JS逆向:手把手实战某条 _signature 参数破解——WebSocket

已于 2024-06-23 15:49:59 修改
阅读量358 收藏 5
点赞数 6
分类专栏: 抖音 文章标签: python
于 2024-06-23 15:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499306/article/details/139900209
版权

本文仅供学习交流使用,请勿用于商业用途或不正当行为
如果侵犯到贵公司的隐私或权益,请联系我立即删除

这几天看了直播间的 websocket 发现了对wss连接地址增加了加密验证  加密参数 signature

然后就开始了断点逆向的过程  第一步看看 wss的链接怎么生成的  搜索版本号 180800

发现就一个地方我们直接进去 在这个文件里面直接 搜索 signature 这里就是他的加密逻辑了

1  我们通过看代码 知道了  signature就是 通过   i.frontierSign 函数 传入一个对象生成的 

2那我们就要知道这个对象是怎么生成的  也就是a 怎么来的

o多次调试 发现是一个 字符串 里面包含了房间号  然后通过 V()方法生成的  

大致一看 a 的长度是32位  我们直接取用md5加密 o 发现结果是一样的 那么证明了 V()就是md5

不是所有的方法都要去逆向的 结果一致就行  

所以我们对象就构造出来了

3那就是怎么去生成 signature 加密了

我们进入 i.frontierSign 是一个整个函数  我们这里图方便  把这个js代码考下来 进行补环境的操作

传入房间号  获取到了 signature  然后去postman 做测试

到这我们就完成了加密的过程  contact cXEgMTk4NDk2NDEzNg==

qq_1984964136
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocketJS函数
weixin_47202458的博客
05-27 2236
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
websocket连接wss报net::ERR_SSL_PROTOCOL_Error
weixin_43900374的博客
12-08 6281
因为添加了ssl证书,所以websocket连接的协议也要从ws变为wss(ws+ssl) 即ws:127.0.0.1/xxx 改成wss:127.0.0.1/xxx 但改完之后报了个错误: net::ERR_SSL_PROTOCOL_Error 解决办法: 在nginx配置文件nginx.conf上编辑: server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name xxx;
某音_signature参数破解及实时弹幕抓取
qq_41721353的博客
11-26 4898
某音_signature参数破解及实时弹幕抓取
[007]爬虫系列 | 某条加密参数_signature(短)逆向解析
GC怪兽的Blog
07-02 5338
一、背景 最近脑子瓦特了,无法专心学习,只能写写逆向了。记得前端时间也有人问过我关于某条_signature参数问题,现在就写篇文章叭。 该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我马上删除! 如因滥用解密技术而产生的风险与本人无关! 备注:本文仅仅分析短_signature参数,长_signature参数下次再解析。 二、正文 1、找到_signature位置 打断点分析: 调试器调试 很明显_signature参数通..
解决思路:transport=websocket‘ failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED
牛肉胡辣汤
08-04 4905
遇到 "transport=websocket' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED" 错误时,意味着你的程序无法建立与WebSocket服务器的连接,可能是因为服务器拒绝连接请求或无法访问服务器。在示例中,我们只是简单地创建了WebSocket连接并关闭了它,你可以根据实际需求来进行操作。记住,在你实际使用时,根据你的具体情况进行适当的修改和调整。​块中的任何地方发生了异常,程序将跳转到适当的​。
easysoole WebSocket connection to failed: Error in connection establishment: net::ERR_
大海技术博客
07-17 3529
easysoole 服务器总结 easysoole 搭建的聊天页面发下一直提示连接不成功 1.端口记得放开 2.主意检查自己的返回的是不是ws:im.ypyunedu.com:9501 wss 是https ws 是 http 3.nginx 反向代理添加 location / { if (!-e $request_filename) { proxy_pass http://127.0.0.1:9501; } if (!-f $request_f
nginx服务器 部署websocket项目 连接中断 报错 :Error in connection establishment: net::ERR_NAME_NOT_RESOLVED
热门推荐
Phoenix_smf的博客
04-12 2万+
项目需要弹窗告警,原本采用comet4j的方式进行,但是后来发现不支持tomcat8.5,于是打算使用webSocket的方式实现,webSocket是浏览器客户端和服务器后台实现的一种全双工通信方式,许多网页聊天工具都是采用该方式进行。 本地开发的时候都可以正常使用,但是在部署到nginx代理服务器的时候发现报了错误,连不上 Error in connection establishment: ...
SignalR WebSocket Error during WebSocket handshake: net::ERR_CONNECTION_RESET
weixin_30764771的博客
09-12 5618
system.web 节点添加: <httpRuntime maxRequestLength="104857600" executionTimeout="1200" targetFramework="4.5" requestValidationMode="2.0" /> 转载于:https://www.cnblogs.com/mschen/p/7508451.html...
tcp_to_websocket:TCP到WebSocket代理
05-20
TCP到WebSocket桥/代理JavaScript实现。 版权所有(C)2015-DenoFiend(github.com/denofiend) 根据LGPL-3许可。 有关更多信息,请参见github.com/denofiend/tcp_to_websocket。安装并运行 $ npm install$ node tcp...
WebSocket实战之——JavaScript例子
02-25
一、详细代码案例详细解读一个简单html5WebSocketJs实例教程,附带完整的javascriptwebsocket实例源码,以及实例代码效果演示页面,并对本实例的核心代码进行了深入解读。从WebSocket通讯三个阶段(打开握手、数据...
WebSocket服务器.rar_C websocket_c++WEBSOCKET_websocket_websocket
07-14
websocket server in c++.
websocket.zip_aloneul2_hbuilder websocket_mui websocket_muiwebso
07-15
在MUI 中,利用HBuilder创建测试样例项目,移动端 websocket 样例
【Python】在 VS Code 里面绘制动图不显示动画的解决办法
最新发布
Suasy小易的博客
06-25 380
VS Code 中使用 matplotlib 的动画功能,需要配置适当的绘图后端。
Windows系统上更换pip源的详细指南
2402_85758349的博客
06-21 835
Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。
Python - 调用函数时检查参数的类型是否合规
MarkAdc的博客
06-20 823
函数运行时,参数类型不对,直接引发异常,有强语言那味了
Ubuntu 18.04 安装 PCL 1.14.1
u014374826的博客
06-21 841
Ubuntu 18.04 安装 PCL 1.14.1
生命在于学习——Python人工智能原理(2.1.1)
易水哲的博客
06-19 2141
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习。
小红书商家电话采集软件使用指南
qq_34629423的博客
06-24 454
步骤一:安装Python和相关库 首先,确保你的电脑已经安装了Python运行环境(建议安装Python3版本)。步骤三:编写代码 在你喜欢的编辑器中创建一个新的Python文件,例如"shangjia_phone_crawler.py"。步骤二:获取商家列表页面URL 在小红书App中,进入你想要采集的商家列表页面,并复制该页面的URL地址。然后,按照提示输入商家列表页面的URL地址,回车确认。使用小红书商家电话采集软件可以提高商家电话的采集效率,以下是使用指南及附带代码。
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值