氪金兽爬虫(上架账号监控),nonce、sign参数逆向

已于 2024-05-06 16:13:46 修改
阅读量575 收藏 7
点赞数 4
分类专栏: 爬虫逆向 文章标签: 网络爬虫 python javascript
于 2024-05-06 16:05:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wegvsdv/article/details/138495611
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

氪金兽 爬虫(新上架账号监控)

前言

本次介绍一下氪金兽平台的sign加密逆向思路,以此完成对上架账号的查询,实现新账号的监控
本次爬虫文章仅供学习和参考目的,不得用于任何商业活动或非法行为。爬取网站数据可能涉及到法律和道德问题,请在合法和合理的范围内使用。在使用爬虫程序时,请务必遵守相关法律法规,尊重网站的使用规则和隐私政策。

文章中的数据、信息和观点仅代表作者个人观点,不代表本平台的立场。作者对文章中的内容的准确性和完整性不承担任何责任。读者在使用文章中提供的任何信息时应自行判断和承担相应风险。

对于由于个人使用文章中提供的信息和工具所带来的任何直接或间接损失,包括但不限于因软件故障、网络中断、数据损失等,本平台和作者概不负责。

如您对本文或文章中的信息有任何疑问或异议,请及时与我联系,我将根据实际情况进行调整或删除。

逆向地址:aHR0cHM6Ly93d3cua2VqaW5zaG91LmNvbS9tL21haW4vaG9tZS80Ny80

一、逆向步骤

这是商品的查询页面,这里很明显这个lists的接口就是商品的查询接口了
在这里插入图片描述

先看一下请求的参数
在这里插入图片描述
大概看一下可以分析出来,有可能的加密逻辑为:根据timestamp和随机字符串生成nonce,再对整个参数体进行摘要,得到sign,这个sign的长度很明显可以看出不是通用的md5算法,接下来就是需要定位一下加密位置

在这里插入图片描述
首先出场的肯定是搜索大法了,
大部分情况下使用sign进行搜索都是不明智的行为,因为这个词的出现频率太高了,一般来说都是会得到一大堆的结果,结合上文猜测的加密逻辑,这里直接对nonce进行搜索,很幸运,只有两个结果,而且这两处都带有sign,所以十分的可疑,这里直接对这两处都下个断点试试

在这里插入图片描述下了断点之后下拉一下商品以触发新请求的加载,这里一下就断住了,大概看一下逻辑。很明显nonce的结果就是由这个 wu(u) 生成,而后再由 bu(c, s || “”, o, Cn) 生成sign,先看一下wu的逻辑

在这里插入图片描述很简单的一个逻辑,依次跟一下 fs、fe、nf几个算法就可以完成nonce的生成。
然后继续看一下sign,由上可知sign的加密需要c, s || “”, o, Cn四个参数的参与,这里在控制台打印一下看一下各个参数的结果
在这里插入图片描述

可以看的出来,c是请求体,其中带有nonce,o和Cn代表不同的平台和版本号,那么接下来看一下bu的逻辑
在这里插入图片描述整体的代码量并不多,大致抓一下重点,返回值由a取不同的位置加上变量c和u拼接而成,a由s,n,r拼接加密取md5,c,u由a参加计算而成,这里的逻辑比较简单,所以直接用python写一下算法就行了,就不nodejs来执行js了。,这样打包出来的程序就不用依赖与node了。

到这里就所有的逆向就完成了,接下来就是请求接口而后根据实际的需求对上架的账号进行监控了

欢迎 私信技术交流 v: remake2456

爬虫】JS逆向解决反爬问题系列4——nonce破解
weixin_42108731的博客
06-10 738
JS逆向分享
爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 6240
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
使用nonce巩固接口签名安全
weixin_34007886的博客
12-03 430
前面我们有讲过如何进行API的安全控制,其中包括数据加密,接口签名等内容。详细可以参考我的这两篇文章《前后端API交互如何保证数据安全性》。 在签名部分,通过时间戳的方式来判断当前请求是否有效,目的是为了方式接口被多次使用。但是这样并不能保证每次请求都是一次性的,今天给大家介绍下如何保证请求一次性? 首先我们来回顾一些时间戳判断的原理:客户端每次请求时,都需要进行签名操作,签名中会加上signTi...
接口签名中的三位小伙伴signature,nonce,timestamp
08-03 5686
在请求一些开放平台的接口时,我们一般会在请求头中塞入一些签名相关的信息以证明身份。以微信API-V3的为例,请求头中包含的认证信息主要包含: signature(签名值) nonce(随机串) timestamp(时间戳) 本文将一步步介绍以上3个小玩意的含义用途。 关键字:公钥、私钥、...
API接口设计之token、timestamp、sign 具体架构与实现(APP/小程序,传输安全)
晨港飞燕的专栏
07-31 2588
Java生鲜电商平台-API接口设计之token、timestamp、sign 具体设计与实现 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 本章目录: 1. token简介 2.timestamp 简介 3.s...
以太坊nonce详解
weixin_34269583的博客
05-11 652
在我们发布eth智能合约后希望可以同时转账多笔代币,又不希望将群发币写入智能合约,所以只能手动写web3脚本交易,当我们测试geth接口在一个交易失败问题后,之后的交易都将阻塞,也无法看到pendding状态,最终他们将被取消。最后发现交易设置了相同nonce。 什么是noncenonce有两个意义在以太坊官方:1.工作量证明:为了证...
爬虫进阶JS逆向实战-----淘宝
qq_53916719的博客
02-20 999
因为我们向淘宝的数据接口发送请求的时候它会验证请求里面的一个sign参数而且这个参数是变化的,只有当这个参数验证通过之后才能请求获得数据。搜索之后就要进行断点分析了,正常来说要进行多个断点来确定加密参数位置,不过淘宝的这个我做的时候就是第一个,点击第一个进入js文件页面。进去之后就在sign的位置断点,再到淘宝页面中点击下一页刷新一下数据就可以看到sign加密参数的生成位置了。主要的代码是这个c函数的js代码,可以将鼠标放到c上面获得js代码位置,再将所需的代码复制到编程工具中。(2)确定加密参数位置。
爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法
吴秋霖的博客
02-26 2721
爬虫JS逆向实战教程:手把手教你扣取Javascript代码还原加密算法并使用Python调用JS代码完成爬虫请求数据
实战篇---某宝的sign逆向
zhouzhou_98的博客
02-06 916
sign是淘宝的加密的参数,错误的sign参数,会导致请求直接失败。因为长度为32,我们大致可以猜测为采用的是md5加密。
Python爬虫进阶之JS逆向新榜登录
Python编程与实战的博客
06-27 1707
分享一个破解JS登录的案例 抓包调试 网站如下:https://www.newrank.cn/ 下面是登录的抓包: 一个 XHR 请求,下断点。或者搜索请求参数 打完断点后,重新发起请求,结果如下: 分析 此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。 找到了密码加密的地方,看代码调用了两次 h 函数。 其中第二次调用的的参数是将第一次返回...
接口签名校验设计
kevin的博客
09-22 1466
接口签名校验设计 文章目录接口签名校验设计Why-为什么需要签名校验How-如何做签名校验签名校验JWT token生成整体设计 Why-为什么需要签名校验 API签名即对API接口的调用进行签名保护,在进行API调用的时候,加多了一个签名校验的过程,通过签名校验,才能进行接口的调用,这个签名可以理解为一个合法的调用凭证 一个签名需要做什么: 明确调用者是谁,即签名中需要带上需要带上用户标识(可以是用户UID,可以是openID等等) 明确调用者想干什么,可以日志记录签名校验失败的调用者信息其调用接口
Python-爬虫(JS逆向获取动态POST参数
dodamce的博客
11-01 1251
可以得知nonce这个参数的值i相同,i是通过j这个函数生成的,所以把j这个函数复制下来通过execjs调用生成进行测试。具体的步骤就是POST请求这个连接,POST的data参数参数填写好,返回的是json格式的数据,进行数据清洗保存即可。可以看到,d函数是多个函数的调用需要传入拼接参数,这里直接全部将依赖的函数复制下来进行测试即可。同时还可以得知,xyz这个参数的生成需要d函数,函数传参是固定url+生成的nonce值。nonce这个参数获取成功,接下来就是获取d函数。在JS代码上打断点分析。
防重放攻击分析
weixin_44232532的博客
10-22 3082
API接口防重放机制 一.重放攻击的说明 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。如果这个正常逻辑...
【JS逆向】xx社区 帖子 请求参数加密(nonce
MaxShuo的博客
12-24 2889
xx社区 帖子 请求参数加密(nonce
支付接口 随机串 时间戳 防钓鱼效验方式
weixin_30536513的博客
08-11 416
传统进行防钓鱼的措施有3种:白名单校验, 时间戳校验, IP检查 1. 白名单检查商户调用支付公司系统,其http请求的Referer字段应该是支付公司合作伙伴的某个URL链接。支付公司会收集合作伙伴的网站域名做成一个集合叫做“白名单”逻辑:1、refer为空,交易直接失败。2、refer不为空,refer域名不属于白名单列表时,失败交易2. 时间戳检查商户在发出http请求前先调用支...
Python爬虫进阶--js逆向-某某快药 sign 加密分析与加密逻辑复写
Super-Coding的博客
03-15 345
今日受害者 aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY= 分析请求 请求一波,看看有哪些加密的参数。如图 似乎 sign 是经过加密的,其他参数好像没什么问题,那我们就来找找 sign 在哪。 鼠标悬停,选中点击红框中的文件 直接搜索 sign ,出现四个结果,在这里就能看到 sign 加密了。 接着,分析逻辑,这里的 sign 值是 y.
springmvc控制器的正确使用
3k油:知道的越多,不知道的越多
10-22 380
一、问题描述 想通过下面这个方法,接收postman的post请求,但参数为null; 方法截图: postman传参截图: 二、分析 注意:post请求是可以接收url上的参数的。 @PostMapping("/login") public R login(@RequestBody User user){ return new R()} (@RequestBody User user)封装的是body中的数据。 前端请求的参数为json数据,参数在body里,是安全的。 前端请求的参数为para
Python根据传入参数生成签名
XerCis的博客
08-05 2561
sign的值一般是将所有非空参数按升序排序后+token+key+timestamp+nonce拼接在一起,再使用某种加密算法进行加密,作为接口中的一个参数sign或放在请求头中进行请求。
API 接口设计之 token、timestamp、sign 具体架构与实现
程序员小乐
09-12 3062
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文The road ahead is still a long way, ...
python爬虫 请求参数加密
最新发布
05-08
<think>好的,我现在需要解决用户的问题:如何在Python爬虫中对请求参数进行加密。用户提到了之前的回答相关引用,我需要结合这些信息来给出详细的步骤方法。 首先,回顾用户之前的对话,用户已经了解了如何添加GETPOST请求的参数,现在关注的是参数加密。根据提供的引用内容,加密通常涉及到逆向分析JavaScript代码,然后用Python模拟加密逻辑。引用1提到使用hashlib来模拟MD5加密,引用23讨论了逆向JSPython重写加密函数,引用4提到了时间戳、参数排序Base64加密的例子。 用户的需求可能包括常见的加密方法,如哈希、Base64、AES等,以及如何处理动态参数如时间戳随机数。此外,用户可能还想了解如何逆向JS找到加密逻辑,这是实际爬虫中常遇到的难点。 接下来,我需要组织回答的结构。首先概述加密的必要性,然后分步骤介绍常见加密方法,包括哈希、Base64、对称加密(如AES)、非对称加密(如RSA)。然后详细说明如何逆向分析JavaScript,包括使用浏览器开发者工具定位加密函数,调试并理解逻辑,最后用Python实现。可能需要结合引用中的例子,如MD5模拟、Base64处理,以及动态参数生成。 还要注意用户可能遇到的困难,比如复杂的JS混淆,这时可能需要工具如PyExecJS来执行JS代码,或者使用自动化工具如Selenium。同时,提醒用户注意法律道德规范,避免侵犯隐私或触犯法律。 最后,生成相关问题,帮助用户进一步学习,比如处理JS混淆、解决动态密钥、提升逆向效率等。 需要确保回答清晰,步骤明确,代码示例正确,并正确引用之前的资料,比如引用1的MD5示例,引用4的Base64时间戳处理。同时,保持语言口语化,避免使用专业术语过多,但必要时解释清楚。</think>在Python爬虫中处理请求参数加密,需要通过逆向分析目标网站的加密逻辑,并采用Python代码模拟实现。以下是具体实现方法步骤: --- ### 一、常见加密类型及Python实现 #### 1. 哈希算法(如MD5/SHA) 用于参数签名验证,通过不可逆加密生成唯一标识 ```python import hashlib def md5_encrypt(text): md5 = hashlib.md5() md5.update(text.encode('utf-8')) return md5.hexdigest() # 示例:加密时间戳 timestamp = str(int(time.time()*1000)) sign = md5_encrypt(f"key={timestamp}&salt=abc123") ``` [^1] #### 2. Base64编码 常用于简单数据混淆处理 ```python import base64 # 参数编码 param = "page=2&size=20".encode('utf-8') encoded = base64.b64encode(param).decode() # 解码验证 decoded = base64.b64decode(encoded).decode() ``` [^4] #### 3. 对称加密(AES/DES) 需要获取密钥进行加解密 ```python from Crypto.Cipher import AES import binascii def aes_encrypt(data, key, iv): cipher = AES.new(key.encode(), AES.MODE_CBC, iv.encode()) padded = data + (16 - len(data) % 16) * chr(16 - len(data) % 16) encrypted = cipher.encrypt(padded.encode()) return binascii.b2a_hex(encrypted).decode() # 示例使用 encrypted = aes_encrypt('page=1', '1234567890123456', '1234567890123456') ``` #### 4. 非对称加密(RSA) 处理需要公钥加密的场景 ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 def rsa_encrypt(data, public_key): rsa_key = RSA.importKey(public_key) cipher = PKCS1_v1_5.new(rsa_key) return base64.b64encode(cipher.encrypt(data.encode())).decode() ``` --- ### 二、逆向分析JS加密流程 #### 步骤1:定位加密入口 1. 使用Chrome开发者工具(F12) 2. 在Network面板捕获加密请求 3. 通过XHR断点或搜索加密参数定位JS文件 #### 步骤2:调试加密逻辑 ```javascript // 典型加密函数结构 function encryptParams(params) { let timestamp = Date.now(); let sorted = Object.keys(params).sort().map(k => `${k}=${params[k]}`).join('&'); return md5(sorted + salt_key); } ``` #### 步骤3:Python复现逻辑 ```python import time def generate_params(page): params = { "page": page, "ts": int(time.time()*1000), "nonce": random.randint(1000,9999) } sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())]) params['sign'] = hashlib.sha256(f"{sorted_str}appSecret").hexdigest() return params ``` [^4] --- ### 三、实战案例解析 以某电商网站搜索接口为例: 1. 原始请求参数: ```python {"keyword": "手机", "page": 1} ``` 2. 加密后参数: ```python { "payload": "eyJraWQiOiIxMjM0NSIsImVuY3J5cHRlZERhdGEiOiJNek...", "x-sign": "a1b2c3d4e5f6" } ``` 3. Python复现流程: ```python def encrypt_payload(params): # 步骤1:添加时间戳 params['timestamp'] = int(time.time()*1000) # 步骤2:参数排序并序列化 sorted_params = json.dumps(params, sort_keys=True) # 步骤3:AES加密 encrypted = aes_encrypt(sorted_params, AES_KEY, AES_IV) # 步骤4:生成签名 sign = md5_encrypt(encrypted + SIGN_SALT) return {"payload": encrypted, "x-sign": sign} ``` --- ### 四、特殊场景处理 1. **动态密钥**:通过首次请求获取加密密钥 2. **环境检测**:使用`execjs`库直接执行JS代码 ```python import execjs with open('encrypt.js') as f: js_code = f.read() ctx = execjs.compile(js_code) encrypted = ctx.call('encrypt', 'raw_data') ``` 3. **反调试绕过**:使用无头浏览器获取加密结果 ```python from selenium.webdriver import ChromeOptions options = ChromeOptions() options.add_argument('--headless') driver = webdriver.Chrome(options=options) driver.get(url) encrypted = driver.execute_script('return window.encrypt(param);') ``` --- ### 五、注意事项 1. 优先使用网站的公开API接口 2. 遵守robots.txt协议 3. 控制请求频率避免被封禁 4. 加密逻辑变更时需要及时更新代码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值