某网站协议头参数逆向

最新推荐文章于 2023-02-06 11:43:23 发布
最新推荐文章于 2023-02-06 11:43:23 发布
阅读量421 收藏 2
点赞数 3
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45151381/article/details/124531913
版权

注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。

地址:aHR0cHM6Ly93d3cubmZ0Y24uY29tLmNuL3BjLyMvbG9naW4

这个js文件15w行,ob混淆,没必要还原,不过参数搜一下就搜到了。

 

nftcnapitimestamp:时间戳

nftcnapinonce:随机数

function SJS(){//随机数

    for (var _0x25f242 = "0123456789", _0x3316f6 = '', _0x345db1 = 0x0; _0x345db1 < 0x15; _0x345db1++)

                                _0x3316f6 += _0x25f242['charAt'](Math['floor'](Math['random']() * _0x25f242['length']));

    return _0x3316f6;

}

nftcnapiappsecret:MD5("nftcn-app-web"+nftcnapinonce)到大写

_0x107902 = _0x375956()(_0x431e4e + _0x409b0f)[_0x3008ef(0x745)]()

nftcnapisignature:SHA256withRSA

私钥:-----BEGIN PRIVATE KEY-----
    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
    -----END PRIVATE KEY-----

RSA加密参数为:nftcnApiAppId=nftcn-app-web&nftcnApiAppSecret=08E560C0075266072E5F8CC265220C09&nftcnApiNonce=280003642339887232799&nftcnApiTimestamp=1651414136704&password=ewqe123213&username=18888888888

至于算法,你可以尝试还原混淆,把代码抠出来,我这里使用node的库,jsrsasign。

const {KJUR, hextob64} = require('jsrsasign')

const HashMap = {

    SHA256withRSA: 'SHA256withRSA',

    SHA1withRSA: 'SHA1withRSA'

}

结果

 

Syriacus_qi
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android逆向需要idea,安卓逆向解密-IDEA调试百姓网协议加密分析
weixin_39914868的博客
05-27 148
您还没有登录哦,登陆后观看更多内容!您需要 登录 才可以下载或查看,没有帐号?点击注册x安装app到模拟器打开登录界面,账号密码登录 先抓包.......1.png (133.18 KB, 下载次数: 0)2018-8-9 15:27 上传包数据:POST http://www.baixing.com/api/mobile/user.login/ HTTP/1.1Accept: text/xml,...
【2022-01-06】JS逆向之QCC请求参数
骑毛驴的猴的博客
01-06 3114
提示:文章仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
12:js逆向-请求加密(mcode)
m0_74739916的博客
02-06 436
js逆向-请求加密(mcode)
JS逆向 | 某物得志请求sign加密
weixin_53318198的博客
02-06 1870
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下某物得志的请求参数加密。 目标网站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbQ== 抓包分析 打开主页不断往下翻页,可以看到接口详情中有有几个kl开参数,如图所示。 其中需要重点关注的是kl_sign,这一看就是加密过的????。 加密分析 全局搜索kl_sign,进到这个位置,_这个对象里就有请求里的一些参数。 既然这里定义了_,那肯定有用到的地方
手把手操作JS逆向爬虫入门(三)---Headers请求参数加密
weixin_45387160的博客
11-06 2486
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
某易云音乐js逆向资源
最新发布
07-31
在这个项目中,JavaScript代码可能包含了处理音乐播放、用户接口逻辑以及与服务器通信的部分,通过逆向工程,我们可以理解其内部数据结构和通信协议。 2. **爬虫**:网络爬虫是一种自动化程序,用于遍历互联网上的...
互联网路由协议 精品资料.pptx
10-26
当发送方需要将数据包发送到某个IP地址时,如果不知道对应的物理地址,它会广播ARP请求,接收方收到请求后回应自己的MAC地址。 - **RARP (Reverse Address Resolution Protocol)** 是ARP的逆向过程,用于将物理地址...
Reversing:逆向工程揭密
06-21
后来,一霎那间我破除了某个思维障碍,我发现自己迅速地“驰骋”于无正式文献记录的机器码中,快速地破译了代码的涵义并得到我想要的有关代码功能和用途的答案。这时候,我逐渐明白这是一种威力强大的技术,因为这...
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
Android逆向分析
09-18
Android逆向之旅---分析某直播App的协议加密原理以及调用加密方法进行协议参数构造 - 『移动安全区』 - 吾爱破解 - LCG - LSG _安卓破解_病毒分析_破解软件_www.52pojie.pdf
iOS开发逆向传值之代理传值
09-06
正向传值通常指的是从父控制器到子控制器或者从上一个视图到下一个视图的数据传递,这可以通过初始化参数、属性赋值或协议方法来实现。而逆向传值则是指从子控制器向上级控制器或从下一个视图传递数据回上一个视图,...
易语言-易语言小红书sign算法
06-26
2. **参数排序**:在生成签名之前,所有请求参数需按照键名的字典顺序排序。这是因为不同的参数顺序会产生不同的哈希结果。 3. **字符串拼接**:排序后的参数值与预定义的密钥(通常是API密钥)进行拼接,形成原始...
python脚本爬取boss直聘JD信息
01-09
它简单易用,可以设置各种请求来模拟浏览器行为,避免被网站识别为机器人。例如,我们可能需要设置User-Agent来伪装成一个普通的浏览器用户。 ```python import requests headers = { 'User-Agent': 'Mozilla/...
XServer:适用于Android渗透测试的Xposed模块,带有NanoHttpd
05-01
此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,若不去逆向协议本身,而是直接使用应用内现成的协议,也会省去大量时间。 XServer XServer是一个用于对方法进行分析的Xposed插件,...
国内某大型企业核心系统通讯接口
10-15
标题中的“国内某大型企业核心系统通讯接口”指的是在企业级应用系统中,不同核心模块之间进行数据交换和通信的接口。这些接口通常是基于特定的通信协议和标准设计的,以确保系统的稳定性和效率。在国内,这样的接口...
使用 Nodejs、MetaMask 和 OpenSea 来进行 NFT登录
chinadefi的博客
04-25 2014
使用 Nodejs、MetaMask 和 OpenSea 来进行 NFT登录 假设我们想要构建一个应用程序,其中只有来自特定集合的NFT的所有者才能登录。 需要使用的技术: Nodejs用于后端/API。 用于客户端登录的Metamask。 用于NFT所有权验证的OpenSea API。 这是Authenticating users to your web app using metamask and nodejs一文的后续,所有基本的元掩码登录代码都在该文章中共享。链接:https://blog.
【网络协议逆向分析与应用】基于网络流量的协议格式逆向分析之一——序列比对技术
liyihao17的博客
12-19 2101
序列比对又称序列联配,是生物信息学的基础。在《算法导论》书中有一节提到最长字符串匹配(LCS),就是书中提到的DNA序列比对方法。这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这个算法具体可以看算法导论的介绍。算法完成后通过最优回溯来找到相...
Android逆向协议分析——Fiddle使用技巧(拦截修改跳转)
王嘟嘟的博客
03-11 1630
0x00 前言 这里是对Fiddle的使用做一个简单记录。 内容 Fiddle拦截修改跳转 0x01 Fiddle拦截修改跳转 第一步 设置拦截,使用bpu 命令进行拦截 比如我们拦截百度 使用拦截命令 bpu www.baidu.com 第二步 打开百度进行拦截 第三步 修改跳转i春秋 第四步 跳转成功 ...
网络协议逆向分析
热门推荐
张小红的博客
03-19 1万+
网络协议逆向分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值