今日头条 _signature 参数加密逻辑分析

最新推荐文章于 2024-07-16 16:00:11 发布
最新推荐文章于 2024-07-16 16:00:11 发布
阅读量3.3k 收藏 8
点赞数 4
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42895728/article/details/106535694
版权

仅供交流学习使用,请勿用于非法用途

最近看很多群里都在问这个_signature的事,得个空看了下和之前没啥变化,随便写写吧

主要搞三个参数as cp _signature
在这里插入图片描述
直接搜参数名就能找到生成位置,第一个红框里是生成as cp,第二个红框生成_signature,蓝色指明生成位置为 o,先看看第一个怎么生成的
在这里插入图片描述
可以看到as cpe生成,e指向一个a()函数,跟进去
在这里插入图片描述
没什么复杂的,直接扣下来,这个i由一个C(a, b, c)生成,跟进去看到一堆嵌套函数,函数全部给扣下来即可就行了,我这边是从1285行-1439行,接下来看_signature的逻辑
在这里插入图片描述
这里有两个参数,一个url,一个params,里面包括了上面生成的as cp
在这里插入图片描述
很清晰看到_signature是由 window.byted_acrawler.sign(a)生成的
在这里插入图片描述
跟进函数,里面是一个流控制,没有太需要注意的地方,全拿下来即可
在这里插入图片描述
这个时候如果你没进行其他补全直接运行的话,会出现几个错误,比如
在这里插入图片描述
在这里插入图片描述
做一个简单的环境补全就行了

var window = global;
window.location = {
    origin: "https://www.toutiao.com",
    protocol: "https:",
    host: "www.toutiao.com",
    hostname: "www.toutiao.com",
    port: "",
    pathname: "/",
    search: "",
    hash: "",
    href: "https://www.toutiao.com/",
}
window.navigator = {
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36",
}

用生成好的数值测试一下,发现能够成功获取数据,说明我们已经完成了
在这里插入图片描述
在这里插入图片描述

弐。
关注
JS逆向之巨量创意signature签名
自成背后的博客
06-29 1432
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
今日头条_signature解析
weixin_52283613的博客
08-16 820
可以关注我哟,一起学习,主页有更多练习例子如果哪个练习我没有写清楚,可以留言我会补充如果有加密的网站可以留言发给我,一起学习共享学习路程如侵权,联系我删除此文仅用于学习交流,请勿于商用,否则后果自负。...
头条_signature
YEE_HOLIC的博客
07-06 2079
头条搜索_signature获取 叨叨:爬取今日头条搜索内容的时候发现头条是动态更新网页即Ajax,其URL组成如下: Query String Parameters: aid: 24 app_name: web_search offset: 0 format: json keyword: 街拍 autoload: true count: 20 en_qc: 1 cur_tab: 1 from: search_tab pd: synthesis timestamp: 1594006097370 _sig
boss直聘__zp_stoken__爬取
最新发布
kangtuo25007的博客
07-16 397
爬虫
今日头条最新signature
热门推荐
it_chen的博客
05-23 1万+
最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。 今日头条获取下一页面的数据时断点位置 我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger; 调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/t...
2021-10-25头条_signature
qq_43454410的博客
10-25 3058
前段时间一直忙于工作,这篇文章再说一下关于头条_signature的问题 加密方式和为止没有变化,可以看看之前的文章: https://blog.csdn.net/qq_43454410/article/details/119323201 下面看下本地实现 1.直接复制解密js到本地执行看报错 是开头着了的错,大概意思是有window用window,没有就用global, 注:global只有在node环境才有,我本地的js调试工具是v8环境 那我们自己给window赋值:‘window = this’
今日头条 _signature逆向分析
joker_zsl的博客
03-06 1596
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly93d3cudG91dGlhby5jb20v'接口:'aHR0cHM6Ly93d3cudG91dGlhby5jb20vaG90LWV2ZW50L2hvdC1ib2FyZC8='本文提到的接口是头条今日热榜接口,观察接口发现其中有一个加密参数 _signature,以下分析参数的生成过程。
易语言-易语言今日头条 _signature 值解析算法
07-02
本主题聚焦于“易语言-易语言今日头条_signature值解析算法”,这是一个关于网络通信和数据处理的实践案例。 在互联网应用中,_signature值通常用于安全验证,它是通过特定的加密算法对请求参数进行哈希运算后生成...
最新【2021.1.28】今日头条_signature 分析
记录一些web逆向的过程
01-28 3146
最新【2021.1.28】头条_signature 分析 【温馨提示】:此文仅适用PC端web版本某日某条加密 最新今日头条sign加密更新了,看了看,比之前的坑增加了许多; 今日头条web版的请求主要参数是:_signature,已经取消了之前的as、cp参数; 话不多说,开整。。。 1.参数定位 这个其实没啥好说的,全局搜_signature 就一个js文件,跟进去,格式化之后可以看到_signature: r, r = I(a, e),所以在l处打上断点,刷新之后跟进去; 就定位到加密位置,以及加
今日头条对selenium检测方法,学习总结.docx
08-12
### 今日头条针对Selenium的检测方法分析 #### 一、背景介绍 随着自动化测试技术的发展,Selenium作为一种广泛使用的Web自动化测试工具,在测试工作中扮演着重要角色。然而,许多网站为了防止自动化爬虫或者测试...
今日头条as-cp-sign值生成
李玺
05-30 3246
今日头条用户文章列表页的as—cp-sign的生成规则和模拟方法。 本文内容不可用于商业用途,仅做学习交流。 https://www.toutiao.com/c/user/104246645773/#mid=1610946690248711 AS-CP比较简单。找到之后copy出来就行。 Sign值相对复杂一点,先找到 byted_acrawler 后,来追一下sign方法。 经过调试,会发现byted_acrawler走到了 https://sf1-ttcdn-tos.pstatp.com/obj/
toutiao_signature_api:今日头条 pc and h5 _signature
05-28
使用说明 1.npm需安装express npm install express #推荐使用局部安装 2.将3个文件放于同一文件夹,cd到该目录,命令行运行 node server.js 3.测试接口是否开启成功,如下命令: http://XX.XX.XX.XX:3002 4.运行api_test.py开始测试使用 {'error_code': -1, 'msg': 'https://m.toutiao.com/list/?tag=__all__&ac=wap&count=20&format=json_raw&as=A1A53E0E9392C5D&cp=5EE3729CA58D3E1&max_behot_time=1591940030&_signature=q0yg5AAgEBBUs18btVJzAqtMIfAAPW-'} 以上结果为正常使用 由于pyexecjs运行会报以下错误,因此
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3927
主要讲解逆向巨量算数签名和数据解密
2021.8.1头条_signature分析
qq_43454410的博客
08-02 3538
2021.8.1最新今日头条_signature分析 地址连接:https://www.toutiao.com/ 最新的今日头条加密参数更新了,以_signature为主(比较以前有一点点变化),取消了as,cp参数 下面开始分析。 1.定位参数,调试,定位js: 直接搜索一下_signature,可以看到产生_signature的函数C,点进去 继续打断点,可以得到参数加密方式,可以看到这个写法和以前的写法异曲同工,最终都是: window.byted_acrawler.sign(),继续跟进 找到
今日头条最新_signature
Little__Panda的博客
03-29 1633
记录一下破解最新的今日头条sign参数加密,链接是 https://www.toutiao.com/search/?keyword=%E6%96%B0%E9%97%BB。 f12之后刷新网页 加密参数名称为_signature,然后全局搜索一下这个名字。 直接在这一行打断点,然后点击那个tacsign方法会到这里: 那个红框里就是加密方法,sign点进去之后会到这个文件里: 直接把这个文件里的代码全拿下来,之后用execjs调用一下就行了,调用过程种会有一些其他错误,补全一下环境,window.d
使用jsrpc来获取今日头条_signature参数
zahhka的博客
02-17 743
避免爬虫扣js,使用jsrpc来获取今日头条_signature参数
头条 _signature 解析 步步调试超级详细傻瓜式教程 2023版
搞定 Python
09-25 614
首先看下运行结果,该篇教程全程傻瓜式操作,一步一步跟着做就可以了。
signature=a24d396d1918ff066e8922b1ceea9cb0,网络爬虫-今日头条__ac_signature参数逆向(第二弹)...
weixin_39747075的博客
05-29 419
今天要讲的是今日头条web版的__ac_signature参数逆向这次应该是最近刚更新的一个反爬,受朋友委托帮忙查看,跟上次的解决方式差不多,算法方面基本一致。先放上一篇文章的链接具体如何找到加密算法以及断点调试等可以参考上一篇文章,我这边主要讲一下有哪些坑吧。从上一篇的接口中我们可以拿到一些比如“https://www.toutiao.com/i6824014300391145991/”这样的详...
今日头条_signature: _02b4z6wo0000143uq1gaaidbtkw01mmtjqon6q.aaid0ermevgnvji8
05-10
今日头条是一家成立于2012年的中国互联网公司,总部位于北京市。作为一家内容分发平台,今日头条拥有一个庞大的内容库,覆盖了数百万篇文章和视频,涵盖了各种领域,如娱乐、科技、财经、体育、时尚、旅游等等。 今日头条的成功得益于它独特的算法,采用了人工智能技术,可以根据用户的历史浏览记录和个人偏好,推送最符合用户兴趣的新闻和信息。这种个性化的推送模式,使得用户可以得到更加准确、有价值的信息,也让今日头条成为了中国最受欢迎的信息源之一。 除了用户以外,今日头条还吸引了大量的广告商投放广告,这也成为了今日头条取得巨大成功的一大原因。今日头条的广告模式也非常独特,根据用户所在的地域、兴趣爱好和搜索历史来推送相关的广告,使得广告的效果得到了极大的提升。 然而,随着市场竞争的加剧,今日头条也面临着来自其他竞争对手的挑战。业内人士认为,要保持并扩大市场份额,今日头条需要不断创新,加强技术研发,提高用户体验,同时也需要警惕不合规的内容和造假现象等问题的出现,加强自律管理,打造具有可持续发展的业务模式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值