某度sign参数逆向

最新推荐文章于 2024-10-01 09:29:45 发布
最新推荐文章于 2024-10-01 09:29:45 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: python爬虫实战教程 文章标签: java javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65898266/article/details/133211733
版权
python爬虫实战教程 专栏收录该内容
28 篇文章 19 订阅 ¥19.90 ¥99.00
订阅专栏
本文介绍了如何分析和逆向某度sign参数的加密过程。通过抓包和调试,发现sign值由b(e)函数生成,其中e为输入的中文。在找到相关js文件并定位到b(e)函数后,提取加密代码并修复了r变量的值以获得正确结果。
摘要由CSDN通过智能技术生成

文章目录

前文

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

分析

经过我们几次抓包,测试,发现网址后面带有from=zh&to=en就是我们想要的包,点击网址,发现里面有几个参数,其中token是不改变的,ts明显像时间戳,sign的值是变化,我们可以多输入几次中文,发现当输入相同的中文,sign的值是一样的。那们接下来我们的目标锁定sign。
在这里插入图片描述
我们直接在全局搜索参数名,找到js文件,一个个找过去。尽量找与查询参数相同的地方。找到之后打上断点,开始调试。
在这里插入图片描述
断住之后,很明显sign的值是有b(e)生成的,其中参数e

了解本专栏 订阅专栏 解锁全文
天天501
关注
专栏目录
订阅专栏
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
利用XHR断点逆向某度翻译网站sign参数算法
weixin_38339219的博客
03-10 395
利用XHR断点逆向JS,进入到断点位置,XHR断点永远是断在send上面,我们查看data,也就是POST提交的数据,已包含了sign参数,那生成这个参数的方法肯定是在上面或上一个调用该方法的栈堆。抓包分析网站发送的请求数据,发现了一个sign参数,并且会随着要翻译的词不同而变化,判断这是一个校验参数,并且是一个XHR的请求包。从上图,我们看到提交的参数是一个W,我们往上找,就找到了W参数的组成部分,并发现疑似的方法, sign: b(e)好啦,大功告成,经对比,是完全一样。
某度翻译-逆向参数解析
weixin_43927244的博客
10-28 343
参数逆向分析-某度翻译
某度翻译接口 参数js逆向
专注于php高级知识分享
01-08 487
某度翻译接口 参数js逆向声明流程 声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 流程 接口地址:https://fanyi.baidu.com/v2transapi?from=zh&to=en 打开首页 https://fanyi.baidu.com,进入调试模式下面是逆向流程 调试几次发现需要分析接口参数有,sign(如果需要翻译的字符串改变这个值也会改变,需要分析) from: zh # 翻译的语言
某App逆向分析,破解提交参数
qq_16566749的博客
09-05 5361
最近在学app逆向,记录一下破解过程。 环境: 模拟器,eclipse,httpcanary,jeb 一、先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索“模拟器”找到相应代码 我们这里直接全部跳转到正确位置即可 反编译dex找到位置修改后重打包安装 ,app就可以正常打开了! 下面打开httpcanary进行抓包,提交邀请码后抓到的包 这里可以看到,X-JSL-API-AUTH是加过密的,第一个应该是加密方式,第二个是时间戳,第三个不清楚,第四个应该是md
python爬虫 某度翻译 js逆向
chaopicrawl的博客
05-15 1万+
还是准备工作 抓包!!!! 开发者工具具体抓包用法 请看之前的文章这里就不再介绍了 https://blog.csdn.net/chaopicrawl/article/details/103560135 首先,我们翻译两个单词第一个是 ‘one’ , 第二个是 ‘一’ 观察一下Form Data数据有什么变化 翻译 ‘one’: 翻译 ‘一’ : 从中我们大致能得出 : from : 要翻译内容的语言 to : 翻译后的语言 query : 翻译内容 sign:是一个变化的东西(看这种类型很像时间截 但
某度翻译最新版Acs-Token逆向分析
Lzyydsb的博客
05-04 1368
某度翻译headers的最新版Acs-Token参数逆向分析
python爬虫-某度贴吧app的学习过程
weixin_40306397的博客
04-13 802
某度贴吧app的学习过程
Android逆向入门3——怎样才能找到sign算法
lilac的博客
07-24 8693
鸽鸽鸽 明天更新
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 891
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
某度翻译加密破解
m0_49716676的博客
08-09 583
文章来源于公众号:爬虫逆向与数据分析 访问下某度翻译的网站,然后随便输入要翻译的内容,我这里是输入了这个:(某度输入前先f12一下哦) 然后我们来看下抓到的包,毫无疑问,可以发现这个链接: 另外还可以看到他是个post请求,以及他的请求参数。那从他的post参数入手,我们可以找到这里: 可以看到他的参数是在一个叫index_2958d34.js文件里面的,经过调试,还可以得知一下几个参数是不变的(在中文翻译成英文的情况下,其他情况没深究哈): ...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 687
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
java将word转pdf
紫月7575的博客
09-30 416
java将word转pdf
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 632
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
spring-boot 整合 mybatis
m0_72168501的博客
09-29 472
spring boot 整合 mybatis
Java内存布局
最新发布
阿呆的专栏
10-01 756
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 1081
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
天猫评论的sign 怎么逆向
05-05
天猫评论的 sign 是通过对请求参数进行加密生成的。具体的加密算法是未公开的,因此需要进行逆向分析才能得到。 一般来说,可以通过以下几个步骤进行逆向分析: 1. 使用 Fiddler 等抓包工具获取请求数据包,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值