虾皮请求头 if-none-match逆向破解

最新推荐文章于 2024-07-12 15:50:17 发布
最新推荐文章于 2024-07-12 15:50:17 发布
阅读量2k 收藏 3
点赞数 1
文章标签: js 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shancyr45/article/details/113997186
版权
本文探讨了如何破解虾皮平台API接口中使用的请求头加密机制。具体涉及的URL为'https://xiapi.xiapibuy.com/api/v2/item/get?itemid=11708405&shopid=3525435',加密规则包括MD5运算,并给出了逆向破解的思路。内容适合对网络请求安全和加密技术感兴趣的读者。
摘要由CSDN通过智能技术生成

虾皮请求头 if-none-match逆向破解

接口url:https://xiapi.xiapibuy.com/api/v2/item/get?itemid=11708405&shopid=3525435
在这里插入图片描述
通过XHR打断点定位到请求头
在这里插入图片描述
在这里插入图片描述
单步调试进入到断点,
在这里插入图片描述
f是固定值:55b03
a()加密函数通过观察是md5
t是请求的参数
在这里插入图片描述

加密规则: ‘55b03-’ +md5(’’+‘55b03’+md5(‘itemid=11708405&shopid=3525435’)+‘55b03’)

以上内容仅供学习。
逆向破解思路参考

54山村野人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Python爬虫进阶必备 | 关于某电商网站的加密请求头 if-none-match 的分析
咸鱼学Python的博客
03-24 1351
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集目标网站aHR0cHM6L...
虾皮(Shopee)商品详情数据接口,搜索商品列表接口
Panda_win的博客
04-27 376
虾皮(Shopee)是一个流行的电商平台,为商家和开发者提供了丰富的API接口以获取商品详情数据、搜索商品列表等。这些接口通常用于数据集成、自动化操作、市场分析等场景。 ​
shopee x-sap-ri逆向 版本号215011
最新发布
dxxmsl的博客
07-12 900
shopee是反爬届中参数复杂程度较高的,我们可以看到复杂的参数生成以及代码混淆,在请求头中,比较重要的参数是下面这些:more我们这次先解决比较简单的两个,一个是x-sap-ri,另外一个是af-ac-enc-dat这两个参数。
请求首部:If-None-Match
program is a art
03-31 733
它和首部字段If-Match作用相反.用于指定If-None-Match字段值的实体标记(ETag)值与请求资源的ETag不一致时,它就告知服务器处理该请求
JS逆向|shopee虾皮请求头反爬|x-sap-Ri|x-sap-Sec|af-ac-enc-dat|反爬
Hamsung
02-05 3635
JS逆向|shopee虾皮请求头反爬|x-sap-Ri|x-sap-Sec|af-ac-enc-dat|反爬
js逆向 5分钟速通系列之--虾皮shopee
m0_75266682的博客
05-02 1453
本次逆向学习的目标是电商网站shopee。目标接口是详情页的商品信息接口 “/api/v4/pdp/get_pc”。正常逆向思路是抓包本地生成请求参数以及部分cookie去请求接口拿到数据。但是该网站请求参数 ‘X-Sap-Ri’ 以及 ‘X-Sap-Sec’ 难度并不小,逆向成本较高。我们的目标就是解决复杂问题,以柔克刚以解决问题为目标 去完成题目。
HTTP 协议请求头 If-Match、If-None-Match 和 ETag
小单的博客专栏
11-02 3183
在 HTTP 协议中,请求头If-MatchIf-Range主要是为了解决浏览器缓存数据而定义的请求头标准,按照协议规范正确的判断和使用这几个请求头,可以更精准的处理浏览器缓存,从而达到提高系统性能和减少系统带宽的占用的目的。1、 减少了网络交互,加快页面响应速度,增强用户体验;2、 减少了网络带宽消耗,因为没有更新的资源就不需要重复返回了,特别是图片、视频、下载文件这类大响应体请求;当请求中存在上述If-xxx。
虾皮工作室文档 - Hadoop入门教程
09-12
该文档是虾皮老师(博客园)自己撰写的,觉得很好就分享给大家。这个对于入门学习Hadoop是非常有帮助的。里面的文字简单易懂。 文档列表: 1)Hadoop集群_第1期_CentOS安装配置_V1.0  2)Hadoop集群_第2期_机器...
隐藏虾皮验证通知-crx插件
04-04
"隐藏虾皮验证通知-crx插件"是一个专为虾皮(Shopee)平台设计的浏览器扩展程序,主要用于改善用户界面体验。该插件针对的是虾皮后台改版后出现的验证通知,这些通知可能会干扰用户的日常工作流程,降低工作效率。...
Shopee Fans - 虾皮卖家助手-crx插件
04-02
shopeefans.com - 虾皮卖家助手,一键铺货,高效运营,帮助卖家快速掘金东南亚。 Shopee Fans:An awesome assistant for the Shopee Seller. 1、Internationalization:support Chinese Simplified, Chinese ...
Spket-1.6.18(手动破解
10-08
其中包含:spket-1.6.18.jar、CreatePluginsConfig.java、com.spket.js_1.6.18.jar、com.spket.ui_1.6.18.jar
HTTP 相应头相关
小强快跑~~
11-09 1263
If-Modified-Since & If-None-Match If-Modified-Since,和 Last-Modified 一样都是用于记录页面最后修改时间的 HTTP 头信息,只是 Last-Modified 是由服务器往客户端发送的 HTTP 头,而 If-Modified-Since 则是由客户端往服务器发送的头,可 以看到,再次请求本地存在的 cache 页面时,客户端会
浏览器不发送If-None-Match 请求头部信息
zlp1992的专栏
11-16 7504
为了提升性能,服务器端可以使用ETag利用本地缓存,避免多次重复的请求,然而自己在使用ETag的时候,发现无论是Chrome还是firefox,浏览器的请求头均没有发送If-None-Match头部, 网上搜查,说chrome要将开发者工具中的Disable-cache取消勾选 但是自己这样处理后,浏览器仍然没有发送If-None-Match请求头部。 后面才发现,请求的url不对
Etag & If-None-Match 专题
weixin_34007886的博客
10-21 620
一、概述 缓存通俗点讲,就是将已经得到的‘东东’存放在一个相对于自己而言,尽可能近的地方,以便下次需要时,不会再二笔地跑到起始点(很远的地方)去获取,而是就近解决,从而缩短时间和节约金钱(坐车要钱嘛)。Web缓存,也是同样的道理,说白了,就是当你第一次访问网址时,将这个东东(representations),如html页面、图片、JavaScript文件等,存在一个离你较近的地方,当你下次还需要它...
浅谈安卓逆向协议(二)- 抖音,皮皮虾
wq57885的博客
07-03 8200
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。 抖音安卓协议当前分为两个版本老版本as cp mas和新版本as cp masX-Gorgon , 我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。 jdax搜索"as=" 通过代码可以发现...
ETag/If-None-Match
lituanjieba的博客
07-30 1441
而ETag/If-None-Match则是上文大话中说的第二种check服务端文件是否更新的方式,也要配合Cache-Control使用。实际上ETag并不是文件的版本号,而是一串可以代表该文件唯一的字符串(Apache中,ETag的值,默认是对文件的索引节(INode),大小(Size)和最后修改时间(MTime)进行Hash后得到的。),当客户端发现和服务器约定的直接读取缓存的时间过了,就在请
Etag和if-None-Match
weixin_33941350的博客
09-16 2345
前言 最近在跟后台对接口时,发现请求同一个接口时总是一次成功一次失败这样间隔着来,很是困扰。请求失败的时候报的错时502 Not Modified,这个报错也是百思不得解。在我掌握的知识里502时服务器错误,而Not Modified对应的状态码应该时304,但这样的报错提示是从来没有遇到过。另外这个错误也只是在本地跑的时候会有,放到线上的环境就很正常,第二次请求时也是304而不会报错。得闲我比...
HTTP 协商缓存 ETag、If-None-Match
小楼一夜听春雨,深巷明朝卖杏花
09-20 818
(3)服务器再次收到资源请求时,根据浏览器传过来If-None-Match和然后再根据资源生成一个新的ETag,如果这两个值相同就说明资源没有变化,否则就是有变化;与Last-Modified不一样的是,当服务器返回304 Not Modified的响应时,由于ETag重新生成过,response header中还会把这个ETag返回,即使这个ETag跟之前的没有变化。(1)浏览器第一次跟服务器请求一个资源,服务器在返回这个资源的同时,在respone header加上ETag。
Nginx 客户端缓存Etag和If-None-Match
小楼一夜听春雨,深巷明朝卖杏花
05-25 5287
浏览器缓存和Nginx缓存 使用缓存是最有效的提高访问速度的方法,在web服务器的场景当中不仅要考虑nginx作为缓存服务时候的使用方法还得考虑浏览器中的缓存失效的场景,因为浏览器缓存是否生效可以通过nginx指令去控制。浏览器的缓存对用户体验也是最大的。 使用浏览器缓存,即本地缓存,只需要读取本地的磁盘或者内存就可以了。通常是同时使用浏览器和nginx缓存。 Etag头部 Etag是存在于HTTP响应当中的,是Nginx向浏览器返回时添加的,它来标识一个特定版本的资源,Etag的值是通过上次.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值