某度sign参数逆向

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: python爬虫实战教程 文章标签: java javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65898266/article/details/133211733
版权
python爬虫实战教程 专栏收录该内容
28 篇文章 18 订阅 ¥19.90 ¥99.00
订阅专栏

文章目录

前文

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

分析

经过我们几次抓包,测试,发现网址后面带有from=zh&to=en就是我们想要的包,点击网址,发现里面有几个参数,其中token是不改变的,ts明显像时间戳,sign的值是变化,我们可以多输入几次中文,发现当输入相同的中文,sign的值是一样的。那们接下来我们的目标锁定sign。
在这里插入图片描述
我们直接在全局搜索参数名,找到js文件,一个个找过去。尽量找与查询参数相同的地方。找到之后打上断点,开始调试。
在这里插入图片描述
断住之后,很明显sign的值是有b(e)生成的,其中参数e就是我们输入的中文,我们复制b(e),在控制台打印输出,发现就是我们想要的值。
在这里插入图片描述
进入函数b(e)里面,里面很简单就是加密的地方,那们接下来就简单了,

了解本专栏 订阅专栏 解锁全文
天天501
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
利用XHR断点逆向某度翻译网站sign参数算法
weixin_38339219的博客
03-10 363
利用XHR断点逆向JS,进入到断点位置,XHR断点永远是断在send上面,我们查看data,也就是POST提交的数据,已包含了sign参数,那生成这个参数的方法肯定是在上面或上一个调用该方法的栈堆。抓包分析网站发送的请求数据,发现了一个sign参数,并且会随着要翻译的词不同而变化,判断这是一个校验参数,并且是一个XHR的请求包。从上图,我们看到提交的参数是一个W,我们往上找,就找到了W参数的组成部分,并发现疑似的方法, sign: b(e)好啦,大功告成,经对比,是完全一样。
某度翻译-逆向参数解析
weixin_43927244的博客
10-28 269
参数逆向分析-某度翻译
某度翻译接口 参数js逆向
专注于php高级知识分享
01-08 458
某度翻译接口 参数js逆向声明流程 声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 流程 接口地址:https://fanyi.baidu.com/v2transapi?from=zh&to=en 打开首页 https://fanyi.baidu.com,进入调试模式下面是逆向流程 调试几次发现需要分析接口参数有,sign(如果需要翻译的字符串改变这个值也会改变,需要分析) from: zh # 翻译的语言
某App逆向分析,破解提交参数
qq_16566749的博客
09-05 5283
最近在学app逆向,记录一下破解过程。 环境: 模拟器,eclipse,httpcanary,jeb 一、先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索“模拟器”找到相应代码 我们这里直接全部跳转到正确位置即可 反编译dex找到位置修改后重打包安装 ,app就可以正常打开了! 下面打开httpcanary进行抓包,提交邀请码后抓到的包 这里可以看到,X-JSL-API-AUTH是加过密的,第一个应该是加密方式,第二个是时间戳,第三个不清楚,第四个应该是md
python爬虫 某度翻译 js逆向
热门推荐
chaopicrawl的博客
05-15 1万+
还是准备工作 抓包!!!! 开发者工具具体抓包用法 请看之前的文章这里就不再介绍了 https://blog.csdn.net/chaopicrawl/article/details/103560135 首先,我们翻译两个单词第一个是 ‘one’ , 第二个是 ‘一’ 观察一下Form Data数据有什么变化 翻译 ‘one’: 翻译 ‘一’ : 从中我们大致能得出 : from : 要翻译内容的语言 to : 翻译后的语言 query : 翻译内容 sign:是一个变化的东西(看这种类型很像时间截 但
python爬虫-某度贴吧app的学习过程
weixin_40306397的博客
04-13 734
某度贴吧app的学习过程
Android逆向入门3——怎样才能找到sign算法
lilac的博客
07-24 8062
鸽鸽鸽 明天更新
某度翻译最新版Acs-Token逆向分析
Lzyydsb的博客
05-04 1170
某度翻译headers的最新版Acs-Token参数逆向分析
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
苏宁(suning)API协议 app协议 最新现可以用解密sign参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
Android网络请求-sign参数的设置方式
01-21
首先说说大致思路: sign 的生成:按照规则来是键值对的形式(key=value),拼接的时候按照key=value&key=value(注意:key:后台所需的参数名,value:前台所获取到的值)&time=系统所获取的时间&salt = fangzhou(这个参数...
1688 sign参数加密分析
08-17
ZIP包内含sign加密算法JS代码、Python请求调用sign加密算法代码实例! sign参数的组成:token & 时间戳 & g & 请求参数 加密算法与Python调用代码均有详细注释
简单的项目部署脚本(转载)
u010230019的博客
06-09 603
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1234
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
java.lang.reflect.Type是什么
yuchangyuan5237的博客
06-12 396
通过 java.lang.reflect.Type 接口及其实现,Java 提供了一个强大的机制,用于在运行时检查和操作类型信息。这在编写通用库、框架和工具时特别有用,因为它允许你处理泛型类型和其他复杂类型结构。
修改菜品——后端Java
weixin_53717695的博客
06-09 409
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 587
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
天猫评论的sign 怎么逆向
05-05
天猫评论的 sign 是通过对请求参数进行加密生成的。具体的加密算法是未公开的,因此需要进行逆向分析才能得到。 一般来说,可以通过以下几个步骤进行逆向分析: 1. 使用 Fiddler 等抓包工具获取请求数据包,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值