js逆向 - 某货源平台商品详情 sign签名分析

已于 2023-08-18 17:47:54 修改
阅读量630 收藏
点赞数 1
分类专栏: 爬虫 文章标签: 爬虫 网络爬虫 javascript
于 2023-06-01 17:06:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42840266/article/details/130991228
版权

本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,若有侵权请联系我删除!

网站地址:aHR0cHM6Ly9kZXRhaWwuMTY4OC5jb20vb2ZmZXIvNzEzNDMzMDYyOTUzLmh0bWw=

接口:aHR0cHM6Ly9oNWFwaS5tLjE2ODguY29tL2g1L210b3AuMTY4OC5zaG9wLmRhdGEuZ2V0LzEuMC8=

一、抓包分析:我使用的是Fiddler,简单看下来主要是url中存在sign签名每次请求都会变化sign=44a5e53fdf3b0bd4894b27e8ff2863a8,感觉像是MD5

 二、调试

(1)搜索大法:打开浏览器控制台,全局搜索sign,(小技巧:直接搜索出来太多行不好定位的时候,可考虑搜索 sign: sign= 等格式)

(2)XHR断点:追踪堆栈查找sign生成位置,打上断点刷新页面

 查看堆栈和参数值调试:

 定位到如下位置,h(d.token + "&" + i + "&" + g + "&" + c.data),我们把断点打到这个位置,直接模拟输出,发现这里就生成了我们要的sign

 三、生成sign

1、参数分析:

 d.token : 浏览器参数

 i :时间戳

 g:appKey 固定即可

 c.data 请求的data

2、加密方法分析

进入h方法,将h方法整个复制出来传参模拟执行。直接就生成了我们需要的sign

 完结!

小馒头yy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新咸鱼签名JS逆向分析教程
猿小白的博客
10-23 926
本章教程,主要分享一下咸鱼H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
1688 sign参数加密分析
08-17
ZIP包内含sign加密算法JS代码、Python请求调用sign加密算法代码实例! sign参数的组成:token & 时间戳 & g & 请求参数 加密算法与Python调用代码均有详细注释
电商API接口|爬虫实战-js逆向,以淘宝sign为例
TinagirlAPI的博客
01-25 1721
有的会加强监控的,有的则是会使用一些算法,让你无法通过非浏览器或者app的方式访问到数据。其实我们不难发现,我们的这个sign的只其实是通过l赋值来的,这个l呢其实又是u这个函数的执行之后的结果。那么我们复制u函数中的数据来看一下。当我们通过浏览器中的F12抓取到了我们搜索的商品的数据的时候,如果我们copy这个json数据的url,然后通过request库进行访问的时候,我们是访问不到。然后我我们点击下一步,就可以查看到对相应的变量的信息了,这里我们可以看到sign的值,以及t、appKey的值等等。
js破解1688sign数字签名算法思路及操作
qq_62129885的博客
11-03 1683
js逆向思路,操作方法
淘宝sign逆向分析
m0_72605044的博客
11-17 1578
3 如果不想用py去还原就用js去生成出来,该补环境的补环境,好在这个参数没有混淆,逆向起来比较简单。2 在相应位置打上断点进行页面刷新,发现段在了这里,我们观察他的sign的生成逻辑。这里可以发现sign是由这个j方法生成的分别由这上面说的那三个参数生成的。发现有一个sign的参数,接下来我们开始分析这个参数的生成逻辑。1 现在我们加密的方法已经分析出来的,接下来就是分析解密方法了。这里不难看出这个参数的的生成逻辑分别是由这三个参数生成的。分别由这三个参数拼接而成的。//加密参数生成逻辑。
1688 找工厂 sign 分析
weixin_43884354的博客
08-24 131
这里发现 j 就是加密的字段了 d.token 是cookie的一个字段 i是时间戳 g是固定的 c.data 是传入的data值 那么找到h函数就可以解密出sign值了。定位到 请求的返回是个 script 并不是 xhr 那么就不能用 xhr断点调试了 那就可以从启动器下断点去找加密字段。根据堆栈 去找 加密的字段 搜索发现这个是给sign 赋值的 很有可能是找的加密字段 打上断点 再重新运行一下。思路大概就是这样了 很简单就分析出了。d.token 的值。
关于1688API接口参数sign分析(2024最新记录)
Python爬虫各种技术解决方案记录
12-09 258
请求过1688接口的各位都知道,其中有一个关键的加密参数sign,而且这个加密方式隔一段时间会更新一次,所以我们想要成功请求接口,也得经常更新请求,在这里,我把整个分析步骤列出供大家参考,如需帮助,可以V我:JackLi_1900。上面只有3个参数是每次变动的,t,sign,memberId,其他参数都是固定,t很明显是时间戳,memberId是商家唯一标识,这个很好获取,我们只需要重点解决sign即可。其实整个步骤不难,关键是要找出官方最新的js代码块来生成sign,如需帮助,可以找我。
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Java模拟登陆,登陆成功将获取到1688的cookie用于访问后面的页面抓取数据
热门推荐
qq_42623400的博客
03-26 1万+
当前模拟登陆无法异地操作因为异地登陆需要短信验证还有滑块 /** * 模拟登陆,登陆成功将获取到1688的cookie用于访问后面的页面爬取数据,增加数据获取几率 * * @return * @throws IOException */ private Connection.Response simulateLogin() throws IOException { /*模拟登陆*/ String loginUrl = "http://ftpwcma01.gotoip11.com/
1688user_token分析
AnxiangLemon的博客
11-17 489
应朋友要求帮他抓个user_token. 登录网址:https://aliance.1688.com/ 然后有个分销客入口点进去,会有个这个请求。 一看就知道这是md5加密,在我以往的分析中这些东西一般都是js代码生成的,于是禁用缓存刷新一下,分析了所有JS文件,找到page_user_toke 然后又去追踪M的值 很明显把值放到了浏览器对象了 window.pageInfo...
python爬虫进阶-1688工厂信息(JS逆向-sign签名验证)
jia666666的博客
10-19 5226
目的 获取1688工厂名片的相关信息 详细需求 一、进入1688网站 https://www.1688.com/ 二、使用“工厂”这个搜索框 三、输入工厂名称进行搜索,如“深圳市杰之美时装有限公司” 四、返回搜索结果,并获取逐个店铺/工厂的连接 五、获取有关数据 思路解析 一、搜索关键词,获取返回网页中的工厂ID 二、链接拼接-进入工厂名片详情页 三、目标信息定位 四、模拟构建请求 这里的难点就是sign值的获取 五、思路汇总 1.请求工厂关键词-解析得到工厂ID 2.需要进
解密阿里巴巴加密技术: 爬虫JS逆向实践-1688 【JS混淆加密解析】
五包辣条的博客
11-04 6652
大家好,我是辣条。 这是爬虫系列的36篇,爬虫之路永无止境。 爬取目标 网站:阿里巴巴1688.com - 全球领先的采购批发平台,批发网 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,urllib, time, re, execjs 重点学习的内容 JS混淆 正则表达式的使用 py执行js文件的应用 网页参数编码 页面分析 爬取:海量产地工厂,就上1688找工厂 .
阿里巴巴逆向js,request模块获取数据
weixin_44378023的博客
08-23 1050
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理,在这小编分享一波2022最新的Python教程。获取方式,私信小编.。。。
如何让Google快速收录?
最新发布
m0_75172622的博客
05-29 172
GPC爬虫池利用一个庞大的站群系统和复杂的内外链结构,吸引Google的爬虫频繁访问你的网站。这样的技术操作可以显著增加你网站被Google爬虫抓取的次数,从而加快网站页面的Google收录速度。如果你追求快速提高网站在Google搜索引擎的可见度,并且希望在短时间内实现网页的广泛收录,GSI服务可以是一个有效的选择。维持收录:虽然GSI服务不保证长期维持收录(这依赖于网页内容的质量),但初期的快速收录可以显著提升网站的曝光率和权重。GSI服务的具体优势主要三点。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值