请求头参数加密分析思路

最新推荐文章于 2024-09-11 11:05:49 发布
最新推荐文章于 2024-09-11 11:05:49 发布
阅读量401 收藏
点赞数
分类专栏: 逆向学习笔记 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43335288/article/details/126452701
版权
这篇博客探讨了如何使用JavaScript和Python对URL请求头中的参数进行加密。首先展示了JavaScript实现的missjson函数,该函数用于加密输入数据。然后,通过getResCode函数应用这个加密方法,结合当前时间戳生成加密的请求头参数。接着,博客提到了使用Python的base64库来达到类似的效果,将时间戳转换为加密字符串。这两种方法都成功地实现了数据的加密输出。
摘要由CSDN通过智能技术生成

请求头参数加密字样
在这里插入图片描述

通过url中关键字搜索定位到改函数
在这里插入图片描述
在这里插入图片描述
单步调试找到生成函数,并抠出函数
在这里插入图片描述

把抠出的js代码稍作改写
在这里插入图片描述
运行提示缺失missjson函数,继续补环境抠出missjson函数

在这里插入图片描述
在这里插入图片描述
运行继续报缺失missjson函数
在这里插入图片描述

再次执行js代码,正确输出
在这里插入图片描述
实现方式一:完整js代码如下

function missjson(input) {
    var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "=";
    var output = "";
    var chr1, chr2, chr3 = "";
    var enc1, enc2, enc3, enc4 = "";
    var i = 0;
    do {
        chr1 = input.charCodeAt(i++);
        chr2 = input.charCodeAt(i++);
        chr3 = input.charCodeAt(i++);
        enc1 = chr1 >> 2;
        enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
        enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
        enc4 = chr3 & 63;
        if (isNaN(chr2)) {
            enc3 = enc4 = 64;
        } else if (isNaN(chr3)) {
            enc4 = 64;
        }
        output = output + keyStr.charAt(enc1) + keyStr.charAt(enc2) + keyStr.charAt(enc3) + keyStr.charAt(enc4);
        chr1 = chr2 = chr3 = "";
        enc1 = enc2 = enc3 = enc4 = "";
    } while (i < input.length);

    return output;
}


function getResCode()  {
    var time = Math.floor(new Date().getTime() / 1000);
    return missjson("" + time);
}


console.log(getResCode())

实现方式二:用python实现

在这里插入图片描述

完整python代码:

# -*- coding: utf-8 -*-
import time
import base64
import math
time1 = math.floor(time.time() * 1000)
mcode = base64.b64encode(str(time1).encode()).decode()
print(mcode)
生而为虫
关注
专栏目录
【2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 2044
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 8929
springboot 动态修改请求参数常用方案
股票爬取python
03-06
通过requests库,bs4库,re库来获取股票信息,还有加载进度条显示
js base64加密
xyw10000
05-25 673
// base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var outp
基于分布式架构的私有云服务
最新发布
2201_75637163的博客
09-11 1004
网盘页面目前通过 HTML 和 JavaScript 等实现了文件选择、批量上传、单个上传、下载和删除的前端交互功能。其中 HTML 部分定义了页面的结构,包括文件选择按钮和文件列表表格。而 JavaScript 部分则实现了文件操作的具体逻辑。同时为了网页看起来不再单调,引入 css 文件来渲染整个网盘页面,使其更加简洁优美。
小白学 Python 爬虫(25):爬取股票信息
极客挖掘机
12-24 6万+
人生苦短,我用 Python 前文传送门: 小白学 Python 爬虫(1):开篇 小白学 Python 爬虫(2):前置准备(一)基本类库的安装 小白学 Python 爬虫(3):前置准备(二)Linux基础入门 小白学 Python 爬虫(4):前置准备(三)Docker基础入门 小白学 Python 爬虫(5):前置准备(四)数据库基础 小白学 Python 爬虫(6):前置准备(...
Python爬虫实战:爬取股票信息_python 获取a股所有代码
2401_84182507的博客
04-10 1562
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
用Python编写爬取股票信息的代码
weixin_30701575的博客
12-09 344
北京理工大学崇天老师编写的小课件,很不完善,放进来只是为了方便自己用手机查看 1 import requests 2 import re 3 import bs4 4 import traceback 5 6 def getHTMLText(url, code = "utf-8"): 7 # 获得股票页面 8 try: 9 ...
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6914
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
iOS 安全规范指南之【对请求参数进行签名】请求参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现)应用案例:条码支付综合前置平台申请退款
热门推荐
iOS逆向与安全
08-24 7万+
前言 支付类app为了安全起见,除了使用【防代理】,还可采用签名的方式进一步进行限制防止请求和返回报文被修改。 应用场景: 在对接第三方支付的时候,第三方会要求参数按照ASCII码从小到大排序。 I、步骤 1.1 签名模式的前奏:按照参数名ASCII码从小到大排序并拼接[递归的方式进行实现] 设所有发送或者接收到的数据为集合M,将集合M内的参数参数值按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 1726
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
base64encode.js
05-18
base64编码解码工具,方便日常中JS开发.
转encode64(base64)base64.js
08-26
base64.js转encode64(base64),文章对应同名。针对于富文本带标签操作或者带;传输失败问题。
JS 实现BASE64_ENCODE和BASE64_DECODE(实例代码)
12-09
Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9 ,这样共有62个字符,此外两个可打印符号在不同的系统中而不同(本类库里面用的是`+`,`/`这两个字符)。一些如uuencode的其他编码方法,和之后binhex的版本使用不同的64字符集来代表6个二进制数字,但是它们不叫Base64。 Base64常用于在通常处理文本数据的场合
JS 版本的base64函数实现(base64encode,base64decode)
01-30
用js实现的base64encode,base64decode函数. 包括: function base64encode(str) { function base64decode(str) { function utf16to8(str) { function utf8to16(str) { function doit() {
使用scrapy抓取股票代码
weixin_34177064的博客
02-25 300
文章来源:mypython.me 源码地址:github.com/geeeeeeeek/… 抓取工具:scrapy scrapy介绍 Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。其最初是为了页面抓取(更确切来说,网络抓取)所设计的, 也可以应用在获取API所返回的数据(例如Amazon Associ...
python爬股票信息_爬取股票信息(股票代码+价格)
weixin_39580124的博客
11-29 539
用到的两个网站分别东方财富网和老虎社区思路为先从东方财富网获取股票列表,列表包含所有的股票名称和代码。然后再根据股票代码从老虎社区获取到个股的价格信息。直接上代码:import requestsfrom bs4 import BeautifulSoupimport re# 获得HTML页面def getHTMLpages(url):try:r = requests.get(url, timeout...
Python获取所有股票代码以及股票历史成交数据分析(二)
weixin_41025946的博客
06-16 8754
接上一篇获取完股票代码信息后,我们打开东方财富网,一通瞎点,进到某股票的K线板块 打开调试界面,XHR中并没有我们想要的数据,从网页数据加载来看应该不是实时资源的肯定有个传输的地方,我们先清空完所有Network的资源 然后把鼠标放到K线上可以从后台再次获取传输数据, 获取到数据立刻按按钮暂停获取,不然数据增多影响我们排查数据获取的Url,很快我们就可以查到JSON数据的url 该JSON数据获取地址的url为:http://56.push2his.eastmoney.com/api/qt/stock/
python爬取股票信息_利用Python爬取网易上证所有股票数据(代码
weixin_39866646的博客
12-02 1127
利用Python爬取网易上证所有股票数据(代码发布时间:2018-04-14 17:30,浏览次数:1261, 标签:Pythonimport urllib.request import re ##def downback(a,b,c): ## '''' ## a:已经下载的数据块 ##b:数据块的大小 ## c:远程文件的大小 ## ''' ## per = 100.0 * a * b / c ...
Python爬虫实战:MD5与RSA加密解密分析
这篇文章不仅提供了加密算法的实战分析,还展示了爬虫开发者在遇到加密问题时的解决思路和步骤,包括了抓包、代码调试和依赖库的管理,对于学习和提升Python爬虫技能具有实际指导价值。同时,作者提醒读者,此类内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生而为虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值