[js逆向]闲鱼sign分析

已于 2024-11-06 17:09:13 修改
阅读量778 收藏 1
点赞数 4
文章标签: 逆向
于 2024-11-06 16:47:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madman528/article/details/143570600
版权

仅做学习用途, 如果你用于违法用途与我无关!!!

仅做学习用途, 如果你用于违法用途与我无关!!!

仅做学习用途, 如果你用于违法用途与我无关!!!

先随便抓一个包,然后放到axios请求

请求成功

但是想把分页换为第二页呢

直接改pageNumber是不行的

他这个sign就很有可疑,应该是用了什么加密,然后服务器校验成功再返回搜索的数据

搜索一下看看,果然被加密了

token取自cookie中的一段.然后就是时间戳加其他

把他拿出来,32位

把他的加密算法拿出来算一下,标准的md5加密

现在只需要把他的加密算法i逆向一份出来,自己定义参数就行了

比如我搜keyword为魅族,成功了!!!

由于学习用途,不能透露太多,只能说sign依赖token,时间戳body,版本号,另外token是动态变化的,得把他保存在本地先!

仅做学习用途, 如果你用于违法用途与我无关!!!

仅做学习用途, 如果你用于违法用途与我无关!!!

仅做学习用途, 如果你用于违法用途与我无关!!!

商品爬取|监控|sign逆向分析实现
猫敷雪
01-29 1111
总得来说可能是由于刚更新网页版本,目前没什么难度,后面大概率会大改版​。订阅后会提供完整代码。
最新咸签名JS逆向分析教程
猿小白的博客
10-23 2068
本章教程,主要分享一下咸H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
搜索接口+sign逆向
m0_55169129的博客
03-02 1481
但是这个网站也需要sign 生成sign需要cookie 这里还没有相关cookie生成呢 故清除掉缓存的cookie后 再次在生成sign的逻辑前面下断点 发现这时d.token是"undefined"这里往下调试发现是一个32位数 多次调试位数不变 感觉是md5 把整个i的加密喂给ai 也说是md5 放到工具箱验证 确是md5无疑 sign就解决了 现在开始解决cookie获取的问题。拿抓包工具抓包发现生成_m_h5_tk的地址是。
JS逆向-咸某sign参数逆向
猿榜编程的博客
03-31 1598
声明:本篇文章仅用于知识分享,不得用于其他用途。
笔记—Cookie和session
咸鱼菌
05-22 369
笔记—CookieAjaxAjax基本概念 新手刚接触python,跟着教程学的,笔记是为了把我学到的知识梳理一遍,仅供参考。欢迎各路大神指点。 学习版本: Django 1.8. Python 3.5 Ajax Ajax基本概念 异步的javascript。在不全部加载某一个页面部的情况下,对页面进行局的刷新,ajax请求都在后台。 同步:发起请求后,等回调函数成功后进入下一步 ...
sign参数逆向分析
weixin_57775169的博客
09-05 801
web加密参数逆向分析
sign逆向分析与爬虫实现
m0_46639364的博客
10-01 2515
所以我们要做的是请求两次同一个接口,第一次拿返回cookie中的_m_h5_tk以及_m_h5_tk_enc(两个是绑定的,必须在第二次请求的时候一起传,否则会返回非法令牌的响应),然后加密​得到sign发第二次请求。注意看我圈出来的,上面的红框就是返回我们需要的cookie的请求的sign值的加密结果跟明文,下面的红框就是传入了拿到了_m_h5_tk的明文跟加密结果sign值。,后面的都是明文没什么好说的,我首先想的是,明文知道了,加密结果又是个32位的,会不会是标准的md5?趁现在赶紧拿去上分,冲~
x-sign参数
bugtraq的博客
11-09 6540
据说淘宝的x-sign程序已经人手一份了,的好像不太多。 最近研究了下以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4893
x-sign, x-mini-wua签名算法接口
sign 阿里228滑块 分析
ff2766958292的博客
09-15 1220
阿里228滑块,sign,补环境
爬虫逆向sign参数控制台调试.js
04-10
js逆向sign参数
爬虫逆向sign参数控制台调试.py
04-10
js逆向sign参数
商品页面爬取,sign值附源码
最新发布
m11111119856的博客
04-15 1480
这个就是个纯纯的MD5加密t为时间戳,h可以写死c.data就是parms值,主要是前面的d.token是根据cookie值来获取的(具体是_m_h5_tk:后面的值然后再弄掉‘—’后面的时间戳)cookie为登录获取到的值,这个是不固定的。(F12>找到包>然后复制cookie值,不要把cookie:也复制进去了,就后面的)自己可以看着来加些东西,我只是做了个简易版的。
X-Sign算法抓包方法
w404896427的博客
12-17 7626
X-Sign算法抓包方法X-Sign抓包效果图 X-Sign 最近研究了下的APP,抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
2024-x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-05 1817
快速生成加密参数, 无需实体机
js逆向sign参数调试爬虫实现
2401_88738910的博客
04-10 175
sign逆向
app关键词抓包案例,配合frida成功抓包
weixin_44223957的博客
01-09 7176
​ 启动frida 如果在cmd窗口里的包列表里看到就代表启动成功了 下面是我整理的一些启动命令: 启动hook脚本 看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名 成功HOOK,成功抓包! 此时再刷新搜索页面,就可以看到fiddler抓到包了 视频: 抓包验证 总结: 到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译
用Unidbg实现咸x-sign签名,请求接口成功
毋须繁华的博客
08-06 1439
unidbg 0.9.8
沐阳从0到1零基础学习安卓逆向
qq_41155858的博客
10-06 3125
沐阳从0到1零基础学习安卓逆向
"竞品分析与优化建议:抓住二手电商市场机遇
本文以为例,通过与竞品转转的详细比较分析,发现了它们之间的差异,并提出了一系列优化建议。 首先,本文明确了竞品分析的目的,即调研同类二手电商产品的核心功能和现状,分析产品在内容、交互、功能上的优势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值