__ac_signature 手撸算法

已于 2024-04-02 15:57:46 修改
阅读量1.2k 收藏 5
点赞数 11
文章标签: javascript python 安全 数据挖掘
于 2024-04-02 15:26:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangenjie1992/article/details/137271970
版权
文章详细描述了一种JavaScript签名生成过程,涉及时间戳、当前域名和User-Agent的遍历及字符编码运算,最终得出__ac_signature。作者提供了关键步骤和运算示例,确保签名一致性。
摘要由CSDN通过智能技术生成

该文章主要提供交流学习使用。严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。

一. 找到切入点。

window.byted_acrawler.sign("", __ac_nonce);这个就是生成__ac_signature的方法了。

二. 打日志点分析。

断点打完总共输出了1万多行的日志。最终得到'_02B4Z6wo00f018rArUgAAIDCy0Kqc2ebPfvK4KnAAJTEc3'

日志我们从头分析。

获取当前10位数的时间戳。

然后看到对时间戳进行遍历对每个字符进行charCodeAt获取Unicode编码进行运算获取最终值2469814081

接着往下看发现对当前域名也进行了同样的遍历预算并且是从2469814081开始的最后获得值为4293367130

然后把4293367130进行运算得出4071631698然后转成二进制为11110010101100000010101101010010在转成1000000011000011110010101100000010101101010010用parseInt方法最后得到35394602150738

同样的遍历得到47708564

后面日志大部分都是环境检测可以先跳过。

来着这边看到5个字符一组生成了3组字符,跟我们最终结果要的__ac_signature部分一致。

往下看到根据user-agent用上面同样的方便进行遍历并且是从上面得到47708564开始运算得到2985782231

接着对__ac_nonce一样的遍历方式也是从47708564运算得到3999389437

接着又生成三组字符拼接。

前面这个版本可以固定测试不校验。

最后把拼接成的这个进行同样的遍历但运算方法跟上面的稍有不同得出3343502787

在进行toString(,16)的方法得出的数进行截取6-8在拼接前面的得出完整的结果_02B4Z6wo00f018rArUgAAIDCy0Kqc2ebPfvK4KnAAJTEc3

ps:对运算过程不清楚的可以根据前面的索引进行打断点一步步跟

三. 生成流程。

1.对时间戳进行遍历运算从0开始。

2.在用1得出来的结果对当前域名进行同样的遍历运算。

3.在用2得出来的结果进行遍历运算得到一串二进制

在把这串二进制同样进行遍历运算从0开始。

4.对UA进行遍历运算从3得出的数开始。

5.然后进行6组字符串的运算每组需要用的起始数字,都是从1-4得出的数运算而来。每组都是5个字符串其中第二组是6个字符

6.最后用_02B4Z6wo00f01和第5步得出数拼接成一个字符串,在进行遍历运算转化截取最后两位拼接成最终结果。ps:00f有可能会变动但是测试不影响。

最后测试下生成一样,请求也可以用。

不知杰
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DY__ac_signature
李玺
06-30 5395
本文分析一下__ac_signature的生成
dy之__ac_signature
自成背后的博客
03-28 1444
dy__ac_signature
[007]爬虫系列 | 某条加密参数_signature(短)逆向解析
GC怪兽的Blog
07-02 5525
一、背景 最近脑子瓦特了,无法专心学习,只能写写逆向了。记得前端时间也有人问过我关于某条_signature参数问题,现在就写篇文章叭。 该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我马上删除! 如因滥用解密技术而产生的风险与本人无关! 备注:本文仅仅分析短_signature参数,长_signature参数下次再解析。 二、正文 1、找到_signature位置 打断点分析: 调试器调试 很明显_signature参数通..
dy , __ac_signature ,ttwid,参数生成
最新发布
python_zhu的博客
05-23 471
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
抖音__ac_nonce,__ac_signature分析与生成方法
pass_sky的博客
12-13 4446
参考API地址文档:http://api.itfaba.com/。$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。通过对比发现第一次请求生成了COOKIE :__ac_nonce。第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。一般程序语言调用JS有些语法不支持,算法API。第二次请求中多了些COOKIE值 _为什么两次请求返回数据不一样呢?经过分析发现第一次请求返回的数据。
头条 _signature、 __ac_nonce、 __ac_signature参数
replat-xin
12-08 1480
头条 _signature、 __ac_nonce、 __ac_signature参数 接口中有参数 _signature 参数 直接全局搜索这个参数,会在一个 index-*.js 中搜索到, 虽然 captcha.js 中也有,不过没用 在文件中找到该字符串位置,打断点,调试。 继续下一步,调试会跳转到 acrawler.js 文件中. acrawler.js 文件 下一步直接将 js 文件拿出来, 执行。 1、简化 js, 删除一些没有用的东西 参数后改为空列表即可 2、node 中 w
signature参数补环境的那些刺激事
bboysteed的博客
05-22 1001
1.前言 大家好呀,我是你们的好兄弟,星云牛马!这个signature参数出来很久了,但是呢,网上并没有补环境相关的教程,偶尔有几个
某头条加密参数逆向分析
板栗呀的博客
10-18 1904
逆向分析
js逆向:某瓜_signature、__ac_signature参数分析(2020-10-28更)
xmy940的博客
10-28 3677
头条_signature参数2020-10-28更新正文开始补环境获取长_signature__ac_signature 获取 2020-10-28更新 今天抓取西瓜的时候发现需要带cookie才能得到详情页的数据。熟悉的__ac_signature字段,熟悉的配方。应该是跟某条详情页一样。 正文开始 首先搜索参数出现的js文件 ctrl+f在js文件搜索_signature 可以看出_signature就是n,而j就是入口函数。跟进去 o是j函数的返回值,所以重点看1904行 改写一下 var o
x-bogus、a-bogus、msToken等参数说明和获取
u013444182的博客
12-11 9544
x-bogus、a-bogus、msToken等参数说明和获取
从用户页面获取作品列表
李玺
04-13 2123
从DY用户主页的HTML响应内容中抽取user信息和作品列表数据。
RSA.rar_modexp_rsa_rsa signature
09-14
在这个"RSA.rar_modexp_rsa_rsa signature"的压缩包中,包含的核心是RSA数字签名的实现,特别是`RSA.cpp`文件,它很可能包含了RSA模指数运算(modexp)的代码,这是RSA算法的基础。 1. **RSA原理**: RSA基于数论...
RSA.zip_RSA签名_RSA算法_rsa_rsa signature
09-24
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此以他们的姓氏首字母命名。它在信息安全领域有着广泛的应用,尤其是在数字签名、数据加密和密钥交换等方面。RSA的核心...
BTC.rar_btc_matlab truncati_signature
09-14
its block truncation coding in matlab...can use as signature of image.
Gen_Signature_Android2
11-26
标题"Gen_Signature_Android2"指的是一个特定的工具,它用于生成Android应用的签名,这通常是在发布应用到Google Play或其他第三方市场之前所必需的步骤。这个工具可能是为简化开发者的工作流程而设计的,使得他们...
signature_mat.rar_signature_signature matlab
07-13
Matlab implementation for signature recognition
爬虫示例
weixin_30709929的博客
02-22 347
  常见的请求头:     host:网站的域名 比如:www.lagou.com     content-type:请求数据的类型     user-agent:发送请求的代理     cookie:发送请求携带的cookie     referer:上一次请求的地址     Location:(响应头中)重定向的地址 爬取抽屉: 备注:最常用的一种反爬虫的方式,就是...
网络爬虫-今日头条__ac_signature参数逆向(第二弹)
qq_39802740的博客
05-11 7462
今天要讲的是今日头条web版的__ac_signature参数逆向 这次应该是最近刚更新的一个反爬,受朋友委托帮忙查看,跟上次的解决方式差不多,算法方面基本一致。先放上一篇文章的链接 网络爬虫-今日头条_signature参数逆向 具体如何找到加密算法以及断点调试等可以参考上一篇文章,我这边主要讲一下有哪些坑吧。 从上一篇的接口中我们可以拿到一些比如“https://www.toutiao.com/i6824014300391145991/”这样的详情页链接,当我们通过session去访问这些链接的时候 会
__ac_signature
04-27
__ac_signature是一个在Plone系统中用于身份验证的重要参数。当用户登录系统时,系统会为每个请求生成一个随机的session ID,即__ac,在每个请求中都携带着。__ac_signature则是一个用于验证__ac合法性的签名字符串。 __ac_signature是通过对__ac和一些其他参数进行哈希计算生成的,具体计算方法包括:获取请求的访问路径、查询参数、POST请求数据、时间戳等,将它们按照指定的顺序和格式进行拼接,再加上一个系统级别的密钥,使用SHA算法进行哈希计算得到。 当客户端发起请求时,系统会通过计算客户端提供的__ac和其他参数,生成一个__ac_signature,然后与客户端提供的__ac_signature进行比较,以验证该请求的合法性。因为__ac_signature是依赖于具体请求参数的,所以即使攻击者知道了一个用户的__ac,也无法伪造出合法的__ac_signature,从而保证了系统的安全性。 总之,__ac_signature是Plone系统中保障用户身份安全的一个重要参数,它通过验证__ac的合法性来防止恶意用户对系统的攻击,从而保护了系统的安全和稳定运行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值