请求头参数加密分析思路

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量374 收藏
点赞数
分类专栏: 逆向学习笔记 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43335288/article/details/126452701
版权

请求头参数加密字样
在这里插入图片描述

通过url中关键字搜索定位到改函数
在这里插入图片描述
在这里插入图片描述
单步调试找到生成函数,并抠出函数
在这里插入图片描述

把抠出的js代码稍作改写
在这里插入图片描述
运行提示缺失missjson函数,继续补环境抠出missjson函数

在这里插入图片描述
在这里插入图片描述
运行继续报缺失missjson函数
在这里插入图片描述

再次执行js代码,正确输出
在这里插入图片描述
实现方式一:完整js代码如下

function missjson(input) {
    var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "=";
    var output = "";
    var chr1, chr2, chr3 = "";
    var enc1, enc2, enc3, enc4 = "";
    var i = 0;
    do {
        chr1 = input.charCodeAt(i++);
        chr2 = input.charCodeAt(i++);
        chr3 = input.charCodeAt(i++);
        enc1 = chr1 >> 2;
        enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
        enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
        enc4 = chr3 & 63;
        if (isNaN(chr2)) {
            enc3 = enc4 = 64;
        } else if (isNaN(chr3)) {
            enc4 = 64;
        }
        output = output + keyStr.charAt(enc1) + keyStr.charAt(enc2) + keyStr.charAt(enc3) + keyStr.charAt(enc4);
        chr1 = chr2 = chr3 = "";
        enc1 = enc2 = enc3 = enc4 = "";
    } while (i < input.length);

    return output;
}


function getResCode()  {
    var time = Math.floor(new Date().getTime() / 1000);
    return missjson("" + time);
}


console.log(getResCode())

实现方式二:用python实现

在这里插入图片描述

完整python代码:

# -*- coding: utf-8 -*-
import time
import base64
import math
time1 = math.floor(time.time() * 1000)
mcode = base64.b64encode(str(time1).encode()).decode()
print(mcode)
生而为虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaScript版的PHP函数base64_encode与base64_decode
08-16
JavaScript实现PHP里的Base64编码与解码。 使用方法: encode64('要编码的字符串'); decode64('要解码的字符串');
js base64加密
xyw10000
05-25 627
// base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var outp
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 697
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
关于Base64编码(Encode)与解码(Decode)的几种方式
樂小伍
03-10 2万+
关于Base64编码(Encode)与解码(Decode)的几种方式
URL安全(js传参加密,java传参解密) 采用encode64技术
鹿林深的博客
10-19 1985
1.js传参加密方法 function encode64(input) {     var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "=";     var output = "";     var chr1, chr2, chr3 =
JS中的base64编码和解码(解决中文乱码)
Turbo
11-12 4542
JS中的base64编码和解码(解决中文乱码)
LTE接入信令分析思路图.pdf
01-11
例如,终端与基站频段不匹配,参数配置错误,SIM卡或USIM卡问题,网络选择错误,硬件故障,协议理解不一致,加密算法配置问题,IPPATH配置错误,S1接口问题,TAC配置不一致,DNS解析问题,OCS资源不足,IMEI认证开启...
u2020基本问题处理思路
05-09
对于尝试建立5QI=1并下发B1测控,若核心网未发起修改请求或存在不支持的5QI值,需要检查终端能力、配置参数、许可证设置以及邻区配置。决策执行EPSFB时,切换准备或执行失败可能涉及网络设备故障或信号质量问题。 ...
区块链在石化企业空调设备运维管理中的应用探讨.pdf
08-15
3. 故障诊断与预防:区块链可以整合设备传感器数据,通过数据分析预测设备可能出现的故障,实现早期预警和预防性维护,减少设备意外停机,确保生产连续性。 4. 供应链协同:在空调设备的采购和维修过程中,区块链...
皮皮虾源码附带思路文本.rar
11-28
这一过程可能涉及到对加密算法的理解,以及如何模拟应用的请求参数和头部信息。 接下来,我们关注源码部分。源码是实现无水印解析的直接工具,它包含了整个处理流程的逻辑。在"皮皮虾源码附带思路文本.rar"的压缩包...
pdd (拼多多) 爬虫 js 解密 anti_content 参数解密及全站抓取代码思路实现.zip
11-11
这个参数往往与JavaScript动态生成有关,因为它涉及到页面的动态加载和请求时的加密处理。要解密这个参数,我们需要理解网站的JavaScript逻辑,这可能包括对源代码的分析,查找与该参数生成相关的函数或变量。一种...
Javascript常规的加密方式(3种)
weixin_56115652的博客
05-18 1786
这种编码方式广泛应用于将二进制数据转换为文本数据的场合,例如在电子邮件中传输二进制数据。MD5是一种广泛使用的消息摘要算法,用于验证数据完整性和防止数据被篡改。MD5生成的摘要信息是一个128位的二进制数据,通常表示为32个十六进制数字。函数则可以将字符串转换为可传输的URI格式。最后,我们将处理后的字符串返回作为结果。函数来加密输入字符串,然后将结果转换为字符串并返回。函数来解密字符串,然后将结果转换为UTF-8格式的字符串并返回。函数进行摘要计算,然后将结果转换为十六进制格式的字符串返回。
使用python爬取a股所有股票基本信息(小白可上手)
qq_68341023的博客
05-14 997
然后在headers里面找出 url 和 User-Agent,在payload里面找出parameters就可以写代码了,以下是完整代码(数据未做处理),一些不理解的地方可以看注释。找出name开头为'get?cb=jQuery'的一项,查看其中的数据,这就是我们要的数据。然后选出的数据页面,点击f12>Network >第一页。然后就可以根据自己的需求选着需要的数据了。对应的是按股票代码排列的最后一只股票。python3以上的版本。打开东方财富网首页(
转encode64(base64)
Y_session的博客
08-26 212
针对于富文本带标签操作或者带;传输失败问题 js转encode64进行传输 area: encode64($('#area').val()) 后台获取area,转回UTF-8 DeBase64(area) public static string DeBase64(this string str) { if (string.IsNullOrWhiteSpace(str)) { return string.Em
python爬虫学习爬取股票数据
zhangruiwyy的博客
10-24 1万+
通过在b站上学习”志斌的python学习笔记“的一篇文章——手把手教你从东方财富网上获取股票数据,再借鉴了相关的代码,对爬虫多少有了一些了解。 在东方财富网上,选择沪深个股,可以看到下面各种各样的股票的一个排行。 就以沪深A股为例,按F12,打开开发者模式,勾选Preserve log,刷新页面,找到数据真实存在的一个网页。我试了一下,是在一个jQuery112407838575370541614_1634516763211这里面,每一页单页都对应着这样一个网页,可以在Headers里面的Query S
使用Python获取股票实时数据和历史数据
XL-STUDIO
12-04 1万+
决定新建一个专栏,专门研究股票数据的API接口。 由于不是混金融领域的人,百度调研了一会儿,没有找到合适的大公司维护的API接口。 yahoo-finance · PyPI这玩意架梯子都访问不到数据,不知道乍回事。许多大牛维护的pip包都是基于这个服务的。基本上没戏了。 Tushare -财经数据接口包(新版:Tushare大数据社区 (waditu.com))不错,希望能像Opencv一样,能稳定维护就好了。 本文先使用新浪和网易提供的http接口访问数据。新浪的接口只能访问1023条历...
Python爬取股票信息
Royi的博客
07-09 8687
一. 思路 最近想要自己做个爬取股票信息然后分析的工具。 主要思路是,通过调用东方财富网的接口,获取所有股票的代码列表。 然后通过网易财经的股票信息的下载接口获取股票信息。 数据分析以后再说。 二. 代码实现 1. 代码结构如下: 2. clsDir.py(创建目录) def mkdir(path): # 引入模块 import os # 去除首位空...
【js加解密】JavaScript的Base64加密解密方法使用
云霄IT的博客
04-08 2173
【代码】【js加解密】JavaScript的Base64加密解密方法使用。
Python 实现股票数据的实时抓取
热门推荐
AdairZhao
03-16 5万+
**最近捣鼓股票的东西,想看看股票的实时涨跌信息,又不想去看网上炒股软件现有的信息,所以寻思着自己写了一个Python的股票当前价格抓取工具,废话不多说,上代码:** 一
springboot请求参数加密
09-08
在使用Spring Boot时,我们可以使用多种方法对请求参数进行加密。 一种常见的方法是使用HTTPS来保护传输中的数据。HTTPS使用了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议来加密HTTP请求和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生而为虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值