O(e,t,n)
sign=md5123.createHash("md5").update(text).digest('hex')
console.log(sign)
/* md5123.createHash:创建一个哈希(md5)
update(text):把要加密的内容放进去;text:要使用md5加密的内容
digest('hex'):输出他的格式
 */

我们可以校验一下:

 

const md5123 = require('crypto');//md5加密无-js
function O(e, t, n) {
    const {include: r, enforceWithKeys: i=[]} = null !== t && void 0 !== t ? t : {};
    let o = Object.keys(e);
    if (n && r) {
        const e = r.concat(["service_name", "service_method", "sign_strict"]);
        o = o.filter((t=>e.includes(t)))
    }
    const a = o.sort().map((t=>{
        const n = e[t];
        return k(n) ? "" : t + (!i.includes(t) && E(n) ? n : t)
    }
    )).join("")
      , s = "e9fefef711becf4c3d7bfef829578b0c";
   return  (a + s)
}
function k(e) {
        return void 0 === e || null === e
    }
function E(e) {
    return ["string", "number"].includes(typeof e)
}

// e={
//     "resource_id": 1012,
//     "limit": 1,
//     "service_name": "marketing.AdStarMarketingService",
//     "service_method": "GetBannerList",
//     "sign_strict": 1
// }
// t={
//     "include": [
//         "resource_id",
//         "limit",
//         "role",
//         "extra_info"
//     ]
// }
// n=true

e={
    "platform_source": 1,
    "order_by": "score",
    "sort_type": 2,
    "search_scene": 1,
    "display_scene": 1,
    "limit": 20,
    "page": 1,
    "regular_filter": {
        "current_tab": 3,
        "marketing_target": 1,
        "task_category": 1,
        "use_recommend": true
    },
    "service_name": "go_search.AdStarGoSearchService",
    "service_method": "SearchForStarAuthors",
    "sign_strict": 1
}
t={
    "include": [
        "platform_source",
        "search_scene",
        "display_scene",
        "page",
        "limit",
        "sort_type",
        "order_by",
        "key",
        "regular_filter",
        "attribute_filter",
        "author_pack_filter",
        "non_standard_filter",
        "author_list_id",
        "is_download",
        "filter_str",
        "author_list_filter"
    ]
}

n=true
text=O(e,t,n)
sign=md5123.createHash("md5").update(text).digest('hex')
console.log(sign)
/* md5123.createHash:创建一个哈希(md5)
update(text):把要加密的内容放进去;text:要使用md5加密的内容
digest('hex'):输出他的格式
 */
 

 e:就是请求中的参数
 

 
 

 
 

 

                

        

        

    




    

      

        

            

              
                
                  菜鸟-01
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
详解淘宝H5 sign加密算法

				
			

			

				

					11-19
				

			

		

		

			
				
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。

			
		

	



                

              
                



	

		

			

				
					
cocos creator 实现加载远程资源到本地缓存

				
			

			

				

					lck8989的博客
				

				

					07-12
					
					1万+
					
				

			

		

		

			
				
在项目开发过程中有时候需要将远程连接的图片加载到本地存放,供以后使用,但是在cocos 官方文档里面没有详细的介绍存放到本地的方法,现在在这里讲述如何将远程资源加载到本地进行保存首先新建一个对象类专门用来管理加载图片的类ImageLoader.jsvar md = require("./md5");
cc.Class({
    extends: cc.Component,
    statics...

			
		

	



                


  
              

                


	

		

			

				
					
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)

					
最新发布

				
			

			

				

					qq_49268524的博客
				

				

					03-18
					
					1267
					
				

			

		

		

			
				
webpack。

			
		

	





	

		

			

				
					
baidu-pwd-sign:百度登录引用模块 signPwdByPublic 加密函数提取

				
			

			

				

					05-07
				

			

		

		

			
				
baidu-pwd-sign
#项目已报废,功能没有问题。登录逻辑是,从百度电脑端从浏览器逆向出来,比较复杂
#但有更简单的登录方式,没有token,pubkey,加密pwd的步骤,直接传账号密码便可登录
#路径为
#因该路径有效,所以此项目无用。
##百度登录方式
###1获取token
###2由token获取pubkey和key
###3用pubkey加密密码
###4登录(需要数据,加密后密码,key,token,username)
##该项目为提取的百度加密算法。实现第3步,用公钥加密密码,返回加密后的密码。

			
		

	



		

			
		



	

		

			

				
					
JS-MD5.rar

				
			

			

				

					10-13
				

			

		

		

			
				
js-md5加密,使用方法<!--引入md5.js-->
<script src='/md5/md5.js' type='text/javascript'></script>
<script type="text/javascript" charset="utf-8">
  alert(md5('a'));
</script>

			
		

	





	

		

			

				
					
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数

				
			

			

				

					06-08
				

			

		

		

			
				
苏宁(suning)API协议 app协议 最新现可以用解密sign等参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析

			
		

	





	

		

			

				
					
JS将参数生成签名,在请求头新增sign字段

				
			

			

				

					qq_45031347的博客
				

				

					06-07
					
					2108
					
				

			

		

		

			
				
JS将参数生成签名,在请求头新增sign字段

			
		

	





	

		

			

				
					
JS逆向——破解百度翻译参数(sign)爬虫 超级详细

				
			

			

				

					u013444182的博客
				

				

					07-08
					
					5596
					
				

			

		

		

			
				
一、分析请求参数

打开地址:


https://fanyi.baidu.com/
打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。




post请求
	Form data 参数
	
如上图所示,Form Date中只有两项是会变化的:

query:我们要翻译的内容
	sign:本文的BOSS出现了,一串意义不明的浮点数值。
token是不变的,先给查找出来,全局搜索
	全局搜索发现 token 的值
	token:13508e550366f3004701d561721e12bd




			
		

	





	

		

			

				
					
【Vue/Js】通过jSignature插件实现h5签名的完整可运行实例,横屏、竖屏两个实例(代码完整,直接运行)

				
			

			

				

					【敦厚的曹操】的专栏
				

				

					03-18
					
					1900
					
				

			

		

		

			
				
【代码】【Vue/Js】通过jSignature插件实现h5签名的完整可运行实例,横屏、竖屏两个实例(代码完整,直接运行)

			
		

	





	

		

			

				
					
md5和hash加密函数(node.js)自用

				
			

			

				

					Sheep000000的博客
				

				

					08-03
					
					845
					
				

			

		

		

			
				
md5

1、安装cryptonpm install crypto --save
//crypto 模块提供了加密功能,
//包括对 OpenSSL 的哈希、MD5、HMAC、加密、解密、签名、以及验证功能的一整套封装


2、在页面中引入 cryptosvar crypto = require("crypto");


3、加密var md5 = crypto.createHash('md5')
let passwordMd5 = md5.update('password').digest('hex')


			
		

	





	

		

			

				
					
小红书小程序x-sign加密算法解析

				
			

			

				

					jerry3747的博客
				

				

					12-24
					
					2494
					
				

			

		

		

			
				
小红书x-sign加密算法解析

			
		

	





	

		

			

				
					
饿了么sign加密js源码转python

				
			

			

				

					06-10
				

			

		

		

			
				
饿了么sign加密

			
		

	





	

		

			

				
					
得物小程序sign参数加密方法

				
			

			

				

					09-01
				

			

		

		

			
				
得物小程序sign参数加密方法
可以供大家学习但是不能用于非法用途,否则后果自负

			
		

	





	

		

			

				
					
微信公众号前端签名算法sign.js

				
			

			

				

					04-26
				

			

		

		

			
				
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载

			
		

	





	

		

			

				
					
前端MD5加密------js-md5

					
热门推荐

				
			

			

				

					xuan的博客
				

				

					07-09
					
					3万+
					
				

			

		

		

			
				
1.概述

是通过前台js加密的方式对密码等私密信息进行加密的工具

2.js加密的好处

(1)用js对私密信息加密可避免在网络中传输明文信息,被人截取数据包而造成数据泄露。
(2)避免缓存中自动缓存密码。比如在使用谷歌浏览器登陆时,输入的用户名和密码会自动缓存,下次登陆时无需输入密码就可以实现登陆,这样就给别人留下漏洞,当别人用你电脑登陆或把input的type改为test 那么你的密码就泄露...

			
		

	





	

		

			

				
					
JS逆向-sig、sign请求参数加密反爬(案例:红人点集)

				
			

			

				

					Hamsung
				

				

					01-19
					
					1566
					
				

			

		

		

			
				
JS逆向-sig、sign请求参数加密反爬(案例:红人点集)

			
		

	





	

		

			

				
					
Python调用,爬虫JS逆向—— sign参数获取步骤和方法

				
			

			

				

					weixin_45195493的博客
				

				

					11-16
					
					2601
					
				

			

		

		

			
				
【代码】Python调用,爬虫JS逆向—— sign参数获取步骤和方法。

			
		

	





	

		

			

				
					
JavaScript实现符号sign函数功能(附完整源码)

				
			

			

				

					希望我的博客,能帮上你解决学习中工作中所遇到的问题
				

				

					10-24
					
					77
					
				

			

		

		

			
				
JavaScript实现符号sign函数功能(附完整源码)

			
		

	





	

		

			

				
					
深入浅出之nodejsmd5加密

				
			

			

				

					鲜衣怒马楼兰月
				

				

					08-27
					
					825
					
				

			

		

		

			
				
说明:

1.ES5 引入了Object.keys方法,返回一个数组,成员是参数对象自身的(不含继承的)所有可遍历( enumerable )属性的键名
2.JSON.stringify() 方法是将一个JavaScript值(对象或者数组)转换为一个 JSON字符串
3.md5.update(data[key] || ‘’) 支持多次update表示追加字符串后进行md5加密

验签流程如下:
...

			
		

	





	

		

			

				
					
js-md5 如何解密

				
			

			

				

					08-28
				

			

		

		

			
				
- *1* *2* *3* [【js逆向md5加密参数破解](https://blog.csdn.net/qq_20163065/article/details/125523301)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值