快手 sig(sign)签名算法 java版

最新推荐文章于 2024-08-04 18:35:31 发布
最新推荐文章于 2024-08-04 18:35:31 发布
阅读量1.6w 收藏 32
点赞数 5
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010814849/article/details/88207931
版权

需求:想要获取快手短视频app的用户粉丝数

声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。

写个帖子不容易,转载请说明出处,谢谢

首先需要用Fidder抓包工具找到接口地址

这个过程省略,请参考这位博主的文章,我也是根据他的文章做的:
https://blog.csdn.net/bpp94_github/article/details/80038052

我是用的一个旧手机来进行抓包的

  1. 唯一有一点需要注意的是,我在安装证书的过程中(输入电脑ip+端口8888之后,点击了那个下载证书链接后),在手机浏览器下载管理中找到下载好的证书后,点击安装,居然提示我无法打开证书
  2. 几番百度后,找到了这个博主的帖子:
    https://blog.csdn.net/hanyu_aa/article/details/81356442
    注意:没有设置锁屏密码的话,安装的时候会提示输入凭据密码,这个时候需要先设置手机的锁屏密码,然后重启手机,再进行安装,输入锁屏密码后就搞定了

重点来了,快手所有的接口基本都用到了一个参数sig(数据签名)

接口传递的参数,用抓包工具可以看的很清楚,但是这个sig怎么来的,一脸懵逼

这个博主的帖子给了我一些灵感,但是还是不全对,地址贴出来:
https://blog.csdn.net/qq_26905283/article/details/46440215

从这个帖子中发现,计算方法是所有的参数进行一定的排序之后,再拼接上一个盐值(salt),用MD5加密得到的。
我这样做之后还是不对,有两个地方:
第一:不是所有的参数都参与排序加密;
第二:这个salt值怎么来的(没有去实验,猜测不同接口的salt有可能不一样或者隔一段时间之后该salt值会变化)
第一个问题:几经实验之后发现,所有的抓包参数除了sig和__NStokensig两个参数,其他参数都进行排序计算
第二个问题:这个salt值,我也没有搞清楚怎么来的(还望大神评论指点),我这里贴出获取粉丝数的这个salt值,其他的接口没有尝试(382700b563f4)

一下贴出我的代码:

public class SingatureUtil {

    private static final String FANS_SALT = "382700b563f4";

    public static String genSignature(Map<String,String> params,String salt) {
        if(params == null){
            return null;
        }
        String sign = "";
        StringBuffer sb = new StringBuffer();
        try {
            // 1. 字典升序排序
            SortedMap<String,String> sortedMap = new TreeMap<>(params);
            // 2. 拼按URL键值对
            Set<String> keySet = sortedMap.keySet();
            for(String key : keySet){
                //sign不参与算法
                if(key.equals("sig") || key.equals("__NStokensig")){
                    continue;
                }
                String value = sortedMap.get(key);
                sb.append(key + "=" + URLDecoder.decode(value,"UTF-8"));
            }
            String uriString = sb.toString();
            uriString = uriString + salt;
            System.out.println("My String: \n" + uriString);
            // 3. MD5运算得到请求签名
            sign = MD5Util.md5(uriString);
            System.out.println("My Sign:\n" +sign);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return sign;
    }

    public static Map<String,String> getMapFromStr(String str){
        if(StringUtils.isEmpty(str)){
            return null;
        }
        String[] arr = str.split("\\&");
        Map<String,String> map = new HashMap<>();
        for(String item : arr){
            String[] itemArr = item.split("=",2);
            map.put(itemArr[0],itemArr[1]);
        }
        return map;
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        String srcStr = "app=0&lon=104.073269&did_gt=1551777466213&c=XIAOMI&sys=ANDROID_4.4.4&isp=&mod=Xiaomi%28MI%203%29&did=ANDROID_b07d34ee8ff226b0&hotfix_ver=&ver=6.1&net=WIFI&country_code=cn&iuid=&appver=6.1.2.8197&max_memory=192&oc=XIAOMI&ftt=&kpn=KUAISHOU&ud=1273257807&language=zh-cn&kpf=ANDROID_PHONE&lat=30.537794&user=74476707&token=6f8b8954c34e4462a1c0117ac5a5af21-1273257807&os=android&client_key=3c2cd3f3&sig=8ab207f1762b17b47d1ca0cc26ce6576&__NStokensig=334b7f77f9fec536c1dce00467f8cf79bed4f66cd8a24ffc205b3e1a151ab1e7";
        genSignature(getMapFromStr(srcStr),FANS_SALT);
    }
}

运行结果如下:
My String: 
app=0appver=6.1.2.8197c=XIAOMIclient_key=3c2cd3f3country_code=cndid=ANDROID_b07d34ee8ff226b0did_gt=1551777466213ftt=hotfix_ver=isp=iuid=kpf=ANDROID_PHONEkpn=KUAISHOUlanguage=zh-cnlat=30.537794lon=104.073269max_memory=192mod=Xiaomi(MI 3)net=WIFIoc=XIAOMIos=androidsys=ANDROID_4.4.4token=6f8b8954c34e4462a1c0117ac5a5af21-1273257807ud=1273257807user=74476707ver=6.1382700b563f4
My Sign:
8ab207f1762b17b47d1ca0cc26ce6576

Process finished with exit code 0

在这里插入图片描述
写个这个帖子也是希望能帮到需要的小伙伴,我也是百度找了好久都没有靠谱的帖子,翻墙google也没有,伤心啊。。。

我家有个艳
关注
专栏目录
快手sig3、sig、NStoken算法,附带测试用例
06-08
快手sig3、sig、NStoken 的三个python算法源码,快手快手概念快手极速都可以使用
快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
01-08
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参和post的参一起排序,组合计算。 1.抓包参 POST /rest/n/user/profile/v2? HTTP/1.1 Connection: close Accept-Language: zh-cn User-Agent: kwai-android Content-Type: application/x-www-form-urlencoded Host: apissl.gifshow.com Accept-Encoding: gzip, deflate client_key=5234234
x-mini-wua是什么?如何生成x-mini-wua?生成x-mini-wua的算法是什么?
最新发布
weixin_41850878的博客
08-04 1016
定义:x-mini-wua 是一个自定义的请求头参,用于在HTTP请求中传递特定的信息或标识。作用:该参通常用于身份验证、据加密、设备识别、行为分析等目的。它可能包含了设备的硬件信息、用户ID、时间戳等敏感信息,以确保请求的安全性和有效性。
快手__nsTokensigsig签名算法分析
q85913323的博客
03-04 8608
一、__nstokensig签名 最近在学习android逆向,不足之处欢迎大佬多多指点。 这次分析的是快手极速1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensigsig。 通过jadx-gui搜索字符串找到nstokensig算法,只在java层 这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一层发现,是传递str和str2进行签名,接...
快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下)
qq_45887810的博客
08-26 4740
快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下) 快手多个sig3参逆向分析 目前已更新: 7.2 7.6 7.7本 我们需要分析的是sig3参,所以直接在ida中搜索是否有相关的引用,具体细节略过,有不懂的可以加我交流 我们先看一下大概流程。 sig3的复杂程度已经超过dy了,包括动态库加载的方式。 jniOnload倒不需要花太大时间研究,直接hook register方法就能拿到doCommandNative的函地址。还有就是里面大概率有一些花指令要写脚
ks ios快手极速、概念、创作sig sig3
Codeooo 博客
11-02 2082
对于快手的ios本抓包很简单,直接vpn转发抓包方式即可,不可用代理抓包;这个和安卓的ks抓包也差不多,不过安卓还需要个hook掉一些东西才可以。ios的防护还是很低的,不像安卓中对于快手来说so中有大量花指令,手动去修改还很多,而且很类似,直接可以用脚本批量修复花指令及无法跳转的问题。https://creator-api.gifshow.com 这样的域名。快手除了正下,还有极速,概念,创作。然而看了下概念还是风控比正要低的多~
快手签名算法php,快手 sig(sign)签名算法 java
weixin_29451671的博客
03-11 2462
需求:想要获取快手视频app的用户粉丝声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参sig(签名)声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址这个过程省略,请参考...
java 路由 获取 签名_获取快手sig签名算法java
weixin_40001025的博客
03-01 597
快手签名算法来源于网络,本站只负责整理,从快手签名算法上看,快手所有的接口基本都用到了一个参sig(签名)。本篇文章主要是用java语言写出这个算法。下面是java代码:publicclassSingatureUtil{privatestaticfinalStringFANS_SALT="382700b563f4";publicstaticStringgenSigna...
快手API签名算法
weixin_33805557的博客
04-09 6933
快手的API接口都使用签名做了保护,API接口请求使用的是POST方法,签名是POST表单中的sig,我们看一下API请求的内容: POST http://api.gifshow.com/rest/n/moment/tag/userTagList?app=0&kpf=ANDROID_PHONE&ver=6.2&c=GENERIC&mod=Xiaomi%28Mi%...
快手协yi算法sig和NStokensig-易语言
06-13
这次发的是快手协yisig 和NStokensig算法,did和sig3过几天在发
java求x 3=8,某手 v8.x 签名计算方法(二) sig和__NS_sig3
weixin_42377695的博客
03-22 631
一、目标今天的目标是 sig和__NS_sig3,咱们抓个包先 二、步骤sig目测像是MD5先jadx搜索 sig= ,没有找到结果。再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参,必然是要加入到 Map中,那么我们搜索 "sig" 应该就是这个 CPU.getClock,Hook之var signCls = Java.use('com.yxcorp.xxx.util.CPU');...
快手签名sign.e
12-26
快手sig.e
快手NStokensigsig算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
贵高速小程序sign签名算法.e
03-31
贵高速URL中的sign签名算法,仅供学习参考,切勿用于非法用途。
易语言-快手协议算法sig和NStokensig
06-25
易语言-快手协议算法sig和NStokensig
快手sig签名:搜索接口签名破解
爬虫进击之路
12-28 1297
sig生成原理:把url问号后面的参转成dict,同时把form_data参放在同一个dict,然后对dict进行排序,排序后转成字符串并且加salt,最后进行md5加密就可以了。 # -*- coding: utf-8 -*- import hashlib from urllib import unquote import collections def get_map_from_string(url): """ 把url的参转为dict :param str: :
快手__nsTokensigsig签名
Codeooo 博客
11-03 8034
市面上已经很多分析步骤了。咱们这里直接上干货源码。
JSTL fn函使用总结
大数据实战派
10-17 218
首先,我们要在页面的最上方引用: <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %> 下面是JSTL中自带的方法列表以及其描述: fn:contains(string, substring) 假如参string中包含参substring,返回true 例如:&l...
快手视频解析去水印原理及源码,sign+盐签名算法,获得无水印播放地址
ucsheep-You see sheep!
12-25 6613
快手视频解析去水印原理及源码,sign+盐签名算法,获得无水印播放地址。 快手签名算法源码
快手sig3算法源码
07-27
抱歉,根据提供的引用内容,没有找到关于快手sig3算法的源码。引用\[1\]中提供了一段代码,但是没有明确指出与快手sig3算法相关的部分。如果您需要了解关于快手sig3算法的源码,建议您参考快手官方文档或者开发者社区中的相关资源。 #### 引用[.reference_title] - *1* [某手app的__NS_sig3,sig,__NStokensig算法](https://blog.csdn.net/qq_40849557/article/details/123006967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [快手42|48位sig3解密-unidbg](https://blog.csdn.net/qq_41369057/article/details/131271073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 69
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值