豆瓣app签名sig

已于 2022-03-29 22:39:24 修改
阅读量2.1k 收藏 1
点赞数 8
分类专栏: Andrioid逆向 文章标签: python javascript 爬虫
于 2021-12-02 17:19:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/121670287
版权
签名逆向合集 同时被 2 个专栏收录
28 篇文章 904 订阅 ¥99.90 ¥99.00
订阅专栏
Andrioid逆向
27 篇文章 201 订阅
订阅专栏

本文案例是对豆瓣app的sig参数分析,文章内容仅用于学习和技术交流,如有侵权请联系我删除。

注意:付费订阅的是整个《签名逆向合集》专栏

本文结合静态和动态分析,描述了整个逆向流程,以及加密参数还原,非常值得学习。

文章目录

案例环境:夜神模拟器(安卓5)、豆瓣 7.18.0,Jeb3(改过内存的)

接口分析

因为有的数据在网页版上是没有的,比如这些榜单,所以需要从APP入手。
在这里插入图片描述
经过对接口的分析,发现动态参数只有_sig 和 _ts 。

apikey、uuid应该是设备注册的参数,ts是时间戳无疑。
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
考古学家lx(李玺)
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
订阅专栏
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 795
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析的app豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣sign签名,还是很有.
【安卓逆向】某瓣app sig参数分析
菜鸡小白的成长记录
12-17 2754
今天我们要分析的app豆瓣, 版本号7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包找参数 如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参
豆瓣电影短评数据采集演示
最新发布
Hou_rebuqi的博客
05-08 432
通过更换不同的电影id 来获取对应的电影短评这里就是可以不需要登录来获取短评的方法欢迎大家指正沟通 如果有更好的方法欢迎大家沟通交流。
安卓逆向-豆瓣app签名算法分析与解密(上)
qq_23594799的博客
09-07 1916
文章目录1、背景介绍2、工具准备3、Fildder抓包3.1 配置fildder代理3.2 配置安卓模拟器的代理3.3 为安卓模拟器安装证书4、抓取豆瓣APP的网络请求 1、背景介绍 豆瓣上有很多精品的图片资源,但是豆瓣的网页端写的不咋地,在下发图片链接直接随着html一起下发了,造成了很大的资源浪费,对我们解析数据也带来了不必要的麻烦。 好的解决方式是数据通过json下发,豆瓣的移动端app就是通过下发json数据实现的通信,看到下面的图,是我抓包后得到的json数据,是不是更加清晰和好解析呢。 但是
python爬虫登录豆瓣_Python爬虫实例:登录豆瓣并修改签名
weixin_30047651的博客
02-04 121
GeneralRequest URL:https://accounts.douban.com/loginRequest Method:POSTStatus Code:302 Moved TemporarilyRemote Address:211.147.4.32:443-----------------------------------------------------------------...
豆瓣APP逆向分析
m0_72605044的博客
11-27 1082
今天来分析一个豆瓣APP的_sig这个加密参数,废话不多说直接开干,为什么是这个加密参数这需要你们自己去抓包分析了,这里我就不带大家进行抓包了,我们重点是分析_sig这个参数。直接对奇关键参数进行搜索_sig, 不难看出第一个就是我们想要的,直接进去进行跟栈,但是这里搜索出来的都是不相关的,所以这样定位不了。可以看到他的返回值在这里,我们进入他的a方法看他使用了什么加密,这里我们直接点击跳到声明处。这里我们可以看到他采用的是哈希算法进行加密,在他的返回值又进行了Base64进行编码处理。
腾讯地图sig签名生成
02-14
腾讯地图sig签名生成
sig-app-delivery:NCNCF应用交付SIG
04-29
CNCF App Delivery SIG Application Delivery SIG专注于交付包含多个阶段的云本机应用程序,包括构建,部署,管理和操作。 此外,SIG还为最终用户提供支持材料和最佳实践,并为SIG范围内的CNCF项目提供指导和协调。...
Brew的SIG签名文件申请
06-14
1、Brew的SIG签名文件申请 2、Classid 申请地址
易语言-恋爱漂流瓶app算法sig
06-26
恋爱漂流瓶App是一款基于随机匹配和匿名交流的社交应用,其核心算法"sig"在其中起着至关重要的作用。"sig"通常指的是签名或者信号,这里可能是用来确保用户交互过程中的安全性和隐私保护的一种特定算法。在这款应用...
java 实现HMAC-SHA1加密算法
weixin_42192467的博客
10-13 2716
HMAC-SHA1
java HmacSHA1加密
wangooo的博客
10-16 735
public static byte[] hmacSha1Encrypt(String encryptText, String encryptKey) { try { byte[] text = encryptText.getBytes("UTF8"); byte[] keyData = encryptKey.getBytes("UTF8"); SecretKeySpec secretKey = new Se...
Java实现HmacSHA1加密
weixin_43748911的博客
01-07 1429
HmacSHA1加密 s:需加密的字符串 key:秘钥 public String sign(String s, String key, “HmacSHA1”) throws Exception { //HMAC-SHA1 算法签名 Mac mac = Mac.getInstance(method); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), mac.getAlgorithm()); m
js逆向不用扣代码系列(1)—豆瓣搜索window.__DATA__解密
weixin_42156283的博客
06-13 2177
网址: https://search.douban.com/book/subject_search?search_text=python&cat=1001 1. 经过抓包分析,数据经过加密加密后的数据在网页源代码中,即window.DATA 2.谷歌开发者工具全局搜索window.DATA 3.打开console,输入Mt,测试浏览器中是否有Mt这个全局对象 可以看到没有任何提示,可以判定无此全局对象 4.对该js文件改写,使window对象有Mt这个属性,并保存到本地,命名为douban.
java hmac sha1_HMAC-SHA1java源代码实现
weixin_39736913的博客
02-12 2890
引用HMAC的定义。定义HMAC需要一个加密用散列函数(表示为H)和一个密钥K。我们假设H是一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用B来表示数据块的字长。(以上说提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字长(MD5中L=16,SHA—1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使...
java HMAC_SHA1加密
luojinbai的专栏
10-09 3285
import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; public class HMACSHA1 { privat
java HMACSHA1加密算法
qq_14955245的博客
06-11 2225
package phamos;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;public class HMACSHA1 { private static final String HMAC_SHA1 = "HmacSHA1";       /**         * 生成签名数据         *        ...
vue3实现仿写豆瓣电影
06-01
好的,首先需要了解一下Vue3,Vue3是Vue.js框架的最新版本,相比Vue2有很多新的特性和优化。在实现仿写豆瓣电影时,我们可以使用Vue3提供的Composition API来组织代码,使得代码更加简洁易读。 首先我们需要准备好豆瓣电影的API接口,可以使用豆瓣电影开放的API接口(https://developers.douban.com/wiki/?title=movie_v2),通过axios库来进行网络请求。 然后我们需要搭建Vue3的开发环境,可以通过Vue CLI来创建一个Vue3项目。 接下来,我们可以创建一个MovieList组件来展示电影列表,使用Composition API来组织代码。在MovieList组件中,我们可以通过setup函数来定义数据和方法,如下所示: ``` <template> <div> <ul> <li v-for="movie in movies" :key="movie.id">{{ movie.title }}</li> </ul> </div> </template> <script> import { reactive, onMounted } from 'vue' import axios from 'axios' export default { setup() { const state = reactive({ movies: [] }) const getMovies = async () => { const res = await axios.get('https://api.douban.com/v2/movie/top250') state.movies = res.data.subjects } onMounted(() => { getMovies() }) return { ...state } } } </script> ``` 在上面的代码中,我们使用了reactive函数来定义movies数组,使用onMounted函数来在组件渲染完成后调用getMovies方法来获取电影列表数据。在getMovies方法中,我们使用axios库来发送GET请求,获取豆瓣电影TOP250的数据,并将数据赋值给movies数组。 最后,我们可以在App.vue中引入MovieList组件,并将其作为根组件的子组件来展示电影列表,如下所示: ``` <template> <div id="app"> <MovieList /> </div> </template> <script> import MovieList from './components/MovieList.vue' export default { name: 'App', components: { MovieList } } </script> ``` 这样,我们就可以通过Vue3和Composition API来实现仿写豆瓣电影的电影列表部分了。当然,除了电影列表,我们还可以实现电影详情页、搜索功能等,具体实现方式可以根据需求来调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值