静态分析网易新闻搜索加密参数sign

最新推荐文章于 2023-03-28 17:28:21 发布
最新推荐文章于 2023-03-28 17:28:21 发布
阅读量598 收藏 2
点赞数 4
分类专栏: 经验分享 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2675167121/article/details/114841486
版权

由于需要采集网易新闻的关键词搜索用户并且采集用户发文
爬虫太难混了,简单分析下一般参数加密的思路

通过抓包发现参数sign加密且服务端有校验

在这里插入图片描述

通过 jadx 查看apk客户端源码 搜索 “sign” 相关的字段 最终定位到

在这里插入图片描述

str9是a2和时间戳组成,然后通过加密得出sign,点进去发现加密调用了native方法

在这里插入图片描述
在这里插入图片描述
通过IDA打开librandom.so文件并且找到encrypt方法,发现是静态注册

在这里插入图片描述

通过F5转为C代码

在这里插入图片描述
进入到doEn方法中,很容易分辨出是是AES或者DES加密方式

在这里插入图片描述
转为java代码

在这里插入图片描述

结果图

在这里插入图片描述

完整代码

public class AES {

    private static String iv = "00000000000000000000000000000000";//偏移量
    private static String key = "neteasenewsboard";//秘钥
    private static final String ALGORITHM = "AES/ECB/PKCS5Padding";//"算法/模式/补码方式"
    private static Cipher cipher;

    /**
     * 加密
     *
     * @param sSrc 需要加密的字符串
     * @return
     * @throws Exception
     */
    public static String encrypt(String sSrc) {
        try {
            byte[] raw = key.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            cipher = Cipher.getInstance(ALGORITHM);//"算法/模式/补码方式"
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            byte[] encrypted = cipher.doFinal(sSrc.getBytes());
            return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码功能,同时能起到2次加密的作用。
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 解密
     *
     * @param sSrc 需要解密的字符串
     * @return
     * @throws Exception
     */
    public static String decrypt(String sSrc) {
        try {
            byte[] raw = key.getBytes();
            SecretKeySpec skc = new SecretKeySpec(raw, "AES");
            cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, skc);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);
            try {
                byte[] original = cipher.doFinal(encrypted1);
                String originalString = new String(original);
                return originalString;
            } catch (Exception e) { 
                return null;
            }
        } catch (Exception ex) {
            return null;
        }
    }

    public static void main(String[] args) {
        System.out.println(AES.encrypt("d74d52a7ccdd3a291c8bf1329d0ffd4b"));
        System.out.println(AES.decrypt("A5j4pBHLPAVcYrsPFf99Mj1vW3Wpgvf9/DLIHMfzogx48ErR02zJ6/KXOnxX046I"));
    }
}
胖的不见骨
关注
专栏目录
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 1861
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
参考文献
热门推荐
Ω|狐步幻影
10-26 7万+
[ IIS 6 = php 5 + MySQL 5 ]body { font-family:verdana; cursor:default;}td {font-size:14px;color:darkslategray;line-height:150%}a:link {color:whitesmoke}a:hover {color:silver}a:visited
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 687
本文仅供参考学习,如有侵权请联系本人删除!
网易新闻js交互
p_yuyu的博客
08-04 577
自己抓包了解一下怎么使用js去设计网页
IDA静态分析so文件(一)
傅恒的博客
05-12 5797
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
js逆向网易加密记录
码小余の博客
06-26 447
JS 逆向网易加密【记录】 场景需求: 想要使网易云 音乐单曲播放次数增加,需要使用网易云接口来搞定,但是发现它的请求参数加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便找首歌,播放 点击播放后,发了一堆请求,但是我不知道哪个接口是增加播放次数的请求 随便找个请求,可以看到这个接口的携带参数有两个加密参数,分别为 params encSecKey 使用 Ctrl + Shift + f 进行搜索 encSecKey 随便找一个点进去 继续搜索 encSec
爬虫网易翻译接口,参数查找方法
weixin_44737987的博客
09-13 353
爬虫网易翻译接口 当时在找有道翻译接口的时候,一直无法响应。原因很多博主都分析过-----cookie的原因。 但是代码有点念头似乎使用他们方法也无法响应,代码是没有问题的只需要修改一些参数就行了。 参考网址 找cookie主要参数 这里就是有道翻译的接口 通过post请求即可得到翻译的数据 通过输入不同的单词,可以发现变化就是 i salt sign its 在变化而its只比salt少最后一位 因此 而通过time模块时间戳转化可以得到salt其实就是时间戳*1000取整 salt = st
深入理解iOS App的启动过程
Leo的专栏
10-23 2万+
前言 启动时间是衡量应用品质的重要指标。 本文首先会从原理上出发,讲解iOS系统是如何启动App的,然后从main函数之前和main函数之后两个角度去分析如何优化启动时间。准备知识Mach-O哪些名词指的是Mach-o Executable 可执行文件 Dylib 动态库 Bundle 无法被连接的动态库,只能通过dlopen()加载 Image 指的是Executable,Dylib或者Bun
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
python网络爬虫
恰恰恰~的博客
11-12 3305
运行环境:python3 BeautifulSoup4解析库 中文文档: https://www.crummy.com/software/BeautifulSoup/bs4/doc/index.zh.html BeautifulSoup4 是 HTML/XML 的解析器,主要的功能便是解析和提取 HTML/XML 中的数据。 Python中用于爬取静态网页的基本方法/模块有三种:正则表达式、BeautifulSoup和Lxml。三种方法的特点大致如下: beautifulSoup 的功能和 lxml 一样
【Tech-so】So文件静态分析Step by Step(二) --------读懂IDA Pro
进击中的Park哥
11-25 2313
上文提及到,我们把一个so文件和classes.dex文件中的时候,两者在IDA Pro中的呈现完全不同。  首先我们先来看简单的dex文件,所谓简单是因为我觉得它在IDA中的代码类似于smali代码,smali是一种android虚拟机编译代码,是一种指令集,    如下图:   (红框的就为Davlid虚拟机的指令集)    相关这些指令集的说明,可以去百度一下And
请求数据通过URL加入sign验证加密与解密
最新发布
墨的博客
03-28 2968
通过生成sign对网络请求进行加密的算法案例分析
爬虫用fiddler抓取网易新闻客户端手机app内容
weixin_42357472的博客
09-08 4346
一,工具 电脑安卓模拟器:夜神模拟器 抓包工具:fiddler 代码:pycharm 二、分析 1.首先要设置好fiddler和夜神模拟器的关联,这个网上很多教程这里不做介绍 2.打开网易app,观察fiddler抓包列表,尽量先清空下然后刷新网易这样再次观察更清晰 3.找到内容的包,当然这个需要多观察,看到一个json的api接口 4.分析json数据能看到内容的标题,来源,简介和新...
爬虫第三战 json爬取网易新闻
菜鸟程序熊的博客
12-14 5163
出洞,写代码,本熊这次要带来的新内容是涉及到一部分动态网页的问题,爬取网易新闻,感觉这次难度不是一般的大,好吧,,其实我每次都是这么想的。我什么时候能写出非常棒的代码呢(图样图森破),转回正题,NOW 如果按以前的老套路一定是上网址,放代码等等但这次这个套路似乎已经行不通了,当打开新闻评论所在的网址的源代码时,搞什么!!什么也没有,莫方莫方,不是我们的评论被黑掉了,只是我们的打开方式不正确,换个
网易新闻最新爬虫
一位不是很硕的鉴伪方向硕士
01-26 1973
from os import write import os import requests import json from time import sleep import time from lxml import etree import csv from tqdm import tqdm class WangYi(): def __init__(self): self.headers = { "accept": "application/json, .
分享一个网易新闻的api接口
ztg_superman的博客
09-29 2万+
首页一进入就获取数据可以用下面这个 通过跨域请求,我用的是script跨域,即 var oScipt= document.createElement('script') oScript.src='http://3g.163.com/touch/jsonp/sy/recommend/0-9.html?callback=getNews'; document,bod...
网易加密参数params和encSecKey破解--js逆向
骑毛驴的猴的博客
09-10 7126
项目场景: 最近看了中国新说唱,Giao哥在节目中出了一首很火的歌:画画的baby,也是搏得了厂牌主理人Gai的一笑,随后这首歌便出现了在网易云的热歌中,便去网易云上听了听,突然心血来潮,我好像还没有爬过网易云的歌,heihei,开撸(耳机里听着画画的baby~)。 解决方案: 1.直接搜歌名画画的baby,点一个进去,点击播放,看看哪个请求是加载了歌曲链接。 2.可以看到有俩个加密参数params和encSecKey,老方法ctrl+shift+f搜一下params吧,然后点一个进去,继续搜par
记录一个简单的sign值破解过程
qq_42470170的博客
04-22 5478
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
基于属性的完全隐藏搜索加密方案:安全与性能分析
本文研究的焦点是"完全隐藏策略的基于属性可搜索加密方案",这是一种创新的加密技术,旨在解决传统基于属性可搜索加密方案(ATT-PEKS)中的关键问题。ATT-PEKS虽然允许多个用户共享加密数据,但其访问策略并未得到隐藏...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值