工程点点app爬虫和sign算法破解

最新推荐文章于 2024-05-17 15:52:27 发布
最新推荐文章于 2024-05-17 15:52:27 发布
阅读量2.3k 收藏
点赞数
分类专栏: 爬虫 安卓逆向 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/100594113
版权
本文探讨了如何通过逆向工程和抓包分析来理解工程点点App的验证机制。揭示了token和sign的生成过程,其中sign是通过对请求参数进行特定操作后用MD5加密得到的。虽然不能详细揭露具体算法,但提到了获取usertoken需分析登录接口。接下来的内容将介绍如何构建爬虫,目前爬虫代码尚未完成。
摘要由CSDN通过智能技术生成

这世界真的什么人都有,哎,继续分析。通过对工程点点的逆向和抓包分析,发现工程点点需要x-signtoken验证。

这些代理可以很清楚的看到token和sign是怎么来的,不具体多说。这个token使用的是usertoken,usertoken怎么获取呢??自己分析登录接口就行了。那么sign怎么来的呢??很明显md5,具体是怎么做的呢,涉及到该公司的利益,不能过多透露,反正是对请求参数进行某些操作之后然后使用md5的。对这些参数分析完之后,就需要写爬虫了,直接看代码,没写完

    class GongCd(object):
        def __init__(self, token=None):
            self.headers = {
                'Accept': 'application/json',
                'token': '',
                'X-Sign': '',
                'Content-Type': 'application/json; charset=utf-8',
                'Connection': 'Keep-Alive',
                'Accept-Encoding': 'gzip',
                'User-Agent': 'okhttp/3.9.1',
最低0.47元/天 解锁文章
哈里哈气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫】JS逆向解决反爬问题系列3—sign破解
weixin_42108731的博客
12-23 1951
JS逆向解决反爬问题系列3—sign破解
企查查app sign算法破解(完结)
weixin_30247781的博客
07-12 3034
在经历前两次探索之后,终于可以把所有的加密关键参数搞定了。 企查查app sign算法破解初步探索 企查查app sign算法破解(二) 最后一个参数aXM,这个参数使用的是阿里的聚安全加密,直接看代码比较方便。 SecurityCipher localSecurityCipher = new SecurityCipher(StubApp.getOrigApplicationContext(App...
点点数据 js逆向(超详细)
最新发布
frast_的博客
05-17 2238
天几天出了一个js逆向环境搭建的博文,因为涉及到pycharm专业版破解,审核不通过,敏感部分全部删掉了,官方给出的说法是涉及到大厂软件破解😀😀😀今天肝一个点点数据js逆向,后续网页结构可能更新,本博文只提供思路参考。
JS逆向——破解百度翻译参数(sign爬虫 超级详细
u013444182的博客
07-08 6230
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
02-蘑菇街爬虫mw-sign参数破解
qq_45722512的博客
04-13 502
02-蘑菇街爬虫mw-sign参数破解 mw-sign参数分析 经过网友断点测试,我们发现mw-sign是经过两次加密得到的。 那由我带领大家进行断点测试吧。
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3142
某易有道翻译
京东 APPsign 算法以及请求库
10-24
京东APP的签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP的签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
【JustTrustMe】破解 app 爬虫网络问题
05-15
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。 JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an ...
宾果交友APP sign算法
06-02
宾果交友APPsign算法是其安全机制的一部分,用于确保数据在传输过程中的完整性和防止篡改。sign算法通常涉及到数字签名,它结合了哈希函数、非对称加密和密钥管理等技术,为应用的数据交换提供了安全保障。 ...
基于Java的美食APP爬虫设计源码
04-15
基于Java的美食APP爬虫设计源码,该项目包含73个文件,主要文件类型有26个java源文件,以及23个xml配置文件。此外,还包括11个png图像文件,以及3个gradle文件。该项目是一个基于Java的美食APP爬虫设计源码,可能...
易语言-新浪博客App发帖Sign算法
06-26
在这个场景中,我们关注的是易语言在实现新浪博客App发帖时涉及到的Sign算法Sign算法在网络安全中扮演着重要角色,主要用于防止数据被篡改,确保信息传输的安全性。 Sign算法通常涉及到哈希函数、非对称加密和...
爬虫之js加密参数破解步骤分析-百度翻译移动版sign值的获取
wang785994599的博客
07-24 1594
百度翻译sign值的获取所解决的问题请求参数分析动态分析参数生成方式定位参数生成的位置断点调试使用python生成sign第一种方式-读懂js代码,翻译成python使用执行js的包 所解决的问题 js参数加密,越来越多的网站进行数据传输时不使用明文传输而改为使用js通过一定的规则的转换后,后端进行解密,或者对铭文数据进行转换后,将值单独放在另一个字段,后端通过相同的方法进行转换后与我们传过去的值...
Python爬虫系列之poizon爬虫newSignsign、data加解密算法
Packager
07-10 1251
Python爬虫系列之poizon爬虫newSignsign、data加解密算法
js破解1688sign数字签名算法思路及操作
qq_62129885的博客
11-03 1802
js逆向思路,操作方法
记录一个简单的sign破解过程
qq_42470170的博客
04-22 5422
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
某新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1085
一、目标 李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析某新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
2023年最新电商某东appsign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2571
2023年最新电商某东appsign签名算法与cipher加解密逆向分析(2023-09-26)
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 6813
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
用Firda Hook某app破解sign只需要静态分析
09-26 500
app用Charles抓包 在搜索框中"sign" 进入 m15227a 方法 查看此方法 m15227a 传多少参数 进入到m15227a HOOK m15226a 此方法 public static String m15226a(String str) sign 入参 EQ1OhXQsrbelQ6blcSU86KBURLZnowX1 此参数一步一步点击能找到 'appVersion...
京东app sign算法
05-30
京东APPsign算法是京东的加密算法,用于保护京东APP的接口安全。其具体实现方式是通过将请求参数按照参数名进行字典序排序,然后将参数名和参数值拼接成一个字符串,再拼接一个京东APP的密钥(appKey),最后进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值