最新得物小程序sign签名加密,请求参数解密,响应数据解密逆向分析

已于 2025-04-20 00:14:10 修改
阅读量1.2k 收藏 1
点赞数 10
文章标签: 小程序
于 2025-04-20 00:10:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44990881/article/details/147357985
版权

在这里插入图片描述
点击精选,出现https://app.dewu.com/api/v1/h5/index/fire/index
这个请求
直接搜索sign的话不容易定位

在这里插入图片描述
直接搜newAdvForH5就一个,进去再搜sign,打上断点
在这里插入图片描述
在这里插入图片描述

可以看到t.params就是没有sign的请求参数,
经过Object(a.default)该函数加密t.params得到sign

在这里插入图片描述
进去之后发现Object(r.parseTokenDraft)该函数加密(t, e)得到sign

再进入之后就是P(i += e)得到sign

i = 'extMap{"unionId":"oWZ-ct1gzBAx0Ric8JjOW0cpCsJw"}isVisitorfalselastIdlimit21newAdvForH5trueplatformh5tabIdversion4.73.0'
e = '19bc545a393a25177083d4a748807cc0'

P()方法就是md5加密
在这里插入图片描述

关于搜索接口
在这里插入图片描述
在这里插入图片描述
请求参数是密文,响应数据也是密文
在这里插入图片描述
请求参数的明文还是原来的地方,没什么好说的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

s = {
    "sign": "57997a705fab8b9e854d9b9a026c4a27",
    "title": "女鞋",
    "page": 0,
    "sortType": 0,
    "sortMode": 1,
    "limit": 20,
    "showHot": 1,
    "enhancedSearch": 0
}
u = 'GET'

// 结果
{
    "c": "1,xdw4",
    "d": "{\"data\":\"95216559e6bc057ae3ac487a3f1f49f5OVn5pfyiu0CFJoMyyI7Pu9GGqfXuE6c0wh3PGdNjhPNj27w7CGGrwEO2lb6m2rHYwJXg4s1Afq4bz1t2xdNtQTNeZCwhPunjhYGEAq7TUGBogMKc3cZ0RT7ftSMHrFwer8I9eT+L/e59pgbPeWCQDQNX2+M0n+h/w3SSAX0VDg==\"}"
}

由该函数生成data请求参数 o.default.Fun110(JSON.stringify(s), u, “wx”)

其他扣代码就好了
在这里插入图片描述

最终结果一致
在这里插入图片描述

响应数据解密

在这里插入图片描述

  var g = f.default.Fun99(e.data, v, _, "wx");
  // var g = f.default.Fun99(e.data, undefined, '1,1,0', "wx");
  return JSON.parse(g)

就是Fun99函数解密

最终可以得到数据
在这里插入图片描述

最新data参数加密分析响应数据解密
吴秋霖的博客
07-14 1753
使用Python爬虫某商品信息、包含sign签名请求data加密、数据响应AES解密
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2123
网站请求参数签名加密结合数据响应加密逆向分析实战!
数据抓取+参数加密解析
Voccoo的博客
09-02 7634
环境:python 3.6 脚本最后一次修改于 2021-08-27 本次解析的参数sign,解析的来源为微信小程序源码和H5页面JS文件 咱也不废话,直接上干活 应产品的需求要求需要相关的品类数据(详情数据也验证过,都是相同的方式,没问题的) 需要获取产品列表页的数据,通过两个post接口获取。 接口1【https://app.poizon.com/api/v1/h5/search/fire/commodity/detail_brand"】 参数:{“sign”: 加密参数, “brandId”:
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
微信小程序加密数据解密算法-Java实现
tangjieqing的博客
03-10 401
微信官方提供了多种编程语言的示例代码,但是目前下载的示例代码只有C++,Node,PHP,以及Python语言的,没有Java语言的,所以需要我们自己实现解密算法。Hutool是一个小而全的Java工具类库,封装了很多实用的静态方法,我们可以使用这个依赖包的相关工具类来简单封装,从而实现微信小程序加密数据的解密。这套加密算法是适用于微信小程序的绝大部分加密数据的,所以我们使用带有用户手机号的加密串,进行解密验证。注意,验证测试的时候,需要将以下三个变量的值替换为自己小程序的,不然会报错。
经过反编译贵高速小程序,成功解密Sign
fuxuncu的专栏
12-02 756
经过反编译贵高速小程序,反编译过程就不上图了。看这个请求产品详细的接口,加密sign。成功找到加密算法,其实很简单。
记一次逆向破解微信小程序参数签名
热门推荐
Askshhbs的博客
04-21 1万+
前言 在一个平淡无奇的午后,接到一个新的活——对某微信小程序进行渗透测试。老规矩,倒了杯茶,准备开始新一天轰轰烈烈的干活(摸鱼)。 然鹅,BurpSuite 上号不到 2 min 我就发现今天的砖头有点烫手了(晚饭可能都不香了)……事情是这样的: 没错,这货不讲武德,直接加了个时间戳参数timestamp、签名参数signature用来防止数据包重放……那这还玩个锤子! 这我还能说啥,合上电脑准备睡觉!但下一秒还是理智占据了上峰……算了,不能跟 RMB 过不去,还是老实搬砖干活为妙! 小程序
小程序sign、data参数加密响应解密算法还原
m0_38098782的博客
08-02 4808
小程序sign、data参数加密响应解密算法还原
小程序动态调试-解密加密数据与签名校验
weixin_48421613的博客
02-29 2656
本文介绍微信小程序加密如何进行加密、如何进行签名校验绕过进行测试
小程序sign参数加密方法
09-01
小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
`api_sign`参数是用来验证请求合法性的,通常通过计算请求中的特定数据字段进行哈希或加密生成。逆向解析这个参数意味着我们需要理解其生成逻辑,以便于模拟或者调试API调用。 在描述中提到的`_x_req_block_`可能是...
微信小程序加密数据解密算法Go版
08-10
微信小程序加密数据解密算法Go版
微信小程序加密解密算法
03-01
小程序登录时,小程序请求地址为 url: 'http://localhost:9999/jiemi',后端在cmd运行demo.js文件,代码为node demo.js
爬虫逆向:一文掌握逆向中的加密解密(代码可直接拿来用)
最新发布
数据知道的博客
03-14 5818
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
字节小程序 授权手机号 解密
无耻的鱼
06-03 876
最近开发字节小程序 发现字节服务端demo实在是… 所以我弄完手机号解密 就发上来 给大家玩耍学习 先决条件永远是环境 你的小程序要有手机号授权能力 开发环境 字节小程序 golang 这看有个要注意 1先登录 2在授权手机号 3才可以解密 小程序代码 js Page({ data:{ }, getPhoneNumberHandler(e) { console.log("------手机号-------"); console.log(e); consol
某高速小程序获取sign
qianmang的博客
04-10 3994
1.准备工具 a) 已经root的Android手机 b) 电脑 c)抓包工具fiddler,自行百度下载 d)微信开发者工具,自行百度下载 e)node.js 我的是v14.16.1 f)WebStorm 最好下载一个配合微信开发者工具很好找代码 ,自行百度下载 2.分析小程序启动的时候抓包分析,发现有一个sign参数,在不登录帐号时,不同的时间,sign不变,就很可以猜想sign是本地生成的,因此只要反编译小程序就可以获知该算法。 3.反编译 查看小程序反编译. 4.定位关键代码 反
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2528
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
机场云商小程序sign分析签名分析,机场下单包分析
Weixin_lnzhwh的博客
11-03 2886
精易编程助手(其他工具也可以代替,发包工具即可。用真机抓包(这个小程序不允许PC端访问)一共5个参数,我们把这5个参数补齐。根据得到的信息,需要反编译小程序。已经正确提交,并返回操作成功。得到商品ID,就可以下单了。
TopSport滔博小程序tssign参数加密分析Python
qq_34511096的博客
07-13 304
TopSport滔博运动小程序tssign参数解密,Python实现,Python爬虫。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值