分享一篇 某网站分析 适合新手学习 经典md5加密

最新推荐文章于 2024-09-16 21:12:47 发布
最新推荐文章于 2024-09-16 21:12:47 发布
阅读量352 收藏 6
点赞数 6
文章标签: python 前端 js 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44256919/article/details/139233745
版权

前言,此文章可供新手学习,严禁用于商业用途,仅供交流学习。


第一步:
找到发送数据的链接,为ajax 请求,静态页面动态加载数据
 


通过多个链接对比,可以看出来,version 为版本,固定值;appkey 固定值;page 页码,pageSize 数量;keyword 搜索关键词,sortType 排序规则,uid 固定值, pid 固定值,listId 上页返回的值; sign 加密参数。
本篇主要分析的参数就是sign参数。


第二步:
ok 最直接的方法通过search 搜索sign
 


然后打断点,调试, 在sign 的地方打上断点


第三步:
刷新页面进行调试,


由上图可以看出来,s就是除了sign的其他参数,搜索appSecret,可看出config 为固定值,从此可验证第一步中的结论。
this.makeSign大概率是加密的地方,接下来往下分析,跟进去
 


makeSign 关键词,可猜测就是加密生成的地方。观察可得
对字典进行了排序,拼接为key=value字符串,最后拼接e, 可认为是+salt,最终md5。
 


网上有很多在线md5,将字符串进行md5 和页面上最终的c值进行对比,完全一致
 


至此加密分析完成。可一起学习 +Q 七五七五二四八二九

低头抬头都不见
关注
【2022-11-10】某万创帮参数分析-md5加密
不愿意透露姓名的网友
10-21 247
今天我们开始探索一下密码加密,本篇文章先从介绍md5加密开始。什么是MD5算法MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。MD5功能输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法。
(四)Python反爬实战---JS反爬之某网站portal-sign验证参数加密
郑德帅
08-03 844
   python反爬经验实战,适合小白入门,新手提升,大牛晋升。包含本人目前遇到反爬汇总,文章一周2-3篇,为了质量考虑,更新较慢,敬请谅解。购买专栏私信博主加微信,可无偿提供学习辅助。 考虑到新手朋友,博文会讲得较细,高手的话对于一些简单部分可快速略过即可. JS反爬之某网站portal-sign验证参数加密1 portal-sign参数2 参数说明3 参数解析4 Python代码实现 1 portal-sign参数 2 参数说明 参数说明: 32位由数字和小写字母组成的字符串。该参数在请求头中,.
分享一篇网站分析 适合新手学习经典md5加密
Mvvvp11的博客
05-29 183
通过多个链接对比,可以看出来,version 为版本,固定值;keyword 搜索关键词,sortType 排序规则,uid 固定值, pid 固定值,listId 上页返回的值;sign 加密参数。由上图可以看出来,s就是除了sign的其他参数,搜索appSecret,可看出config 为固定值,从此可验证第一步中的结论。this.makeSign大概率是加密的地方,接下来往下分析,跟进去。前言,此文章可供新手学习,严禁用于商业用途,仅供交流学习。然后打断点,调试, 在sign 的地方打上断点。
快速搞懂MD5解密原理,了解常用的MD5在线解密网站
m0_69916115的博客
04-26 4878
我们常说的MD5加密解密,是对MD5算法先加密后解密,而不是对MD5加密。其实MD5解密本质并不是真正的解密、破解之类的,其原理只不过是加速了杂凑冲撞。
MD5 加密 (来自于网络,原文不可考)
macaw的专栏
05-29 661
<br />其实md5还是比较安全的,尤其是在做了两次md5,再加上辅助的加密字串,还是很难破译掉。<br /> <br /> <br />public class Md5Security {<br /> private String sourceString;<br /> <br /> public Md5Security(String srcString){<br />  this.sourceString = srcString;<br /> }<br /> <br /> public String
某后门病毒详细分析报告(1)——适合新手
weixin_43742894的博客
04-11 2398
0x00样本信息 样本名称:未知 样本家族:NITOL 样本类型:样本类型:远控后门木马 创建时间:星期二 11 十月 2016, 09:49:04 文件大小:21.00 KB (21504 bytes) MD5: 5B8BC92296C2FA60FECC6316AD73F1E2 SHA-1: 44B95162F85B81E71E5F2E7ABBC904A6339CE0AA 病毒行为:病毒...
适合新手练习js解密的小站--飞卢小说网登录--第四期
骑猪游四方的博客
12-29 2399
适合新手的小站第四期----飞卢小说网登录 前言 我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 一、抓包 分析包数据 确定解密的目的参数 开启F12开发人员工具,输入错误的账号密码,点击登录,抓到登录的数据包。如何找登录的数据包,文件名里带有login字样的基本就是了。而且可以看到密码参数是被加密了,经过判断这个密码长度为32位,所以我们初步认定这是32位MD5加密。但是我们输入的密码是123456 应该是e10开头的
适合新手练习js解密的小站--红岭创投登录--第二期
骑猪游四方的博客
12-28 720
适合新手的小站第二期----红岭创投登录 前言 我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 一、抓包,分析包数据 通过分析包数据,1、encryption: 参数为密码数据,而且很明显的一眼就能看出这是一个32位的MD5加密,原汁原味的MD5,套MD5裤就可以直接得出计算结果。2、randomPageId:这个参数是一个随机的页面id,这个可以直接在html5里面取,下面会教大家。3、app_key: 这个参数同样也
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 410
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 395
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 396
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1143
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
车辆检测与分类系统源码分享
xuehaikj的博客
09-13 1355
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 341
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Python——俄罗斯方块
2302_81225694的博客
09-14 1142
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
2024.9.16 day 1 pytorch安装及环境配置
m0_58285219的博客
09-16 377
pytorch安装及环境配置
【Go】-Context库的使用
knoci的博客
09-13 786
当截止日过期时,当调用返回的cancel函数时,或者当父上下文的Done通道关闭时,返回上下文的Done通道将被关闭,以最先发生的情况为准。取消此上下文将释放与其相关的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel,通常用于数据库或者网络连接的超时控制。用来处理一个请求的 goroutine 通常需要访问一些与请求特定的数据,比如终端用户的身份认证信息、验证相关的token、请求的截止时间。取消此上下文将释放与其关联的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel。
python tkinter
最新发布
Waller_的博客
09-16 462
GUI编程就是编写一个个组件,界面由组件组成,组件内又可以创建组件,这种组件即为容器。基于tkinter创建 GUI基本四步:窗口->组件->布局->事件。通过与组件绑定,获取组件所触发的事件。管理组件的大小位置样式。
T-SQL实现MD5加密函数
MD5 加密算法是一种常用的加密算法,它可以将明文转换为不可逆的密文。今天,我们将讨论如何在 SQL 中实现 MD5 加密函数。 MD5 加密算法的优点是它的计算速度非常快,且加密后的密文不可逆。因此,MD5 加密算法广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值