得物2021最新请求参数逆向-学习

已于 2022-07-25 11:25:11 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: js逆向 文章标签: 爬虫 js
于 2021-10-10 21:35:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2786886635/article/details/120692095
版权

最近也不知道什么时候请求参数和返回参数都进行了加密,多好的一个学习机会啊,直接开学

看一下他的参数,这不就是经典的AES加密嘛,用的是hex输出,直接开干

刚开始好家伙就来跟我玩debugger,直接false 掉就行了,不用管。

 好家伙,连点都不用断,直接就丢给我看了,

出了个混淆的代码,搜一下aes还真有。 

 

先不着急看别的,先看一下加密的参数是什么。

 

 sign就不用讲了,和以前的一样。其余的都是一些基本参数。

AES加密嘛,无非就一个密码和一个偏移量

先看他的密码key

 然后在看他的偏移量iv

 差不多就这样了,cbc加密模式,填充是Pkcs7,然后再往下走

一个W加上aes加密出来的参数之后转成大写,W其实就是key和iv最原始的那个值进行了加密,这个其实无所谓,只要key和iv值不换就没事了

 W值

由于我用的是python,我就直接把他改写成python代码了 ,解开参数加密逻辑是一样的,也是拿着key和iv值进行解密。

本文章仅供学习,如有违权请联系我马上删除。联系方式v:Fzk666_

风中客人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
得物(毒)加密算法解析 得物逆向
Kaiser的博客
05-02 6467
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 抓包分析: 本文以detailV3接口为例: POST https://app.dewu.com/api/v1/h5/index/fire/flow/product/detailV3 { "sign": "925981af5b1b6abfb57b795a4553f845", "spuId": 1263267, "propertyValueId": 2974...
得物app逆向交流探讨
2301_76856965的博客
03-09 1059
基于frida来进行Hook(Java代码)搜索,商品详情,商品价格,评论。本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除。
得物数据抓取+参数加密解析
Voccoo的博客
09-02 6902
环境:python 3.6 脚本最后一次修改于 2021-08-27 本次解析的参数为sign,解析的来源为微信小程序源码和H5页面JS文件 咱也不废话,直接上干活 应产品的需求要求需要相关的品类数据(详情数据也验证过,都是相同的方式,没问题的) 需要获取产品列表页的数据,通过两个post接口获取。 接口1【https://app.poizon.com/api/v1/h5/search/fire/commodity/detail_brand"】 参数:{“sign”: 加密参数, “brandId”:
APP逆向 day15 某物逆向
最新发布
往日情怀酿作酒
07-09 2383
这次讲的很长,主要是学习技术和概念。
js逆向-Mytoken请求参数逆向
逆向新手的博客
01-04 661
code参数逆向
virustotal-请求参数逆向
weixin_52118017的博客
11-13 429
逆向入门案例
【python-JS逆向】网页端请求参数x-s,x-t
HuJiaPeng123的博客
04-01 1201
最新红薯网页端参数js逆向,python爬虫相关作者作品列表,点赞、文章评论内容等
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数爬虫、python、小红书、反爬虫
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
某货app逆向分析
2301_79445611的博客
02-16 3600
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
某物app推荐商品接口逆向分析
2301_79445611的博客
02-25 3223
虽然不是很难,但是处理起来还是挺复杂的
App逆向入门
Alex
08-16 5335
APP逆向入门
python 反编译识货小程序,逆向token
qq_42747264的博客
06-26 1007
这个请求得到的是鞋子对应的尺码和价格,get请求,兄弟们可以自己打开看。请求很简单,难点在最后有个token值,是加密的。总结,这个过程不是很复杂,但是具体步骤中会出现很多的小bug,希望大家在做的时候一切顺利。
得物小程序解析data加解密算法
yjack007的专栏
10-21 3828
得物的接口最近又更新了,一直觉得真没有必要更新得这么频繁,完全可以弄一个开放平台,通过数据开放,给第三方分析工具开发者制作各种数据分析工具给用户使用。 目前单纯通过抓包是没法分析请求和回应的数据,像搜索接口、产品详情接口、最近购买接口都做了加密处理,charles抓包如下: 请求和回应里都只是个data参数,要获得具体加解密的方式就需要了解前端比如app或小程序里面的处理逻辑,就去拔了下微信小程序,可以是PC端的也可以是手机端的,手机端可以使用android模拟器,网上有一大堆文章,后续我会做一个.
JS逆向 | 某物得志请求头sign加密
weixin_53318198的博客
02-06 1882
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下某物得志的请求参数加密。 目标网站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbQ== 抓包分析 打开主页不断往下翻页,可以看到接口详情中有有几个kl开头的参数,如图所示。 其中需要重点关注的是kl_sign,这一看就是加密过的????。 加密分析 全局搜索kl_sign,进到这个位置,_这个对象里就有请求头里的一些参数。 既然这里定义了_,那肯定有用到的地方
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风中客人

如果对你有帮助,可以支持一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值