人报客户端 Securitykey生成问题

最新推荐文章于 2024-08-06 10:00:55 发布
最新推荐文章于 2024-08-06 10:00:55 发布
阅读量6.2k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/95996797
版权

人报客户端 链接中有一个 securitykey :

单条数据的json格式:

http://app.peopleapp.com/Api/600/homeApi/getArticleInfo?article_id=4376091&device=d5a5402b-8b5d-366a-b709-bf7391be9f88&type=0&user_id=0&securitykey=9f227b5b8ce8fcf80c2bb8219bcc1580

import hashlib
def md5(value):
    m = hashlib.md5(value.encode(encoding='utf8'))
    return m.hexdigest()

securitykey生成:

salt = "rmrbsecurity$#%sut49fbb427a508bcc"			# 写死的

device = 'd5a5402b-8b5d-366a-b709-bf7391be9f88'		# 链接中

pass = 624375|48bed5aa-fbb5-3d2f-a5fc-3d290d4b18f1|0|0  	#  id  | device | 0 | 0
 
securitykey = md5(pass+Salt)

这个拼出来能拿到一条json数据,其实没什么用。
在这里插入图片描述
因为可以直接通过接口来拿20条的数据:

https://app.peopleapp.com/Api/622/HomeApi/getContentList?category_id=2&fake_id=18864114&id=4374309&page=1&show_num=20

上面的 Securitykey 生成方法可以当作参考用

在这里插入图片描述

详情页的链接:

https://app.peopleapp.com/Api/622/ArtInfoApi/getInfoUp?article_id=4376091&city=%E5%B9%BF%E5%B7%9E%E5%B8%82&citycode=020&device=d5a5402b-8b5d-366a-b709-bf7391be9f88&device_model=MuMu&device_os=Android%206.0.1&device_product=Netease&device_size=810*1440&device_type=1&district=%E5%A4%A9%E6%B2%B3%E5%8C%BA&fake_id=18864114&interface_code=635&latitude=23.12615261501736&longitude=113.37322509765625&province=%E5%B9%BF%E4%B8%9C%E7%9C%81&province_code=169353&type=0&user_gov_id=0&user_id=0&version=6.3.5&securitykey=a10e117bad0b7123e8afdb25d50c81d3

通过抓包工具抓的。

可以发现,这个链接中:

也有一系列参数。但是这个salt 就跟上面的不一样了。
在这里插入图片描述
salt = “rbk#$cd2e24e6cf68b7bc6fbbaede395”
在这里插入图片描述
有想法可以自己去追源码阿。我这里给一个参考建议,这个js是通过webpack 解压过的,我看的眼疼,放弃了。 明天再好好看看。

但是数据还是?️拿的

没办法,为了省事,只好选择其他的方法,
当然:https://wap.peopleapp.com/article/4376244/4244322。
这个 wap 通过请求是拿不到数据的。

换了个接口,来访问页面,先不要他的json数据了,我们自己解析。
http://app.peopleapp.com/Api/600/DetailApi/shareArticle?type=0&article_id=4376244

在这里插入图片描述
通过这个再请求,就有数据了。
在这里插入图片描述

考古学家lx(李玺)
关注
38-OAuth2客户端认证方式private_key_jwt的Java实现
码农小胖哥
04-06 1967
上一篇对Spring Authorization Server利用JWT认证OAuth2客户端的逻辑进行了分析,本篇我们将对private_key_jwt类型的认证方式进行实战练习。 private_key_jwt客户端认证 关于private_key_jwt客户端认证,在我相关的文章中已经多次提及和讲述,基于篇幅的原因这里不再赘述。 不过还要提一下,这种认证方式的作用就是让OAuth2客户端认证更加安全,它摒弃了传统的密码认证机制,充分利用了JWT可以携带元信息的能力。接下来我们来看看Spring Aut
javaRSA加密解密在线成公钥私钥方式(工具类)
lsmh3000的博客
08-19 1827
package org.springblade.common.utils; import org.apache.commons.codec.binary.Base64; import org.springframework.stereotype.Component; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.
成安全密钥
桂云帆的博客
03-14 194
在安装文件服务器副本站点之前,必须在主服务器上成安全密钥,导出密钥并将其复制到副本站。在文件服务器安装期间,还需要向副本站点公布密钥。通过使用主站点的公用密钥,副本服务会验证源自主站点的所有。验证过程,以确保所复制项来自注册的主站点。将主服务器公用密钥导出到副本站。复制过程中将使用相同的。成主服务器安全密钥。向副本站点公布密钥。
Java实现RSA非对称加解密和AES对称加解密,并动态选择AES的加解密模式
最新发布
promise524的博客
08-06 347
RSA和AES是两种常用的加密算法,分别用于非对称加密和对称加密。RSA使用一对公钥和私钥,而AES使用单一的密钥。在实际应用中,我们通常会使用RSA来加密AES的密钥,然后将该密钥用于AES加密数据,这种方法称为混合加密。
在线自动成密钥,公钥
热门推荐
赵树祥的博客
09-05 1万+
公钥获取方法: 点击https://rsatool.org/获取密钥。   在“RSA密钥成”页面,密钥格式选择“PKCS#8”、密钥长度选择“1024”,点击成密钥对即可获得公钥+私钥,公钥去除换行、去除空格后提交绑定,私钥自行保管,公钥+私钥必须成对使用,请注意保管。
Google:基于 Security Key 的二步认证更安全
weixin_34351321的博客
06-06 421
过去几年我们目睹了一系列引人注目的账号失窃事件,二步认证被认为有助于防止攻击者在获得用户名和密码后登录用户的账号。有多种二步认证方式,其中比较流行的是基于智能手机和智能卡的二步认证。 基于智能手机的二步认证也存在风险,如发送的短信可能被拦截,手机可能感染恶意程序,或者可能没有信号或没有电。基于智能卡的二步认证则需要定制的阅读器硬件,使用时需要安装驱动。G...
Security小知识点
keyuzhang的博客
04-14 293
1.获取登录用户名 SecurityContextHolder.getContext().getAuthentication().getName(); 2.BCrypt加密算法 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); seller.setPassword(bCryptPas...
p12, crt, key, cer等证书,用自定义根证书客户端和服务端的证书
yaoya_2015的博客
03-11 3360
证书之间的相互转换 # p12 -> crt openssl pkcs12 -in ./keystore.p12 -nokeys -clcerts -out ./keystore.crt # p12 -> key openssl pkcs12 -in ./keystore.p12 -nocerts -nodes -out ./keystore.key # crt,key -> ...
envkeygo:EnvKey的官方Go客户端
05-24
首先,在成一个ENVKEY 。 然后在项目根目录(开发中)或环境变量(服务器上)中的gitignored .env文件中设置ENVKEY=... 然后在main.go加载您的EnvKey配置: // main.go import ( "os" _ "github....
Security问题总结
08-07
Security问题总结】 在IT行业中,安全性是至关重要的,尤其是对于网络服务和应用程序。这篇文档主要聚焦于一些常见的安全问题,特别是与Kerberos、Guardian、CAS等身份验证和授权系统相关的挑战。以下是这些问题...
springsecurity整合cas客户端
funkMusic的博客
08-11 628
springsecurity整合cas客户端新的改变功能快捷键合理的创建标题,有助于目录的成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 新的改变 这几天都...
自已系统key成器
04-22
NULL 博文链接:https://jeremy102.iteye.com/blog/1938235
爬取人民日报_抓取人民日报
weixin_39895486的博客
12-24 2071
1 分析抓取人民日报里面的新闻详情 先打开,然后查看网页源码,发现是一堆js,并没有具体的每个新闻的url详情,于是第一反应,肯定是js动态加载拼接的url。然后接着按f12 查看,就看url,发现出来了好多url然后点击具体的某一个新闻详情页面,查看url,把这个url的 后面两个数字其中一个拿到访问主页的时候,f12抓包结果里面去查找,发现一个url,点击这个url,发现preview里面有好...
ASP.net security
weixin_30275415的博客
07-07 611
ASP.NET Security J.D. Meier, Alex Mackman, Michael Dunner, and Srinath VasireddyMicrosoft Corporation Published: November 2002 Last Revised: January 2006 Applies to: ASP.NET 1.1 See ...
Seata服务端客户端配置搭建与使用,带你解决各种大坑问题(全网最新版本教程)
liujibo520的博客
10-10 6217
seata分布式失效解决方案和seata最新版本搭建教程,一路带你解决各种seata大坑,史诗级保姆教程,妈妈再也不用担心我学不会啦!!!
.net 使用Microsoft.IdentityModel.Tokens.Jwt进行身份认证
zls365365的博客
04-08 438
什么是JWTJWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。jwt和token区别jwt和token区别主要体现在接收的信息是否需要进入数据库查询信息。服务端验证客户端发来的token信息要进行数据的查询操作;而JWT验证客户端发来的to...
基于AKA的IMS接入认证机制
javahigh1
09-30 489
摘要:IP多媒体子系统(IMS)作为3G 网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS 的接入认 证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认 证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组 (IETF)制定,并被3GPP采用,广 泛应用于3G无线网络的鉴权机制。此机制基于“提问/回答”模式实现对用户的认证和会话密钥的分发...
【C#】.Net Framework框架使用JWT
小5聊的博客
07-26 6810
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
springsecurity 成Jwt
08-31
Spring Security本身并不直接成JWT(Json Web Tokens)。但是,Spring Security提供了一些集成库和功能,可以与其他库一起使用来成和验证JWT。 一种常见的做法是使用Spring Security的Token-based身份验证机制...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值