JS逆向 -- 某新闻数据包中sign值加密分析

最新推荐文章于 2024-07-23 12:35:43 发布
最新推荐文章于 2024-07-23 12:35:43 发布
阅读量324 收藏
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130850434
版权

一、今日目标

某新闻板块,往下拉,会自动加载新闻内容,然后数据全部在一个feed包里面,这个数据包提交的参数里面有个_signature值是加密的,这就是我们今天要分析的内容_signature

二、开始分析

1、全局搜索_signature

2、在关键处下断,刷新页面,断了下来,主要代码如下

var n = I(F.getUri(e), e)

3、进入I函数进行分析

4、单步调试,最后发现返回值为a.call(n,o)就是我们要找的数据,a=n.sign,n=window.byted_acrawler,所以最后调用的函数是window.byted_acrawler.sign(o)

其中

o={url:'https://www.toutiao.com/api/pc/list/feed?offset=0&channel_id=94349549395&max_behot_time=0&category=pc_profile_channel&disable_raw_data=true&aid=24&app_name=toutiao_web'}

5、开始分析sign函数,e.y始终大于1的,所以最后要分析的是下面的代码

K(b, e.c, e.l, f, e.z, this, null, 0)

6、进入到K函数所在js文件,发现代码不是很长,所以全部复制出来,并保存一个新建的js文件

7、新建一个html文件,调用上面的js文件,然后在调用sign函数,传入参数,得到如下值,可以说明该加密文件是可以用的,下节继续讲解如何补环境实现。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="test.js"></script>
</head>
<body>


</body>
</html>

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某软件商店app抓分析sign加密算法实现
吴秋霖的博客
11-25 4458
手把手教你抓分析某软件商店
APP渗透技巧----------逆向app破解数据包sign实现任意数据重放添加
明哥哥知识分享
11-08 6677
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包都会添加sign数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战经常发现在破解sign后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
JS逆向 -- 浏览器补环境实战(sign加密分析)
weixin_41489908的博客
05-25 532
四、将该三目运算复制到网站的控制台,结果是undefined,所以直接将该运算替换成void 0。三、提示报错,找不到sign函数,上面函数,e参数里面有一个exports导致。1、由于sign函数参数不是固定,为了增加通用性,所以我们继续修改成如下代码。一、将补环境代码复制到上节课那个js文件里面。2、调用方式如下,将url地址直接写到后面。五、重新运行JS代码,成功获取sign。3、python代码实现获取sign。六、Python代码实现加载数据。二、打印我们要的结果。
js逆向-某志愿网参数分析
逆向新手的博客
09-18 359
sign
爬虫+RPC+js逆向---直接获取加密
金灰的博客
04-10 1665
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
2023安卓逆向 -- 某合伙apk登录加密分析
weixin_41489908的博客
05-31 1495
11、按着ctrl键,点击上面a.b,进入到下面代码,代表一个&符号,requestBody请求体,初步判断sb.toString就是。12 、通过数据包发现token是空,reqTime是时间戳,noncestr是132456,最终就是将这些进行md5处理。7、分析上面的代码,可以看到有个setPwd函数,这个就是加密函数,继续查看谁调用了该函数,进入一个md5的加密代码。一、分析登录的数据包加密的数是登录的密码,看着想md5加密,请求头,x-sign也是加密的,看着也像md5。
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4130
1.基础分析 1.1.基础分析 工作经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
安卓逆向Xposed HOOK TB直播APP的x-sign参数
someby的博客
10-01 9989
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 一、环境工具 环境:windows 10 设备:雷电模拟器,google pixel HOOK框架:Xposed 插装工具:Frida 编译器:android studio 反编译工具:jadx 抓工具:Charles 分析APP:某淘直播apk(com.***.live_1.8.6
重生之我是赏金猎人(二)-逆向app破解数据包sign实现任意数据重放添加
芜湖起飞~的博客
03-28 450
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前言 本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包都会添加sign数据包是否被篡改进行校验,而sign算法的破解往往是
ast-hook用于js逆向根据参数快速定位到生成加密参数位置
05-04
在IT行业逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码快速定位到特定...
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
基于此,提出一种基于动态污点分析加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后...
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件,有需要的同学自取。
某东商智JS加密逆向语言源码
09-24
本话题聚焦于“某东商智JS加密逆向语言源码”,这是一个关于如何解密和理解某东商智(一个电商平台的数据分析工具)JavaScript代码的过程。 首先,我们需要理解“User-mnp”、“User-mup”和“uuid”这三个...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 344
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
软件著作权申请教程(超详细)(2024新版)软著申请
最新发布
m0_75269526的博客
07-23 723
软件著作权申请教程(超详细)(2024新版),软著申请,软件著作权怎么申请,手把手教你申请软件著作权,不花冤枉钱,软著申请代理,软件著作权申请着手开始准备材料了。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。这一页的内容比较多,可以参考我下面的。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 944
v-on 是 Vue.js 的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例定义的方法名。
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 99
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装文件(APK或IPA文件),然后进行解操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值