js逆向百度搜索请求头 x-bk-token:

于 2024-08-28 09:49:02 发布
阅读量138 收藏
点赞数 5
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42740435/article/details/141630251
版权

前言:

在杭州面试了一家Ai公司,出的面试题,很简单的一个面试题,hr怀疑我请了枪手,逆向流程如下:

文章仅供参考!!!!

文章仅供参考!!!!

文章仅供参考!!!!

一,直接F12打开控制台抓包 找search?enc=的链接

 

二、首先试一下搜索关键字 x-bk-token:,发现没找到,然后把冒号去掉,嘿您猜怎么着,找到了

然后怎么说,直接断点分析吧,嘿 断住了

 然后分析这一堆看不懂的东西

再看n(471) 

n(493) 

最后传入个x,x是请求链接和时间戳 

 

最后也不用怎么分析了,直接上代码吧 ,没想到很简单的一个逆向题,请个枪手也太不值得了吧


const o = {
    enc: {
        // Base64url 编码
        Base64url: {
            stringify: function(data) {
                // 将字符串转换为 Base64url 格式
                return btoa(unescape(encodeURIComponent(data))) // 转换为 Base64
                    .replace(/\+/g, '-') 
                    .replace(/\//g, '_') 
                    .replace(/=+$/, '');
            }
        },

        Utf8: {
            parse: function(input) {
                // 将输入的 JSON 字符串返回为 UTF-8 编码
                return decodeURIComponent(escape(input)); 
            }
        }
    }
};


const x = '{"pageUrl":"/search?enc=utf8&word=%E4%BD%A0%E5%A5%BD","expireTime":1724491334}';


const utf8Parsed = o.enc.Utf8.parse(x);

const base64urlEncoded = o.enc.Base64url.stringify(utf8Parsed);


console.log("UTF-8 Parsed:", utf8Parsed);
console.log("Base64url Encoded:", base64urlEncoded);

 

kang.1024
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬取百度翻译JS逆向
qq_45854706的博客
09-28 430
打开,开发者工具分析网页 发现响应的数据就在这个请求里面。那我们就对这接口发起请求。这里要携带cookie ,在看看FromData携带的参数内容要对sign进行JS逆向不然请求不到数据。 sign是个什么东西看不懂,我们去js里面找。 创建一个js文件,把复制的代码贴进去 创建一个爬虫文件,导入第三方库进行JS逆向 **安装第三方库:pip install PyExecJS import requests import execjs #安装第三方库:pip install PyExe
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
安卓逆向Xposed HOOK TB直播APP的x-sign参数
热门推荐
someby的博客
10-01 1万+
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 一、环境工具 环境:windows 10 设备:雷电模拟器,google pixel HOOK框架:Xposed 插装工具:Frida 编译器:android studio 反编译工具:jadx 抓包工具:Charles 分析APP:某淘直播apk(com.***.live_1.8.6
JS 逆向-百度翻译
qq_61565654的博客
09-12 1404
【代码】JS 逆向-百度翻译。
美团滑块(1-18,js逆向)
weixin_44772112的博客
01-18 5585
某团滑块分析
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 3537
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 1160
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取登录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
摩托x的逆向分析
onejane
12-06 905
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.apk FRIDA-DEXDump 对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DE
2021-09-29 微博扫码登录获取cookie,附带账号密码js逆向解密过程(完结)
tiebanggg的博客
09-29 4431
一、前言 作者:tiezhu 接下来就是微博的js逆向了,这里需要使用到WebStorm WebStorm下载 本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs impor
【Python 逆向滑块】(实战五)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-03 1410
用Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的...
insomnia-plugin-aws-cognito-token:适用于AWS Cognito的Insomnia插件
05-27
失眠-插件-aws-认知令牌 适用于AWS Cognito的Insomnia插件,可让您自动获取JWT令牌并将令牌注入Authorization标头中。 注意:版本0.10.0更改了“标签”顺序,您可能必须重新排序“标签”值。...请求标头
backbone.csrf:为所有Backbone同步请求配置X-CSRFToken标头
04-29
尽管在少数情况下, Backbone应用程序在没有任何后端框架(例如Django , Rails , Play等)的情况下独自运行,但Backbone本身缺乏对csrf令牌身份验证的支持,大多数后端Web框架都出于客户端请求而要求客户端请求...
jQuery基础——DOM基础
最新发布
m0_54066656的博客
08-27 476
JQ基础——DOM操作
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 96
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
2024前端面试题-js
FormAda的博客
08-22 960
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 855
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
vue全局参数
qq_34631220的博客
08-24 224
其它页面如果想监听改变。
请求头: Content-Type: application/json Authorization: Bearer 请求token
07-08
您的第一个问题是关于请求头的内容。您提到了两个常见的请求头字段:Content-Type和Authorization。 Content-Type指示请求的主体部分(即请求体)的媒体类型。在您的示例中,Content-Type设置为application/json,表示请求主体是以JSON格式进行编码的数据。 Authorization字段用于身份验证和授权。在您的示例中,Authorization字段设置为Bearer加上请求token。Bearer是一种常见的身份验证方案,表示请求中包含一个访问令牌(token)用于授权。 请注意,这些请求头字段的具体值可能因实际情况而异,您需要根据您的需求和后端服务的要求进行相应的设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值