【JS逆向】新X社评论数据获取——逆向Signature参数

于 2024-02-01 18:18:00 发布
阅读量974 收藏 17
点赞数 23
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33530840/article/details/140023321
版权

免责申明

本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

URL分析

本文章只针对单篇文章进行分析
请求id为134d749的文章,利用浏览器F12大法进行分析,找到包含评论数据的数据包。

定位数据包

直接在调式工具中搜索关键字,例如评论的数据,找到包含评论数据的数据包
请求数据包的URL目录为1014/n/newsapi/h5/news-detail/newscomment
复制当前请求包数据到爬虫工具库中生成爬虫工具库requests的Python代码

分析参数

通过对请求头、和GET请求中提交的参数,发现只有Signature和Timestamp会影响校验
随机修改Signature的值后再请求,提示非法的数据签名
随机修改Timestamp会出现请求已超时的提示,通过分析得当前参数是时间戳

JS逆向分析Signature参数

以上分析完成参数,只需要分析Signature参数如何生成
直接搜索Signature,并设置断点
通过分析得到,Signature参数是由当前代码生成Signature: v = Object(y.sm3)(v),其中var v = "Key=" + s + "&Timestamp=" + l + "&DeviceAccessId=" + o + "&DeviceNet=&Longitude=&Latitude=&Token=" + r + "&Request=" + d;
"" === o && (v = "Key=" + s + "&Timestamp=" + l + "&Token=" + r + "&Request=" + d);
断点分析,在请求当前页面时v的值为'Key=4bb7c7298e0778524f45f240d922d85b5bbc525c313a2f011148273f4ccbd186&Timestamp=1706781303802&Token=&Request={"docid":"11880956","doctype":0,"loadtype":0,"lastcommid":0,"pageSize":20}'
其中KEY为固定值
Request为当前请求是提交的参数{"docid":"11880956","doctype":0,"loadtype":0,"lastcommid":0,"pageSize":20}'
Signature: v = Object(y.sm3)(v),分析y函数有哪些方法,包括sm2,sm3,sm4,利用sm3对v进行hash处理得到Signature的值
利用python构建获取Signature的值

param = '{"docid":"11880956","doctype":0,"loadtype":0,"lastcommid":0,"pageSize":20}'
    times = str(int(time.time()) * 1000)
    # print(times)
    key = f'Key=4bb7c7298e0778524f45f240d922d85b5bbc525c313a2f011148273f4ccbd186&Timestamp={times}&Token=&Request={param}'
    Signature =sm3.sm3_hash(func.bytes_to_list(key.encode("utf-8")))
#获取到当前Signature 的值为98d9f16745100bde7dbd6f1e50a9cd9316953757c4e0e0718075ceeb171450f0

完善之前的爬虫代码,将Signature,Timestamp替换成对应的值
完整代码如下:

import requests,time
import json
from gmssl import  sm3,func

def get_pson(Signature,times):
    data = {
        "docid": "11880956",
        "doctype": 0,
        "loadtype": 0,
        "lastcommid": 0,
        "pageSize": 20
    }

    headers = {
        "Accept": "application/json, text/plain, */*",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Content-Type": "application/json;charset=UTF-8",
        "Device-Access-Id": "",
        "Origin": "https://h.xxxxx.com",
        "Referer": "https://h.xxxxx.com/vh512/share/11880956?d=134d749",
        "Sec-Fetch-Dest": "empty",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "Signature": Signature,
        "Timestamp": times,
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36",
        "sec-ch-ua": "\"Not A(Brand\";v=\"99\", \"Google Chrome\";v=\"121\", \"Chromium\";v=\"121\"",
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": "\"Windows\""
    }
    url = "https://xxxxx/1014/n/newsapi/h5/news-detail/newscomment"
    data = json.dumps(data, separators=(',', ':'))
    response = requests.post(url, headers=headers, data=data)
    print(response.text)
    print(response)

if __name__ == "__main__" :
    param = '{"docid":"11880956","doctype":0,"loadtype":0,"lastcommid":0,"pageSize":20}'
    times = str(int(time.time()) * 1000)
    # print(times)
    key = f'Key=4bb7c7298e0778524f45f240d922d85b5bbc525c313a2f011148273f4ccbd186&Timestamp={times}&Token=&Request={param}'
    Signature =sm3.sm3_hash(func.bytes_to_list(key.encode("utf-8")))
    print(Signature)
    get_pson(Signature,times)

小C学安全
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值