文章讨论了Web和App的风险控制,重点介绍了Web设备标识(webdid)、KS滑块激活以及HTTP请求中的安全签名机制,如SIG3涉及的SHA256、AES和CRC校验。同时提到了代理在网络请求中的作用,以及利用unidbg等工具对签名算法的逆向工程分析。
web和app其实都一样,主要是针对于设备进行风控,web设备叫webdid;
webdid注册出来,过了ks滑块激活,测试了主页,评论等接口都可以跑,平均也就2s注册一个,如果开并发那就更快了;
不过一切的前提在于有好的代理,我一般都是用的秒切的隧道代理。
app的可以关注: app除了设备,就是sig3是so层的算法,粗略看了下,有sha256,aes,crc效验等等;
当然sig3,难度相比其他还是较低,unidbg和纯算也是层出不穷;
https://codeooo.blog.csdn.net/article/details/131848058
import hashlib
import requests
from urllib.parse import unquote
def get_NStokensig(sig, token_client_salt):
string1 = (sig + token_client_salt).encode()
NStokensig = hashlib.sha256(string1).hexdigest()
return NStokensig
def get_map_from_string(str):
"""
把url的参数转为dict
:param str:
:return:
"""
map = {}
str_list = str.split('&')
for data in str_list:
item = data.split('=')
map[item[0]] = item[1]
return map
def get_url_str(map1, map2, salt='382700b563f4'):
"""
把url参数和formdata参数排序,加盐,返回字符串
:param map1:url参数dict
:param map2:formdata参数dict
:param salt:盐,默认382700b563f4,也有可能会变动
:return:
"""
map = dict(map1, **map2)
aps = sorted(map.items(), key=lambda d: d[0])
url_str = ""
for item in aps:
if item[0] == 'sig' or item[0] == '__NS_sig3' or item[0] == '__NStokensig':
continue
str = item[0] + '=' + unquote(item[1])
url_str += str
return url_str + salt
def data_md5(content):
m = hashlib.md5()
m.update(content)
return m.hexdigest()
def create_sig(query_str, post_arr):
url_arr = get_map_from_string(query_str)
str = get_url_str(url_arr, post_arr)
return data_md5(str.encode())
def create_sig3(url_request_path, sig):
sig3_str = url_request_path + sig
print("sig3_str", sig3_str)
def sig3_start(url, data):
url_data = url.split("?")[1]
url_request_path = url.split("?")[0].split(".com")[1]
sig = create_sig(url_data, data)
sig3_str = url_request_path + sig
print(sig3_str)
return sig, sig3_str
def get_tokening(sig, token_client_salt="4c8133a397e27490675db4ec55ce0066"):
# TODO 登陆
NStokensig = get_NStokensig(sig, token_client_salt)
print("NStokensig: ", NStokensig)
return NStokensig
扫一扫
756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
