最新企查查动态请求头逆向分析(附代码)

已于 2023-07-22 18:13:19 修改
阅读量3.3k 收藏 4
点赞数 1
分类专栏: JS逆向-看完就会合集 文章标签: javascript 爬虫 python
于 2023-07-22 18:10:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzzd/article/details/131871031
版权

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

文章目录

介绍

目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=

流程

定位

首先是定位加密点,由于是动态请求头,通过追栈的方法定位比较繁琐,所以这里可以直接通过搜索 header[ 来定位加密点。或者也可以使用内存漫游,都是可以很快的定位到加密点的,这里就不多啰嗦。

在这里插入图片描述

加密分析

上图可以看到,需要解决两个加密点,il 。这两个值的生成方式为:

var i = (
了解本专栏 订阅专栏 解锁全文
BuerCC
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
查查某 2022/7/13 随机请求JS逆向:★★
weixin_52283613的博客
07-13 1869
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求里面有这个字段...
2024.6最新查查headers动态加密逆向算法,看完就会!(i获取算法解析)
06-29
2024.6最新查查headers动态加密逆向算法,看完就会!(i获取算法解析)
JS逆向-查查header加密参数
yinyunan1210的专栏
12-06 1199
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
2024.6最新查查headers动态加密逆向算法,看完就会!
最新发布
Orangeyezzer的博客
06-29 673
关于找到查查部加密算法的kv位置,并且逆向分析处结果
天眼查 Authorized和查查 sign破解
成小新的博客
10-18 5350
目前天眼查、查查APP均使用了ndk 天眼查 很早之前研究的。。。 1.使用爱加密进行加固 2.使用爱加密so,sm4进行加密 3.Authorized使用imei、设备id等作为验证 4.Authorized大概5分钟过期 5.抓包可以使用手机端抓包工具和justtruestme 参考以下(转载 ggl1438): 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就...
查查参数问题
JDance1978的博客
12-05 649
查查请求加密反破解
js逆向解析,js爬虫
weixin_37254196的博客
01-08 2695
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
【2022-09-29】查查请求参数分析
不愿意透露姓名的网友
07-14 1855
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定...
逆向分析-010Editor代码
12-04
8. **与其他工具结合**:逆向分析通常需要配合其他工具,如调试器(如OllyDbg、x64dbg)、动态分析工具(如Process Monitor)等。了解如何在010Editor中导出数据,以便在这些工具中进一步分析。 总之,“逆向分析-...
易语言逆向分析助手3.0
08-04
逆向工程,简称RE,是计算机科学领域的一种技术,主要通过分析二进制代码来理解软件的功能和工作原理。在安全研究、漏洞挖掘、软件调试等领域,逆向工程扮演着至关重要的角色。对于易语言程序,由于其非标准的指令集...
论文研究-基于源代码分析逆向建模.pdf
07-22
逆向建模通过对源代码进行分析,提取出代码中的对象信息、结构信息、流程信息等,生成对象间的关系描述、结构描述、系统流程描述等设计模型描述。逆向建模过程中对源代码分析处理与编译过程的前端处理相似,只是...
python 爬取查查网址的业信息 如何设置合理的请求和IP代理
liuguanip的博客
09-11 454
通常情况下,可以将 User-Agent 字段设置为一个真实的浏览器 User-Agent,以防止网站封锁。为了避免频繁访问同一 IP 被封锁,可以使用代理 IP 访问网站。可以从一些代理 IP 提供商获取免费或付费的代理 IP,然后将其设置为 requests 库的 proxies 参数。注意,使用代理 IP 访问网站时,需要确保代理 IP 的有效性和稳定性,否则会影响爬取效率和成功率。综上所述,可以通过设置合理的请求和 IP 代理,提高爬取查查网址的业信息的成功率和效率。
python爬虫HMAC加密案例:某业信息查询网站
局外人LZ的博客
11-23 1185
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
js逆向实操1(爬取名片数据)
2401_84219403的博客
05-09 716
在学会基本的爬虫操作后,网页抓取之路并不顺畅,因为js的盛行,现在大多数数据都被加密了,遂开始了逆向的学习。在点击加载更多之后注意到recommendeditemlist这个包,点击预览可以看到其中encrypt_data这个数据,这个就是加密过后的业数据。一共有6个结果,我们需要的是一个由加密方法包裹encrypt_data的结果,由此可以找到是最后一个,并在此设置断点。点击进去来到方法的定义处进行复制,创建一个js文件夹并将其粘贴进去,这是解密的主函数。报错显示o没有被定义,现在来填补o。
【Python网络爬虫】查查高级搜索及批量查询接口爬虫
moyuweiqing的博客
01-16 8787
【Python网络爬虫】查查高级搜索及批量查询接口爬虫
[630]查查api接口操作
热门推荐
周小董
06-30 1万+
查查api接口中心:http://openapi.qichacha.com/DataCenter 1、了解需求,申请接口。 想要通过业的统一信用代码或者业名称查询业的注册地址,所以申请的业工商数据里面的业关键字精确获取详细信息(Basic)。如果有别的需要,另外申请就可以了。在我的接口里面有我的key和我的密钥,注意,这两个后面东西会用到。 2、了解请求参数设置以及返回数据的格式 多说...
查查爬虫循环获取信息
Lifetime的博客
09-14 1265
思路:1、获取网址 2、设置请求headers 3、循环拿到的excel中的数据模拟网页请求 4、保存到excel中 import requests from lxml import etree import re import openpyxl import pandas as pd # 网址 url = "https://www.qcc.com/firm/6de4055b3faf003e6124d35afe5ced2d.html" # 设置请求 cookie设置成自己的 header...
最新查查动态请求逆向分析
09-13
根据引用和引用的描述,我们可以得出结论:查查动态请求是通过JavaScript动态生成并且带上的。那么,我们需要进一步分析JavaScript代码来了解如何生成这些请求。 首先,我们可以尝试查看网页的HTML源码,但是根据引用的描述,无法得知这些信息是从何而来的。由于前面的请求也没有带上这些请求,这进一步支持了这个结论。 接下来,我们可以通过跟踪JavaScript代码来查找生成请求的过程。引用提到了调用栈中的变量i和v与请求相关。我们可以通过查看这两个变量的生成过程来找到答案。 详细的逆向分析过程需要进一步的代码和上下文信息,因此建议与作者私聊,根据作者提供的更多细节来进行进一步的分析。 总结起来,根据已有的信息,我们可以确定查查动态请求是通过JavaScript生成并带上的。我们需要进一步分析JavaScript代码才能了解具体的生成过程。建议与作者共享更多细节以便进行进一步的逆向分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BuerCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值