点击上方“咸鱼学Python”,选择“加为星标”
第一时间关注Python技术干货!
今日网站
aHR0cHM6Ly93d3cueW91enkuY24vdHp5L3NlYXJjaC9jb2xsZWdlcy9jb2xsZWdlTGlzdA==
本篇主要是吐槽目前各种接单的窘迫现状,加密都是次要的
先说说我自己遇到的事,上面这个网站是我在某个交流群里看到的有偿求助。
经过细聊,需要采集的字段不少,求助方给的价格是 1k,并且表示采集稳定的话可以在价格上再加上一点。
花了一点时间看了下感觉可以接,结果收到的回复是这样的
emmm,现在内卷已经到了这样地步了吗?
本着吐槽的心思在群里聊了两句,收到群友如下的截图
唉~
加密分析
加密的字段在 Header 中
像这样比较特别的字段,一般是可以搜索出来的而且所在的请求都是 xhr 请求,也可以使用 xhr 分析
偷懒直接检索u-sign
在检索的文件中同步检索u-sing,有八处相关的位置,可以全部断上然后向上滑动页面
可以断点的位置如下
这里是一个interceptors
“还好没有用 xhr 断点,有interceptors x分析堆栈很是麻烦
并且可以看到u-sign的逻辑如下
u(e.url, e.data)
很明显e.url就是请求的 api
e.data就是请求提交的参数
现在就看在这个u方法中做了什么操作了
单步调试可以看到下面这样的逻辑
中间的逻辑不用看,就是拼接的操作
最后对拼接的内容转小写的到下面的内容
{"keyword":"","provincenames":[],"naturetypes":[],"edulevel":"","categories":[],"features":[],"pageindex":7,"pagesize":20,"sort":7}&9sasji5owng41irkisvtjhlxhmrysrp1
这样的内容经过o方法后得出一串 32 位的字符串。
对于像 16、32 这样固定长度的字符串,希望大家有一定的敏感度
直接泡一下加密站,可以得到下面的结果
与页面加密结果对比
所以这里的o方法就是 md5 hash 算法
好了,以上就是本次文章的全部内容了,咱们下次再会~
使用 “钞” 能力 | 安利两套安卓+JS逆向课程,适合初中高级爬虫逆向
对了,看完记得一键四连,这个对我真的很重要。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
