时间戳 加密要精确到_JS 逆向|某财经资讯 sign 签名加密分析

最新推荐文章于 2024-07-17 19:45:36 发布
最新推荐文章于 2024-07-17 19:45:36 发布
阅读量653 收藏 1
点赞数
文章标签: 时间戳 加密要精确到
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39916549/article/details/111282623
版权

目标网址:

aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA==

先打开网站,抓包发现返回数据为标准的 json 格式,甚好,乍一看很好抓取,写一个循环翻页即可,实际操作中却无法获取翻页数据,仔细查看参数,一个熟悉的字段出现了:sign,根据以往经验,sign 的值要做到每次请求都不同,大概率和时间戳有关,看来要抓数据首先得弄清楚 sign 是怎么生成的了,带着疑问我们往下看。122c40aaa2f1e8a3b8b5c42bfb7c3e6c.png请求参数中确实有时间戳,按照 js 逆向的老套路先搜搜看:

51edb3bc89978bb3e7f8b168869ac551.png

有很多文件中都有 sign,挨个打开查看,在有 sign 的地方打上断点,终于在这里找到了 sign 加密的地方。7481aea62593a32e2e5d6f1ba5e83b71.png

主要的加密逻辑在这里:

 sign: g(l({}, r))

接下来看看这些方法是怎么实现的,按 F11 进入函数内部:997fd31717a03cee8513dcd18097f58d.png这里的 1-5 步骤最终实现的是把参数排序并按&拼接4bc42c19c912ff8a5585f0e1fe0664ad.png拼接好的结果当作参数传入下面这个函数:

 i.sync(t)

到这里似乎还没涉及到加密的过程,别慌,F11 接着往下走:3679f7cdbeffc01bba69289421bdde63.png这里出现了 digestsha-1,r.digist(e)执行结束后:88bccf2f0a92f4786a590a573b0ebeca.pngf34e30d91c0861ed9995e0bf02b3ec87.png到这里大胆猜测他是 sha-1 加密来验证,在该网站众多请求中,有一个请求的参数是固定的,暂且拿它来做验证,它的参数为:

{
    "app": "CailianpressWeb",
    "os": "web",
    "rever": 1,
    "sv": "7.2.2",
    "type": "industry",
    "way": "change",
    "sign": "74710c1f5c0d69fa53b231a3a1bba607"
  }

排序拼接后:app=CailianpressWeb&os=web&rever=1&sv=7.2.2&type=industry&way=change

在线加密测试:08a72acb326c5d00394f64d238ab5e8c.png

sha-1 加密结果为:

 f269128310e062d5952d641528ddae3138230466

这最后一步是把上面加密的结果传入 a(t) 这个函数:e299840d45806c2fdad418af8dae8e7e.png

F11 进入函数内部去看看f0124b9936aae380defcb8ce30bd9f81.png看到这里的 t.bytesToHex(r) 中的 to hex ,极大概率是 md5 加密:88f86f4fbf535ef4d3df5beb5d1325e3.png

md5 加密结果为:

 74710c1f5c0d69fa53b231a3a1bba607

调试输出结果:

  • 返回值:bc6d9731cf575057d3ce57cf0c08f0d9.png

  • Console 打印5767c1a4679f45753e39ed1d6a6e61bb.png

分析到这一步,加密过程已经很清楚了:

  • 参数排序、拼接
  • 拼接后的结果先进行 sha-1 加密
  • sha-1 加密结果进行 md5 加密

其他请求也是一样的,不过就是加入时间戳而已。

Python 实现参数拼接、排序

def params_join(params):
    temps = [str(key) + '=' + str(value) for  key, value in params.items()]
    temps = '&'.join(temps)

    temp_split = temps.split("&")
    temp_sort = sorted(temp_split)
    result = '&'.join(temp_sort)
    return result


if __name__ == '__main__':
    param = {
        "app": "CailianpressWeb",
        "os": "web",
        "rever": 1,
        "sv": "7.2.2",
        "type": "industry",
        "way": "change",
    }
    params_join(param)
weixin_39916549
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫系列之JS逆向破解某某日报接口签名算法
Packager
06-23 1133
Python爬虫系列之JS逆向破解某某日报接口签名算法 小程序爬虫接单、app爬虫接单、网页爬虫接单、接口定制、网站开发、小程序开发 > 点击这里联系我们 < 微信请扫描下方二维码 代码仅供学习交流,请勿用于非法用途 一、思路 js逆向,主要看关键词和debug的使用,首先,先确定加密参数key,确定之后,使用浏览器自带的f12debug全局搜索一下关键词,找到关键词之后,打上相关关键词的断点,然后启动断点调试,单步执行,观察参数的拼装,以及对拼装串的加密处理,本次demo解密的是某某日报
python爬虫遇到js加密_python爬虫模拟登录md5和时间戳加密如何在python里与网页js加密效果一致...
weixin_39576104的博客
11-30 528
var sign = new Date().getTime();var user = userName.trim();var signedpwd = hex_md5(user + sign + hex_md5(pwd.trim()));网站登录密码加密用了new Date(). getTime()和hex_md5(),如何在python里模拟出一样的结果?现在时间试过以下两种def getTime...
postman接口测试系列: 时间戳加密
最新发布
百晓生说测试的博客
07-17 655
在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢?下面我们以一个具体的接口例子来进行说明。首先来看看我们的接口文档信息,如图所示此接口文档中,需要三个参数customercode、timestamp和itoken(是customerCode+timestamp+ytoken加密后的结果)。
js时间戳技巧
Zson_bai的博客
05-28 347
var previous = new Date(); 得到一个时间对象 previous为: Thu May 28 2020 17:46:16 GMT+0800 (中国标准时间) 类型为object var previous = +new Date(); previous为:1590659187952 类型为number 加一个加号就变成时间戳了。
sha1.js php 互通,js与php中sha1加密 通过postman请求动态参数 时间戳
weixin_42365604的博客
04-03 237
@(js使用sha1加密示例(与php sha1对等))问题出现过程:开发过程中,有个接口使用了php 中 sha1加密的方式,我在使用postman请求的时候,需要用post方式传一个动态的时间戳(当前时间)[timestamp],随机数[random],密钥[secretKey]给这个接口,验证通过才能返回接口的数据。所以postman传实时参数和sha1加密就需要前后端对的上才行。后端鉴权代...
js与php中sha1加密 通过postman请求动态参数 时间戳
梦逸灵箭——的博客
02-10 1300
js使用sha1加密示例(与php sha1对等)问题出现过程:Postman传动态参数php sha1与js中CryptoJS.SHA1值不一样的问题测试结果 问题出现过程: 开发过程中,有个接口使用了php 中 sha1加密的方式,我在使用postman请求的时候,需要用post方式传一个动态的时间戳(当前时间)[timestamp],随机数[random],密钥[secretKey]给这个...
oe.zip_linux 加密_transx Makefile_时间戳
09-22
在IT领域,尤其是在软件开发和系统安全中,`oe.zip_linux 加密_transx Makefile_时间戳` 这个标题揭示了几个关键概念,这些概念是深入理解和实践现代软件工程所必要的。 首先,`oe.zip_linux` 暗示这是一个在Linux...
1688 sign参数加密分析
08-17
总的来说,"1688 sign参数加密分析"涉及到的是API安全的核心机制,通过理解并正确实施这种加密方式,开发者可以构建更加安全的网络应用,防止数据被非法篡改或利用。在实际开发中,不仅需要理解代码的运作原理,还要...
饿了么sign加密js源码转python
06-10
对于一些有特定安全措施的网站,如饿了么,它们会采用签名Sign加密机制来防止被非法爬取数据。本文将深入探讨饿了么的sign加密算法,并尝试将其从JavaScript源码转换为Python实现。 签名加密主要目的是确保请求...
时间戳与时间相互转换(php .net精确到毫秒)
09-03
// 格式化时间戳精确到毫秒 function microtime_format($tag, $time) { list($usec, $sec) = explode(".", $time); $date = date($tag, $usec); return str_replace('x', $sec, $date); } ``` 使用这两个函数...
Java获取精确到秒的时间戳方法
08-28
Java获取精确到秒的时间戳方法 Java获取精确到秒的时间戳方法是Java开发中的一种常用技术,用于获取当前时间的精确到秒的时间戳。本文将详细介绍Java获取精确到秒的时间戳方法的原理和实现方式。 时间戳简介 ...
获取系统时间戳和MD5加密
02-28
获取系统时间戳和MD5加密 获取系统时间戳和MD5加密 获取系统时间戳和MD5加密
JS的MD5、转义、时间戳与日期互换
12-02
JS的MD5、转义、时间戳与日期互换JS的MD5、转义、时间戳与日期互换JS的MD5、转义、时间戳与日期互换JS的MD5、转义、时间戳与日期互换JS的MD5、转义、时间戳与日期互换
js逆向——获取时间戳(可混淆)
weixin_44154094的博客
05-07 490
实例 function _0x300acc(_0x186d2c) { return new Date()[$_0x4172('\x30\x78\x61\x63', '\x76\x65\x74\x64') + $_0x4172('\x30\x78\x61\x38', '\x54\x50\x66\x41') + '\x66'](); } 这个可以获取到时间戳 原因:下面这段代码是字符串“valueOf”, $_0x4172('\x30\x78\x61\x63', '\x76\x65\x
js中对时间戳的处理
baidu_38845827的博客
04-02 1070
上代码 // CreateTime是C#的时间戳 格式为 /Date(xxxxxxxx)/; //获取C#格式的时间戳里的时间毫秒数也就是那个xxxxxxx var time = CreateTime.substring(CreateTime.indexOf('(') + 1, CreateTime...
js时间戳_Python高级爬虫开发,高难度JS解密教程,绝地求生模拟登陆!
weixin_39566773的博客
12-03 113
前言这篇文章因为涉及到JS解密部分,所以难度比较高,Python基础比较薄弱的同学可以来看看思路。开始进入到该网站后我们可以看到如下界面,今天要做的内容就是模拟登陆那么咱们首先抓到登陆的包看看:登陆的同时总共发送了两次post请求,在登陆前发送了一次,其中需要携带的参数为用户名,还有一个donotcache不难猜测出是一个时间戳,但是光靠猜不行,要拿出实际证明。返回值:success: truep...
时间戳参与加密的一点思路
计算机视觉之光
09-09 407
时间戳可以在位置,均值等角度更好地参与到加密中。
Python 3 :时间戳与时间的转换及数据脱敏的介绍
proplume的博客
03-26 2429
一、介绍 1、时间戳 时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。 之前写过的博文里有介绍过 必须了解的一些IT知识 时间戳的存在实际是一种数据脱敏,在做数据分析时,有关时间的数据常常会使用时间戳,而且还伴随着数据迁移来进行数据脱敏 2、数据脱敏 2.1定义 数据脱敏(Data Mas...
爬虫--js加密数据(盐值加密时间戳)和python转译
m0_68157946的博客
11-30 1551
对于js加密数据,进行参数破解的思路,以及如何进行python复刻加密
爬虫时间戳加密解密url
06-02
爬虫时间戳加密解密url是一种常见的防止爬虫的方式,其主要原理是在url中添加一个时间戳参数,然后对这个时间戳进行加密,最终生成一个加密后的时间戳字符串,再将这个字符串作为url的一部分发送给服务器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值