记录一个简单的sign值破解过程

最新推荐文章于 2024-04-23 11:00:00 发布
最新推荐文章于 2024-04-23 11:00:00 发布
阅读量5.3k 收藏 5
点赞数 1
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42470170/article/details/116025288
版权

这个接口是查询了淘宝旺旺号的一些信息
声明: 此文章仅供参考学习,如造成侵权,请联系删除。

目标接口: https://xxxxxxxxxx.com/credit2/index/get
目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江苏 连云港”,“seller_total_point”:0,“seller_good_rate”:100,“seller_level”:0,“week_avg”:5.29,“month_avg”:22.69,“sex”:“女号”,“vip”:-2,“vip_level”:0,“shop”:0,“active_point”:88001,“active_level”:49,“authed”:2,“s_ip”:“xxx.xxx.xxx.xx”,“s_area”:“xxx.xxx.xxx.xx”,“s_time”:“2021-04-22 18:08:12”,“hot_level”:1,“black_info”:[],“stat”:{“today”:0,“3day”:0,“week”:0,“month”:0,“halfyear”:0,“year”:0}}”
结果图片展示:
在这里插入图片描述
难点:
在这里插入图片描述post请求中sign参数使用了加密,点击页面查询时候,发现是ajax请求,所以全局搜索ajax的关键词
在这里插入图片描述然后挨个的点击查看
在这里插入图片描述发现这个ajax请求中与要查找的url完全符合。分析data中的sign参数
在这里插入图片描述找到sign后发现生成方式 md5o经查找后可以看到是md5的加密方式
刷新几次之后 可以看到k为一个定值

至此,得出所有逻辑,组合生成sign值,请求接口,获得返回值。

这是一个最简单的加密参数生成方式,后续会分享一些升级版的。
本文仅供学习分享使用,请勿用于不法用途,如我侵权,请联系删除。

zero_zp1
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口测试 — 9.接口签名sign原理
m0_73409141的博客
12-21 1035
出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理。使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程。与此类似,将“密文”变为“明文”的过程被称为解密。AESMD5。特点:加密和解密效率高,安全性低。RSA。特点:安全性高,加密解密效率低。是使用用户名密码时间戳。
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2125
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4139
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
WEB API 接口签名sign验证入门与实战
最新发布
wangluoanquan111的博客
04-23 977
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
解密和签名校验可视化工具(Golang)
余衫马的博客
08-03 2375
RSA加密、解密、签名、验证 golang 封装
某物小程序sign逆向-记录
weixin_41259961的博客
08-17 4351
这篇文章主要记录一下小程序的反编译过程sign的逆向。
抖音sign生成失效分析(2020-03)
李玺
03-24 4772
这两天发现抖音分享页面 用户视频数据获取不到了 目前用户信息还是可以正常获取的:抖音用户信息爬取案例 之前的sign生成方法: 抖音视频分享页面_signature 我简单检查了一遍发现是sign错误。 一开始我以为是抖音更新了sign的生成方法,经过检查和与之前的代码对比,生成方法还是与之前一样。 于是我猜测应该是我的程序被识别出来,导致被ban掉。 我用selenium打开了链接...
php openssl_sign解密,php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解...
weixin_42135773的博客
03-19 546
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”重点内容如果下...
自己写的一个简单的计算器,可以参考一下
09-15
这个简单的计算器程序是使用C#语言编写的,它属于Windows应用程序的一部分,具体来说是一个UserControl。UserControl在C#中是一种可重用的UI组件,可以包含多个控件和事件处理逻辑,方便在不同的界面中复用。在这个...
getPackageName.bat 可批量获取apk包名,getSign.bat可获取apk MD5和SHA1,记录一下以防丢失
08-04
APK在构建过程中会被签名,这个过程使用私钥来创建一个数字签名,包括MD5和SHA1等不同类型的哈希。MD5虽然安全性较低,但仍在某些场景下被用作快速校验,而SHA1则提供更高级别的安全性。 通过`getSign.bat`,...
计算取证:“计算取证是一个新兴的研究领域”。 它处理:detective:使用数字方法解决法医问题:detective_selector::female_sign_selector:。 它使用计算科学来研究数字证据
02-06
计算取证是信息技术与法律实践相结合的一个重要领域,它在当今数字化时代扮演着至关重要的角色。这一领域的核心在于利用计算机科学的技术和理论,对数字证据进行分析和解释,以支持刑事调查、网络安全事件响应以及...
jd_sign_bot:京东签到机器人
05-10
总之,`jd_sign_bot`是一个方便的工具,通过自动化技术简化了京东用户的日常签到流程,提升了用户体验。但使用时应遵循京东的服务条款,确保合理、合法地使用。对于开发者来说,这是一个学习网络编程、API调用以及...
Indian Sign Language Dataset 印度手语数据集-数据集
03-18
在探索这个数据集时,我们首先需要解压`Indian Sign Language Dataset_datasets.zip`文件,这通常会释放出大量的图片或视频文件,每一份都对应一个特定的手势。这些媒体文件可能被组织成不同的类别,每个类别代表一...
JS反爬之某网站portal-sign验证参数加密!也不难嘛!
爬遍所有网站
08-04 633
一、selenium爬取动态网页 1、动态网页认知 爬虫其实就是在模仿浏览器的行为 应对要多次数据的交互模拟的网站,我们有时会遇到像淘宝这样的大型网站,对数据版权看得特别重的,它们的网站有大量的工程师和技术人员去维护,它们也可能在技术手段上采用多次交互数据包的方式来完成网站服务器与用户浏览器之间的交互。如果此时还采用传统的分析数据包的方式会比较的复杂,难度较高。 对于这类网页的爬取,我们的解决方案是: Selenium + Chrome驱动。 2、工具的介绍url编码与解码在线测试工具:http:/
接口安全性控制-----sign签名算法
liujiding的博客
06-20 4962
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数的参数按照参数名ASCII码从小到大排序(字典序),使用URL键对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到signsignValue
浅谈URL参数的sign签名认证
热门推荐
qq_15901351的博客
05-03 4万+
以下内容是参考别人的博客内容整理,如有不足之处,敬请指正。。。 大家先思考一个问题: 你在写开放的API接口时是如何保证数据的安全性的? 先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1. 请求来源(身份)是否合法? 2. 请求参数被篡改? 3. 请求的唯一性(不可复制)...
sign签名参数无效,解决办法
hnxyzhw的专栏
02-02 1万+
10005=Invalid sign. (sign签名参数无效) Q:出现“Invalid sign. (sign签名参数无效)”有哪些常见原因? A:1、 App Key与App Secret不匹配 2、 SHA1方法有误,Java推荐使用common-codec 1.6版本 3、 生成sign签名时,中文的参数没有先转换为UTF8编码 4、 对服务器发起HTTP Get
torch.sign能继承梯度吗
05-04
是的,torch.sign函数可以继承梯度。在PyTorch中,所有的Tensor都可以自动记录梯度信息,因此当您调用torch.sign函数时,返回的结果张量将具有与输入张量相同的梯度。这意味着,在反向传播期间,梯度将流经torch.sign函数并传播回输入张量。下面是一个简单的示例代码,说明了如何在PyTorch中使用torch.sign函数并继承梯度: ```python import torch x = torch.randn(2, 3, requires_grad=True) y = torch.sign(x) # 计算损失并进行反向传播 loss = (y ** 2).mean() loss.backward() # 打印x和y的梯度 print(x.grad) print(y.grad) ``` 在上面的代码中,我们首先创建一个形状为(2, 3)的随机张量x,并将其设置为需要梯度信息。然后,我们使用torch.sign函数计算张量y,该函数将继承x的梯度。接下来,我们计算y的平方的平均,并通过调用backward()方法进行反向传播。最后,我们打印x和y的梯度,以确认它们已正确计算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值