x-sign生成源码,下一期写逆向思路,最近没时间。

最新推荐文章于 2024-03-23 23:31:02 发布
置顶 最新推荐文章于 2024-03-23 23:31:02 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 爬虫 python3 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39010615/article/details/124706973
版权
爬虫 同时被 2 个专栏收录
6 篇文章 158 订阅 ¥99.90 ¥99.00
订阅专栏
python3
9 篇文章 13 订阅
订阅专栏

声明:此内容仅作用于学习参考,如有存在抄袭或违法请联系删除!

目标网址:aDVhcGkubS50YW9iYW8uY29t

运行结果如下:

sign生成
在这里插入图片描述

接口返回展示
在这里插入图片描述

python 代码如下:

import json
import time
import execjs
import requests
from urllib.parse import quote

args = {
    "jsv": "2.6.1",
    "appKey": "12574478",
    "t": "1650788282172",
    "sign": "b3de36eae670d1b844411087452abfc8",
    "api": "mtop.taobao.detail.getdetail",
    "v": "6.0",
    "ttid": "202012@taobao_h5_9.17.0",
    "prefetchKey": "fckkey22",
    "type": "jsonp",
    "dataType": "jsonp",
    "
了解本专栏 订阅专栏 解锁全文
孤独的三毛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
x-req-sign生成
08-15
京东商智
用Unidbg实现阿里系x-sign签名, 成功实现长x-mini-wua
最新发布
bugtraq的博客
03-23 890
但是吧,作者公布出来的代码,可能某些地方做了调整,实现的并不是很完美,而且x-mini-wua是短的。研究过阿里系签名的同学们肯定知道短的x-mini-wua是无法请求到阿里的数据的。所以在空的时候,都会去扣其逻辑,一边学习逆向,一边学习别人算法,也是其乐无穷了。文章中涉及到的代码、实例,仅是个人日常学习研究的部分成果,敏感部分会被隐藏或打码。理论上,可以实现阿里系app的签名算法,实现脱离app获取阿里app的公开数据。原来我过一篇unidbg实现算法的文章,那个实现起来还是有点缺陷的。
《jiafangcai》js逆向x_sign参数破解
q506557574的博客
05-11 565
1.使用关键字查找请求是否存在 2.使用postman请求,并尝试修改/删除参数 3.发现body体中的请求信息修改会出现,"sign验证失败:参数签名错误" 4.header中的x-sign参数去掉会出现"sign验证失败:缺少sign",初步判断此参数使用body体进行加密,尝试破解 5.查看堆栈信息,我的习惯是查看最近的一个request 6.打好断点,翻页查看进入断点时内存信息,发现请求参数都在config里,但headers中并未发现x_sign,判断x_...
安卓逆向Xposed HOOK TB直播APP的x-sign参数
someby的博客
10-01 9641
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 一、环境工具 环境:windows 10 设备:雷电模拟器,google pixel HOOK框架:Xposed 插装工具:Frida 编译器:android studio 反编译工具:jadx 抓包工具:Charles 分析APP:某淘直播apk(com.***.live_1.8.6
【易车网实例】x-sign逆向保姆级教程
Primice个人空间
08-15 1992
过程不算很难,但是很考验耐心和细节有接受挑战,有失败经验,怎进步向前?
最新算法接口,手淘x-sign算法接口 带 x-mini-wua
v9850501的博客
01-06 2100
更新时间:2020年1月6日 15:04:04 部分接口x-sign 算法需要x-mini-wua支持,是很多老版本算法失效,只好更新到最新版本 x-mini-wua :HHnB_2ETdvBxCHCd8ThO26Qflcc6n4NdRMf7LS2IjPwzGoxOa/NyR6ZRZeHjLiA5hLpNMsKwpkvRqHokLu/xV/mo0F22ku5C6Pg5jfrd7odDwLlVDS0...
安卓逆向 - 某麦网 x-mini-wua x-sgext x-sign x-umt x-utdid
weixin_42840266的博客
08-15 2158
我们抓到了某麦网帖子详情的包,发现其中存在 x-mini-wua x-sgext x-sign x-umt x-utdid等加密参数,今天来分析其签名生成(al系app通用签名套路),并搭建RPC实现主动调用。1、打开 jadx,点击文本搜索 - 选择代码 - 输入x-sign字段,发现如下多个关键位置。关注这段代码的上下文,我们发现 x-mini-wua x-sgext x-sign x-umt x-utdid等参数都是由 iSign.getUnifiedSig() 生成
淘宝商品详情接口(app、h5端)
weixin_44353800的博客
07-08 9534
淘宝接口 前言 一、H5端请求 请求方法 返回结果 二、淘宝APP 1.引入库 2. 淘宝APP 返回结果 测试j接口一、H5端请求 请求方法 返回的结果并不是json字符串,需要通过正则表达式提取出json字符串。 请求多了之后,容易出现被挤爆的限制,此时更换ua、代理Ip均无效。需要手动过滑块后得到x5sec加入到cookie中才能继续请求。...
手淘x-sign
qq1051373283的博客
12-31 4378
手淘x-sign@TOC 现在很多数据业务仅仅靠pc端接口的支撑已经不能满足大家的需求了,手机端的爬虫是大势所趋。但是相比于pc端的爬虫,手机端的爬虫很麻烦,选择抓包工具,设置代理,root手机,安装xposed,甚至还有app的反编译等,很多人望而却步。 个人研究了一段app爬虫,有一些小小的收获,当然比不上能够反编译、利用汇编分析apk的大牛,但是已经可以应付一些app爬虫业务了。比如淘宝直播...
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3391
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
易语言-易语言淘口令生成源码sign算法开源)
06-29
易语言淘口令生成源码sign算法开源)
易语言-手机淘宝+淘宝联盟x-sign接口免费开放附调用演示
06-26
手机淘宝+淘宝联盟x-sign接口免费开放附调用演示
且慢基金投资组合爬虫,自动更新x-sign
06-22
且慢基金投资组合爬虫。
python爬虫js逆向易车-爬取车型的参数配置数据(x-sign
akkkk0的博客
10-23 1177
js逆向易车的x-sign等参数,实现爬取某车型的‘参数配置’数据
某易融X-sign参数逆向
EG8176的博客
06-10 497
某易融参数X-sign逆向,一个比较典型的md5加密,比较适合当作基础JS逆向的练习案例。
手淘抓包、 x-sign的签名算法和api接口
热门推荐
qq_46381298的博客
03-01 1万+
第一次博客,得不好大家别见怪。因在一个技术群里,大家突然对某宝感兴趣起来,都特别好奇淘宝接口的签名算法,因此我就在这样的情况下跟着一起研究起来。我研究的步骤分为以下几步: 手淘抓包 一开始我试了很多种方式去抓包,比如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到网络包。 最后我去反编译他的app,寻找他的网络协议。发现它的网络协议有个开...
软件测试技能,JMeter压力测试教程,请求头部自动签名带上X-sign参数(二十二)
02-11 1542
目录:导读一、前言二、实现方式三、添加 BeanShell 预处理程序 一、前言 接口请求 body 带有 sign 签名参数,sign 签名是根据请求 body 除去 sign 本身参数后,拼接请求参数最后 md5 加密生成的 前面一篇是把 sign 前面参数放到请求的 body 里面,这篇继续讲把签名参数放到请求头部的情况 二、实现方式 http 请求需要进行签名校验 X-Sign,放到请求头部 Content-Type: application/json; charset=UTF-8 X-Sign:
mac下自己实现re-sign.jar对apk进行重签名
06-10
好的,我可以帮你解答这个问题。以下是在Mac下使用re-sign.jar对apk进行重签名的步骤: 1. 首先,你需要下载re-sign.jar并解压缩。可以在GitHub上找到该工具。 2. 然后,你需要安装Java环境。如果你已经安装了Java,可以跳过这一步。 3. 接下来,你需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。这是因为默认情况下,Java只支持128位的密钥,而有些应用需要256位的密钥。你可以在Oracle官网上下载对应版本的JCE文件,并将其解压缩到$JAVA_HOME/jre/lib/security/目录下。 4. 现在,你需要将需要重签名的apk文件和keystore文件放到同一目录下。假设你的apk文件名为app.apk,keystore文件名为key.keystore。 5. 打开终端,进入到re-sign.jar所在的目录。然后执行下面的命令: ``` java -jar re-sign.jar app.apk key.keystore key_alias keystore_password key_password ``` 其中,key_alias是你之前创建keystore时设置的别名,keystore_password是keystore的密码,key_password是别名所对应的密钥的密码。 6. 稍等片刻,re-sign.jar会自动对apk进行重签名,并生成一个新的apk文件,名字类似于app-resigned.apk。 7. 最后,你可以使用jarsigner命令验证新apk文件是否已经成功重签名。执行下面的命令: ``` jarsigner -verify app-resigned.apk ``` 如果有任何输出,说明重签名已经成功。 希望这个步骤能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤独的三毛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值