爬虫逆向实战(35)-MyToken数据(MD5加盐)

最新推荐文章于 2024-06-12 23:30:03 发布
最新推荐文章于 2024-06-12 23:30:03 发布
阅读量1.4k 收藏 6
点赞数 11
分类专栏: 爬虫逆向实战 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/136715433
版权

一、数据接口分析

主页地址:MyToken

1、抓包

通过抓包可以发现数据接口是/ticker/currencyranklist
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现有一个code参数
    在这里插入图片描述

  2. 请求头是否加密?

  3. 响应是否加密?

  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面包含异步,所以无法正确找到加密位置
在这里插入图片描述

2、搜索关键字

通过搜索关键字.code=,可以发现在请求拦截器中,有一处给code赋值的位置
在这里插入图片描述
在此处打上断点,再次翻页,发现可以断住,并且code就是在此处生成的
在这里插入图片描述

三、扣js代码

扣js代码时,可以发现code在加密时,使用的加密方法是标准的MD5,所以我们可以使用标准模块进行加密,不扣js代码
在这里插入图片描述

夜无霄
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【python】最新版抖音js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
07-01 2万+
抖音数据采集
Python和js实现逆向之加密参数破解.zip
06-27
资源包含文件:设计报告word+源码 部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。 详细介绍参考:https://blog.csdn.net/newlw/article/details/125480693
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
x-bogus、a-bogus、msToken等参数说明和获取
u013444182的博客
12-11 1万+
x-bogus、a-bogus、msToken等参数说明和获取
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
qq_25541217的博客
09-05 6573
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
最新发布
weixin_48673014的博客
06-12 5755
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
qtumbook-mytoken-qtumjs-cli:使用qtumjs与ERC20交互
05-03
--name mytoken \ -v `pwd`:/dapp \ -p 4889:3889 \ hayeah/qtumportal 查看余额 node index.js balance dcd32b87270aeb980333213da2549c9907e09e94 输出: balance: 1000 铸币令牌 node index.js mint dcd32b...
myToken
03-11
在"myToken-main"这个文件夹中,很可能包含的是该项目的源代码,可能包括JWT的生成、验证、存储和发送的JavaScript实现。要深入理解这个项目,你需要查看源代码,了解其具体的实现方式和业务逻辑。
myToken-mobile:myToken远程医疗移动应用程序(Android和iOS)
03-14
MyToken远程医疗应用适用于Android和iOS平台的远程医疗移动应用使用Ionic Framework和Angular开发
client:mytoken服务的命令行客户端
04-08
mytoken mytoken是一个中央Web服务,其目标是在设备之间轻松获取OpenID Connect访问令牌。 用户可以创建一个称为super token的特殊字符串。 然后,可以使用此超级令牌从任何设备获取OpenID Connect访问令牌。 超级...
sonar-scanner-cli-4.6.0.2311-windows.zip
03-03
5. **动态分析**:除了静态代码分析,SonarScanner还可以结合SonarQube的动态分析功能,识别运行时可能存在的安全风险。 对于Windows用户来说,4.6.0.2311版本的亮点在于: 1. **Windows兼容性**:优化了在Windows...
抖音和tiktok的逆向开发
jmm18363027827的博客
05-03 2678
在观察到跨渠道流动的大量不同消息后,从捕获的会话中提取与您的目标相关的标头,特别关注内容类型和接受选项。根据上下文,他们将确定可接受的文件格式、字符编码、支持的 HTTP 版本、所需的媒体播放器、DNT 跟踪首选项等等。下一个,检查令牌的有效期。由于成千上万的并发用户访问每秒运行数百万个查询的服务器所产生的大量数据,它们还在可扩展性方面提出了新的工程问题。像字节跳动的 抖音和TikTok 这样的领先平台允许用户分享设置为音乐的活泼剪辑,捕捉滑稽舞蹈、唇形同步和其他形式的自我表达的转瞬即逝的瞬间。
_signature、X-Bogus、msToken调试分析【2022.7.21】
热门推荐
我没有生来天赋异人,面对人潮人海只剩勤奋。
06-24 9万+
_signature、x-bogus 欢迎学习交流
抖音PC-a_bogus参数逆向分析
qq_43276590的博客
04-15 6452
整个逆向过程中会存在4个乱码,乱码4就是最终的乱码,经上面算法可生成最终返回参数。会有29个,在26处生成最终结果,27处生成加密参数(也是从网络文章中知晓的)。乱码1在27处生成,它的生成就比较复杂了,把乱码1逆向成功就等于成功了。难道是不难,就是步骤比较多,耐心点,相信自己!
JS逆向加密——点评店铺详情_token参数(三)
含笑
03-04 980
点评店铺详情_token参数 网址 :http://www.dianping.com/shop/F4nE08K09Ptc47y4 这个和 美团是一样的 token加密 可以在请求地址 找到allReview 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的 这些请求都xhr的,也都有token参数,走的是同一个逻辑 注意点: 这个token不是监测的,是时间过期的 后面测试发送,参数也是随便给的,后端没有判断 现在来分析 _token 参数...
web-RPC之sekiro
weixin_50699509的博客
08-17 1382
web-RPC之sekiro
_signature、a_bogus、X-Bogus、msToken,s_v_web_id生成【2024.5.21】全站通用a-bogus
m0_56967679的博客
05-21 350
_signature、a_bogus、X-Bogus、msToken,s_v_web_id生成【2024.5.21】全站通用a-bogus
抖音abogus参数逆向分析
weixin_44697518的博客
05-01 459
此外,JSVMP还使用了字符串和数字的混淆技术。
X-Bogus、_signature、mstoken、fp分析
qq_25541217的博客
08-01 5981
_signature、X-Bogus、mstoken、fp参数分析
Python爬虫逆向实战
07-25
Python爬虫逆向实战是两个非常有趣且实用的领域。在Python中,你可以使用各种库和工具来编写爬虫和进行逆向工程。下面是一些你可以开始学习的内容: 1. 爬虫基础:了解HTTP协议、请求和响应、HTML解析等基本概念。使用第三方库如Requests和BeautifulSoup来发送请求和解析HTML页面。 2. 爬取网页数据:学习如何通过爬虫获取网页内容,包括文本、图片、视频等。了解如何处理动态页面和登录状态。 3. 数据存储:学习如何将爬取到的数据存储到本地文件或数据库中,以便后续分析和使用。 4. 反爬虫对策:了解常见的反爬虫机制,如User-Agent检测、验证码、IP封禁等,并学习如何绕过这些限制。 5. 逆向工程基础:了解二进制文件的结构和格式,学习使用Python进行二进制文件的读写和解析。 6. 逆向工程实践:学习如何使用Python进行逆向工程,包括反编译、调试、代码分析等。了解如何分析和修改已编译的代码。 7. 自动化测试:使用Python编写自动化测试脚本,对网站和应用进行功能测试和性能测试。 以上只是爬虫逆向实战的一些基础内容,你可以根据自己的兴趣和需求进一步深入学习。记得在实践中遵守法律和道德规范,不要从事非法活动。祝你学习愉快!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值