JS逆向 -- 分析某站aid、cid、w_rid和sid的加密过程

最新推荐文章于 2024-03-24 18:12:06 发布
最新推荐文章于 2024-03-24 18:12:06 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 2023爬虫逆向 文章标签: javascript python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130708398
版权

接上节课内容

JS逆向 -- 分析某站buvid3和_uuid的加密过程

JS逆向 -- 分析某站b_lsid值加密过程

一、清除cookie信息,刷新网页,ctrl+f搜索sid,这样找到的数据是在url里或者响应信息里面,全局搜索找到的一般都是在js里面的数据,找到一个v2的数据包,里面有setcookie

二、该数据包是get请求,分析里面的请求数据

https://api.bilibili.com/x/player/wbi/v2?aid=400789390&cid=1119048652&w_rid=b18731f67c5be2da813395f8a884ccdd&wts=1683797034

1、aid和cid

刷新视频页面,ctrl+f搜索aid,发现aid和cid,还有视频阅读量,就在网页源码中,所以可以直接python代码实现

代码实现

import requests
import re


headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36'
}
url = 'https://www.bilibili.com/video/BV1TW4y1x73q/?spm_id_from=333.788.recommend_more_video.11'


响应数据 = requests.get(url, headers=headers).text
正则结果 = re.search('"stat":\{"aid":(?P<aid>\d+),"view":(?P<view>\d+),"danmaku', 响应数据)
aid=正则结果.group("aid")
视频播放量=正则结果.group("view")
cid=re.search('"cid":(.*?),"dimension"', 响应数据)
print(aid,cid.group(1),视频播放量)

2、w_rid

w_rid出现了三次,都不一样,我们要的是最下面的值v2里面的w_rid

在关键代码处全部下断

第一次断下

第二次断下

重新ctrl+f重新搜索w_rid,V2数据包中w_rid是第二次断下来的值

重新刷新页面,第二次断下,然后追数据,最后加密值来自于h

h = o()(p + i),p的值是:"aid=945189005&cid=892094702&wts=1684220967"

i第值是固定值:caa9ea6e1ec3e32c3efa79550f4b416a

最后的结果是32位数值,我们猜测是md5加密,经过测试,也确实是md5加密

三、重新构造数据包,实现V2的发送

import requests
import re
import execjs
import time


headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36'
}
url = 'https://www.bilibili.com/video/BV1TW4y1x73q/?spm_id_from=333.788.recommend_more_video.11'


响应数据 = requests.get(url, headers=headers).text
正则结果 = re.search('"stat":\{"aid":(?P<aid>\d+),"view":(?P<view>\d+),"danmaku', 响应数据)
aid=正则结果.group("aid")
视频播放量=正则结果.group("view")
cid=re.search('"cid":(.*?),"dimension"', 响应数据)
print(aid,cid.group(1),视频播放量)




def getwrid(aid,cid,r):
    node = execjs.get()
    fp = open('jiami.js', 'r', encoding='utf8')
    ctx = node.compile(fp.read())
    a="aid="+aid+"&cid="+cid+"wts="+str(r)+"caa9ea6e1ec3e32c3efa79550f4b416a"
    res='MD5_Encrypt("%s")'%(a)
    print(res)
    return res
url='https://api.bilibili.com/x/player/wbi/v2'
r = int(time.time() * 1000)
print(r)
w_rid=getwrid(aid,cid.group(1),r)
print(w_rid)
参数={
    'cid':cid.group(1),
    'aid':aid,
    'w_rid':w_rid,
    'wts':r
}
res=requests.get(url,params=参数,headers=headers)
sid = res.cookies.get_dict()['sid']
print(sid)

web安全工具库
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
B站w_rid逆向
自成背后的博客
05-24 1992
B站w_rid参数逆向
Game Of Thrones Complete-1385663-subdown.zip_RID_T3VN_paik_route
07-15
get rid of sites without receivers hmgf
BiliBili热搜w_rid参数逆向
最新发布
qq_54696653的博客
03-24 365
BiliBili热搜w_rid参数逆向
JS逆向十】逆向某大家都玩过的网站,模拟生成 w_rid 参数 仅供学习
₰₯₮ 的博客
02-12 1557
JS逆向十】逆向某大家都玩过的网站,模拟生成 w_rid 参数 仅供学习 学会逆向,吹牛一辈子,来学学
js逆向 - 某站 w_rid,qv_id加密分析
weixin_42840266的博客
07-04 1186
某为爱发电厂 w_rid,qv_id加密分析
bilibili首页推荐视频接口w_rid、wts参数逆向分析
weixin_52807972的博客
07-13 3185
getLocal内部非常的简单,获取了localStorage的值,而传递两次的pe参数分别为'wbi_img_url'和'wbi_sub_url',很明显就是从localStorage中取值的操作,这里有一个小坑,如果大家是在node当中运行这段代码,会提示localStorage.getItem方法未定义,这其实是个浏览器的方法,在node当中是无法运行的,当然,也可以重写这个方法,例如。encWbi函数的作用其实很简单,首先是判断了$e是否存在,如果不存在则传递一个空对象,
python某站,w_rid参数最新破解版本教学
m0_61173140的博客
07-27 707
python某站,w_rid参数最新破解版本教学
b站作者主页w_rid,dm_cover_img_str,dm_img_list
忆阳的博客
06-09 1536
23 11新增:dm_cover_img_str,dm_img_list 代码已更新可借鉴一下,仅供学习交流。发现 就是 w_rid wts加密,u(b+s) 具体参数都在下面列出来了,也可以看出md5。{“code”:-403,“message”:“访问权限不足”,“ttl”:1}我会分享一些平时的爬虫小例子 我们一起讨论。以上 就完成对主页视频采集。
逆向案例】B站博主主页w_rid
qq_34502466的博客
05-22 1154
首先来看外层 函数的参数 t 和 e;t是我们的请求参数,e是一个固定值(经过测试),也可以跟栈往上找。最后的u经过测试就是个md5,如果不想还原代码直接就可以复制到本地,补上md5运行。因为e是写死的,那么加密函数上面的部分逻辑就不用看了,只要分析下面代码就可以了。我这边把它还原成了python代码,代码大致的逻辑就是。e的跟栈,确实是写死的。接下来分析加密函数体。
获取页面url及参数
LR13567的博客
12-22 412
vue+axios设置跨域 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验;...
S1-EAll.zip_CNNH_RID_molecular954_radior6q
09-23
get rid of sites without receivers
Improving-FRT-Capability-of-DFIG-Based-WT-Using-S_dfig fault rid
07-15
Improving Fault Ride-Through Capability of DFIGBased Wind Turbine Using Superconducting Fault Current Limiter
Masonry-Usage----help-you-get-rid-of-NSAutoLayout:砌体用法
05-14
砌体用法----帮助您摆脱NSAutoLayout 砌体用法 在这个项目中,SV为superView,我们创建了一些子视图来解释如何使用砌体。 砌体非常有用,可以消除子视图中的坐标,许多著名的公司都在使用它。
RIE-RID:使用扫描技术,El-Gamal算法和混沌理论进行鲁棒的图像加密
04-11
RIE-RID 使用扫描技术,El-Gamal算法和混沌理论进行鲁棒的图像加密。 基于作者的论文(2020年8月12日) SURA F. YOUSIF1(成员,IEEE),ALI J. ABBOUD和HUSSEIN Y. RADHI。 由IEEE发布。
我的哔哩哔哩视频小工具
mochenxue的博客
08-22 355
主要是针对哔哩哔哩的多种类型视频进行接口的封装,实现多种类型视频的爬取。界面虽说是丑了点,但是功能很齐全,啊哈哈哈这个工具包括单个视频的爬取,多个视频的爬取,up主的所有视频爬取,关键字搜索的视频爬取,以及合集视频的爬取,我猜来B站学习的肯定大部分时间看的视频都是合集视频,所以我特意实现了合集视频的爬取。
js逆向验证码篇之某程(滑块验证码)
博客
04-19 1136
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
Bilibili拜年祭启发的小小探索
weixin_44911246的博客
07-02 3044
2019年2月4日,一年一度的哔哩哔哩拜年祭如约而至。不得不说,今年的拜年祭在节目质量和形式上相较于前三年都有较大的提升。出于在电视上离线播放(即非网络电视,而是读取存储设备上的媒体文件)的需求,及家中的缓慢网速达不到 Bilibili 大会员 1080P+ 无卡顿播放的程度,我利用少量的空余时间对 Bilibili 高清视频的下载方式进行了简单实践,并在本文中进行简单总结。 ID 熟悉B站的用户...
Js逆向分析
GJQI12的专栏
08-20 1543
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
rte_e_routineservices_rid_0238_routine_e_ok/rte_e_routineservices_rid_0238_routine_e__not_ok/rte_e_routineservices_rid_0238_routine_e_pending/rte_e_routineservices_rid_0238_routine_e_force_rcrrp这几个RTE是标准的接口函数么,作用都是什么
06-07
- rte_e_routineservices_rid_0238_routine_e_ok:判断某个服务例程是否成功执行。 - rte_e_routineservices_rid_0238_routine_e_not_ok:判断某个服务例程是否执行失败。 - rte_e_routineservices_rid_0238_routine...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值