提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
氪金兽 爬虫(新上架账号监控)
前言
本次介绍一下氪金兽平台的sign加密逆向思路,以此完成对上架账号的查询,实现新账号的监控
本次爬虫文章仅供学习和参考目的,不得用于任何商业活动或非法行为。爬取网站数据可能涉及到法律和道德问题,请在合法和合理的范围内使用。在使用爬虫程序时,请务必遵守相关法律法规,尊重网站的使用规则和隐私政策。
文章中的数据、信息和观点仅代表作者个人观点,不代表本平台的立场。作者对文章中的内容的准确性和完整性不承担任何责任。读者在使用文章中提供的任何信息时应自行判断和承担相应风险。
对于由于个人使用文章中提供的信息和工具所带来的任何直接或间接损失,包括但不限于因软件故障、网络中断、数据损失等,本平台和作者概不负责。
如您对本文或文章中的信息有任何疑问或异议,请及时与我联系,我将根据实际情况进行调整或删除。
逆向地址:aHR0cHM6Ly93d3cua2VqaW5zaG91LmNvbS9tL21haW4vaG9tZS80Ny80
一、逆向步骤
这是商品的查询页面,这里很明显这个lists的接口就是商品的查询接口了
先看一下请求的参数
大概看一下可以分析出来,有可能的加密逻辑为:根据timestamp和随机字符串生成nonce,再对整个参数体进行摘要,得到sign,这个sign的长度很明显可以看出不是通用的md5算法,接下来就是需要定位一下加密位置
首先出场的肯定是搜索大法了,
大部分情况下使用sign进行搜索都是不明智的行为,因为这个词的出现频率太高了,一般来说都是会得到一大堆的结果,结合上文猜测的加密逻辑,这里直接对nonce进行搜索,很幸运,只有两个结果,而且这两处都带有sign,所以十分的可疑,这里直接对这两处都下个断点试试
下了断点之后下拉一下商品以触发新请求的加载,这里一下就断住了,大概看一下逻辑。很明显nonce的结果就是由这个 wu(u) 生成,而后再由 bu(c, s || “”, o, Cn) 生成sign,先看一下wu的逻辑
很简单的一个逻辑,依次跟一下 fs、fe、nf几个算法就可以完成nonce的生成。
然后继续看一下sign,由上可知sign的加密需要c, s || “”, o, Cn四个参数的参与,这里在控制台打印一下看一下各个参数的结果
可以看的出来,c是请求体,其中带有nonce,o和Cn代表不同的平台和版本号,那么接下来看一下bu的逻辑
整体的代码量并不多,大致抓一下重点,返回值由a取不同的位置加上变量c和u拼接而成,a由s,n,r拼接加密取md5,c,u由a参加计算而成,这里的逻辑比较简单,所以直接用python写一下算法就行了,就不nodejs来执行js了。,这样打包出来的程序就不用依赖与node了。
到这里就所有的逆向就完成了,接下来就是请求接口而后根据实际的需求对上架的账号进行监控了
欢迎 私信技术交流 v: remake2456