记一次破解AWS4参数过程

已于 2022-12-01 15:48:35 修改
阅读量1k 收藏
点赞数
文章标签: python httpx
于 2022-12-01 14:05:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43035475/article/details/128131046
版权

最近爬取海外运输商遇到不少亚马逊参数加密的(AWS4)其中一个地址为https://www.thecourierguy.co.za/tracking/ 查询单号为GHV8BB

加密参数的authorization就是我们需要破解的参数了,目前是AWS4-HMAC-SHA256方式

话不多说,直接上代码

from requests_aws4auth import AWS4Auth
import requests
import httpx
auth = AWS4Auth('AKIA55D5DNTBMUFVDQFF', 'O2Earn3mcy2cfJDXBLN1PtsqhwfCB5BZYnsZOKzu', 'af-south-1', 'execute-api')
# response = requests.get('https://api.shiplogic.com/tracking/shipments?tracking_reference=GHV8BB', auth=auth)
response = httpx.get('https://api.shiplogic.com/tracking/shipments?tracking_reference=GHV8BB', auth=auth)
print(response.text)

采用的方式是通过AWS4Auth发送信息请求,其中的四个参数分别为accessKeyId,secretAccessKey,region,service
在网站直接搜索这四个关键词就可以了,存放在其中一个JS中,其他网站应该都大差不差

第三方库的地址:https://pypi.org/project/requests-aws4auth/
在不知道这个方式之前还在苦苦的看js,尝试解析,浪费了很多时间。。。

Docda
关注
Python编写AWS Version 4 signing (AWS4-HMAC-SHA256) for execute-api
weixin_30432179的博客
06-05 1222
官网教程中给了签署AWS请求给了详细的介绍和python的例子,但是例子针对DynamoDB API,本例子针对API Gateway的POST请求,并携带有x-amz-security-token、x-amz-content-sha256两个头。 例子中经常缺乏这些细节的具体处理,特此录。最后要注意发送的请求URL是否正确。 # AWS Version 4 signing ex...
Java实现AWS S3 V4 Authorization自定义验证
月月鸟先森的博客
06-04 1793
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下
AWS Auth 项目使用教程
最新发布
gitblog_00675的博客
09-13 772
AWS Auth 项目使用教程 aws-auth Manage the aws-auth config map for EKS Kubernetes clusters 项目地址: https://gitcode.com/gh_mi...
破解版免费aws.exe下载
01-08
最好的asp程序调试软件,比IIS更好用,直接双击即可使用!赶快试试吧!
asp本地测试工具aws破解版只有600多k
05-10
如果你的网站没有安装IIS的话,可以下载一个叫Aws.exe的绿色小软件,这个小软件体积很小,只有600多K,不用 安装就可以使用。下载后把这个小软件直接放在你那个网站程序的文件夹下,然后双击这个小软件,接着打开浏览器,输入“127.0.0.1”,回车,你就可 以看到你的网站了。要修改你的网站,你可以根据网站程序的说明到网站后台去修改
AWS S3 V4签名实现(nodejs)
Andy Tools
03-14 1万+
虽然亚马逊提供了sdk,使用SDK会自动帮你计算签名。如果你能使用SDK 请一定使用SDK。 但是目标平台为嵌入式平台(非Linux)只支持C接口,很多库移植成本过高,为了使用S3服务,我们应该首选restfulAPI 这种方案。这就涉及到了自己实现AWS V4签名的问题。前排资料: 我们可以阅读AWS SDK(nodejs) 源码签名实现进行参考验证: aws-nodejs-sample\n
关于使用putFile方法上传Minio抛出:Please use AWS4-HMAC-SHA256
zhk16115的博客
03-21 540
录上传Minio的坑
一次AWS架构面试内容
热门推荐
csy_csy1的博客
05-17 1万+
一次AWS架构面试内容Executive SummaryRequirements Analysis扩大规模以满足需求,但由于不确定这个需求的时间和程度,他们非常担心过早购买过多的基础设施或者太晚了!针对缺乏灾难恢复机制他们能够配置数据库和数据访问层以实现高性能和吞吐量尽管他们的大部分用户群来自远方,但使用户在浏览器中的体验延迟非常低effective distribution of load有...
AWS Certified Developer Associate (DVA-C02)- 认证考试题库-中文-系列一.pdf
10-11
1. **AWS系统管理器参数存储SecureString参数**:在第一个问题中,提到的安全地管理一次性固定许可证密钥的最佳解决方案是使用AWS Systems Manager Parameter Store的SecureString参数。这个服务允许以安全、经济的...
Introduction to AWS Kinesis Streams
AI天才研究院
08-04 1177
Amazon Kinesis Streams 是Amazon Web Services (AWS) 提供的一项服务,可以用于高吞吐量、低延迟地处理实时数据流。它提供了一个可靠的、高容错率的数据流,可作为一个分布式流平台用于应用系统和分析任务。Kinesis Streams 是一个无界的持久化的日志存储区,用于存储来自多个来源的数据,并允许实时的访问。Kinesis Streams是一种完全托管的、可伸缩的、高可靠的实时数据流处理服务。它提供了一个可靠的、低延迟的、安全的、可编程的接口,用于实时处理数据流。
6. AWS APIGateway, AWS Lambda与Spring boot集成实现serverless
JessicaWin
05-26 2688
https://docs.aws.amazon.com/zh_cn/lambda/latest/dg/welcome.html
一次配置FastDFS的各种踩坑过程
weixin_45118728的博客
10-19 2477
https://github.com/happyfish100/fastdfs/issues/133
分布式存储-Minio环境搭建
温暖不了你的心的博客
07-14 4613
MinIO是一个基于Apache License V2.0开源协议的轻量级的对象存储服务。 适合存储大容量非结构化的数据,如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
推荐项目:Requests-AWS4Auth —— 简化Python中与AWS服务的交互
gitblog_00031的博客
06-03 461
推荐项目:Requests-AWS4Auth —— 简化Python中与AWS服务的交互 requests-aws4authAmazon Web Services version 4 authentication for the Python Requests module项目地址:https://gitcode.com/gh_mirrors/re/requests-aws4auth 项目介绍 ...
MinIO的简单实用(一)
m0_45101736的博客
09-13 8790
!!!
aws篇4 lambda函数
bluewelkin的专栏
07-22 187
aws
minio admin 接口 postman 测试
wade1010的专栏
02-11 756
MinIO
Failed to reset the input stream com.amazonaws.ResetException: Failed to reset the input stream
万米高空的博客
12-29 7424
最近做二期录音上传,负责把各个外包分公司的录音通过FTP服务器拿到文件流,并上传到AmazonS3的云存储中。但在获取到文件流,执行上传时,有的成功,有的失败。在try…catch..的异常信息中拿到的简单信息如下: Failed to reset the input stream com.amazonaws.ResetException: Failed to reset the input
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值