【学习心得】请求参数加密的原理与逆向思路

已于 2024-03-14 04:35:31 修改
阅读量1.1k 收藏 13
点赞数 16
分类专栏: 【学习心得】 文章标签: python javascript 爬虫 网络爬虫
于 2024-03-03 23:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39780701/article/details/136440728
版权

一、什么是请求参数加密?

        请求参数加密是JS逆向反爬手段中的一种。它是指客户端(浏览器)执行JS代码,生成相应的加密参数。并带着加密后的参数请求服务器,得到正常的数据。

常见的被加密的请求参数sign

        它的原理和过程图如下:

二、请求参数加密的逆向思路 

        通过模拟参数的加密过程,使用通用的方法进行加密,并得到加密结果。并带着这个加密后的参数访问服务器就可以得到正常数据。具体步骤我总结成了口诀:

  1. 第一步:寻找并快速定位加密入口【寻找入口、快速定位】
  2. 第二步:找到入口后进行调试分析【调试分析、破解加密】
  3. 第三步:分析过后通过代码模拟执行生成加密参数【模拟执行、生成参数】

        如果对为什么要这样操作不太理解,可以看看我的另一篇关于网络运行时间轴的文章,希望能解开你的疑惑。

【学习心得】网站运行时间轴(爬虫逆向)icon-default.png?t=N7T8http://t.csdnimg.cn/yHM5i

三、项目实战案例

        我在码云上,上传了一些请求参数加密的案例,欢迎大家来看看!

555电影网动漫视频采集JS逆向icon-default.png?t=N7T8https://gitee.com/wx114/anime-collect-crawler.git

空气质量网请求参数加密与响应数据加密逆向icon-default.png?t=N7T8https://gitee.com/wx114/air-quality-network

QQ音乐榜单数据包请求参数逆向(含webpack技术)icon-default.png?t=N7T8https://gitee.com/wx114/music-charts-collection

豆丁考研资料逆向请求参数加密icon-default.png?t=N7T8https://gitee.com/wx114/docin-document-crawler

小oo呆
关注
专栏目录
js逆向案例-猿人学比赛题(中等及以下难度的)
十一姐的博客
11-29 3605
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js扣的没有考虑到运算符优先级未加括号导致运算错
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共务平台
最新发布
m0_57265868的博客
07-17 1596
好了,请求头参数加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头加密参数Portal-Sign,返回的数据内容也进行加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
使用filter配合装饰器模式实现对请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、装饰器模式;
springmvc 全局编码_SpringMVC请求参数和响应结果全局加密解密
weixin_39586335的博客
01-14 584
前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
js逆向请求参数加密:
之度的博客
06-27 872
目标网址:aHR0cHM6Ly93d3cuZ3VhemkuY29tL2h6Lw==这个访问的时候看动态加载内容 经过测试,不带cookie,访问接扣仍然能够访问成功,因此去掉访问中请求参数,发现不能少关键的client-time、szlm-id、client-timestamp、verify-token、anti-token。全局搜索如下:...
API 接口加密请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
前后端请求参数加密
qq_41547882的博客
03-03 4248
前端 第一步: //安装 npm install crypto-js --save-dev 第二步: 在src目录下新建个放公用js文件夹(common),再建一个AES.js文件(存放加密解密方法的工具文件),在AES.js中填写如下代码 : import CryptoJS from 'crypto-js' import { ENCRYPT_KEY, ENCRYPT_IV } from '@/BaseEnvConfig.js' // ENCRYPT_KEY, ENCRYPT_IV 是在BaseEnvCo
JS逆向学习笔记
sinat_28371057的博客
02-13 1204
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
python rsa加密解密_RSA加密解密python版)
weixin_39811842的博客
12-09 1526
RSA的算法涉及三个参数,n、e、d。其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。e1和d是一对相关的值,e可以任意取,但要求e与(p-1)*(q-1)互质;再选择d,要求(d*e1)mod((p-1)*(q-1))=1。(n,e),(n,d)就是密钥对。其中(n,e)为公钥,(n,d)为私钥。[1]RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B...
最新rpc逆向某招聘网站zp_stoken分析
Relieved_boy的博客
09-16 2057
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码补环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密使用简便;URL参数加密解密使用简便;URL参数加密解密使用简便;URL参数加密解密使用简便;
URL参数加密解密(java版)
09-23
URL参数加密解密(java版)URL参数加密解密(java版)
微信小程序wxapkg解包心得
08-10
解包`.wxapkg`文件可以帮助我们深入理解小程序的工作原理进行逆向工程分析,或者用于调试和学习。 首先,我们需要了解`.wxapkg`文件的结构。这种文件实际上是经过加密和压缩的,包含JavaScript代码、WXML(微信小...
java请求参数如何加密_对request请求参数加密
weixin_34786066的博客
02-28 2367
原理:1. 对原始参数名加前辍标示为加密参数名,传输前对其参数加密。2. 获取时,先检查原始名称是否存在,如果不存在则查找是否有加密前辍的参数名,并对其解密。public class RequestUtil {/**安全名称前辍*/public static final String SAFE_PREFIX = "__";/*** 转换为安全参数名称* @param name* @return*...
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 2941
SpringBoot请求参数加密、响应参数解密
Python基础09-列表推导式和生成器表达式_列表推导式或生成器表达式
2401_84140547的博客
04-27 414
print(next(g)) #使用函数next()获取生成器对象中的元素。g = ((i+2)**2 for i in range(10)) #重新创建生成器对象。a = ((i+2)**2 for i in range(10)) #创建生成器对象。()) #使用生成器对象的__next__()方法获取元素。()) #获取下一个元素。#将生成器对象转换为元组。
springboot对web项目post请求参数加密,响应数据加密
yychen_java的博客
11-24 1965
springboot对web项目post请求参数加密,响应数据加密
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 2979
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值