- 博客(304)
- 收藏
- 关注
RSS订阅原创 大众点评 H5Guard(mtgsig 1.2) 纯 Python 算法还原实战复盘
本文记录了一次逆向大众点评H5Guard签名算法的过程。作者最初还原了参数结构(a1、a2等字段),但请求仍失败。通过复盘发现核心问题在于签名状态初始化阶段:Python版直接使用原始tempkey,而JS实际会对其进行二次加工(修改特定行、计算校验字节等)。这种状态矩阵的初始差异导致后续所有签名计算偏离。关键教训是逆向需关注整个依赖链,尤其初始化阶段的隐蔽处理。最终通过解析VM字节码还原了tempkey修正逻辑,解决了"看似正确实则错误"的问题。文章强调逆向应优先验证核心状态而非过度怀疑环境参数。
2026-06-03 11:33:20
130
原创 把拼多多 anti_content 一层层扒光:一次从浏览器依赖到纯 Python 还原的逆向实战
本文详细拆解了拼多多 anti_content 参数的逆向过程,通过以下关键步骤实现了纯Python算法还原: 链路确认:发现参数生成依赖_stm接口返回的server_time,并定位到rx36.default().messagePackSync()为入口 模块定位:在嵌套webpack bundle中找到真实的fbeZ模块,纠正了初期手工映射的错误 核心拆解:将参数拆解为多个pack(如Q/O/G等),采用逐pack还原策略 编码规则: 字段头采用(field_no<<3)|kind的单字节格式 发现预
2026-06-03 11:30:07
15
原创 点点数据人均启动接口逆向实录:你以为在解密,其实你在读 Protobuf
本文分享了对点点数据接口的解密分析过程。作者最初误以为响应体使用了AES加密,但实际发现是protobuf二进制格式。文章详细介绍了如何通过前端代码线索确认响应体类型,并手动解析protobuf结构。关键发现包括: 签名路径需要去掉"/app"前缀才能请求成功 响应头Content-Type为application/octet-stream 前端代码明确使用protobuf解码响应数据 业务数据需要除以100转换 采用最小化解析策略,只处理必要字段 最终实现了纯Python方案,通过手动解析protobuf
2026-06-01 10:19:22
195
原创 把东航 x-tingyun 当签名猛追一下午,结果它只是个监控头
本文分析了东航网站 briefInfo 接口中的 x-tingyun 请求头,发现其并非关键业务签名,而是前端监控系统 TingYun 的链路追踪标识。通过逆向 tingyun-rum.js 脚本,揭示了该参数的生成逻辑仅为拼接固定格式字符串与随机16位十六进制值。验证表明接口不校验该参数有效性,实际拦截源于TLS指纹等风控机制。最终提供Python实现方案,指出绕过拦截需模拟浏览器指纹而非复现该请求头。全文揭示了逆向工程中区分业务参数与非关键监控指标的重要性。
2026-06-01 10:13:58
20
原创 盛光天翼登录链password 和 sign逆向实录
本文分析了一个传统网站的登录参数逆向过程。通过追踪调用链发现,登录请求由隐藏iframe中的authProxy.html处理,而非主页面直接发送。核心参数生成逻辑为:password经过自定义t()函数(类似MD5但包含特殊处理)加密,sign则是t(account + password + "statics.sgty.com")。特别值得注意的是,当输入长度超过32时,t()函数会追加字符串"8206"再进行MD5计算。这种设计体现了老式系统的典型特征——包含历史遗留的特殊兼容逻辑。逆向过程中强调先理清调
2026-05-22 15:44:15
1113
原创 中石油招标站点逆向复盘:从“这包怎么这么怪”到纯 Python 跑通
搞清楚请求体到底怎么加密搞清楚响应体什么时候加密、怎么解密最终落地成纯协议脚本听起来像常规“前端签名逆向”,但实际一上手就会发现,这站点有种很经典的“并不难,但它故意长得很烦”的气质。它不是那种一眼 JSVMP、七层混淆、八层套娃的地狱模式;相反,它非常像一个“企业项目里混入了一点手工加密逻辑,再顺手塞了点验证码风控”的中型副本。你不会死在算法复杂度上你会死在“以为自己懂了,但实际上只懂了 80%”上。
2026-05-22 15:21:40
945
原创 点点数据 k参数逆向实战:别怕,它不是 AES 军火库,只是个 XOR 小老弟
摘要 本文分析了点点数据iOS榜单接口的签名参数k的生成过程。通过逆向分析发现,k由请求拦截器统一生成,核心算法包括:拼接参数值并排序、时间戳偏移处理、与AES解密后的密钥进行XOR运算,最后Base64编码。关键步骤包括确认参数拼接顺序、字符串排序规则及时间戳偏移量等细节,最终还原出完整的签名生成逻辑。整个过程展示了如何从请求调用栈入手,逐步定位并逆向复杂前端签名机制的方法论。
2026-05-19 14:30:27
987
原创 JS逆向之快手__NS_hxfalcon(sig4)纯 Python算法还原
本文详细记录了逆向分析某平台__NS_hxfalcon签名算法的完整过程。作者通过分层拆解,首先确认签名由HUDR和HE两部分组成,分别对应设备信息采集和请求参数签名。关键发现包括:HE段采用自定义流式异或+BLAKE2s哈希的组合算法;HUDR段实质是固定字段的ChaCha加密结果;而最易误解的window.SECS.s实际来自调用栈截取。整个逆向过程强调实证优先,通过比对中间值逐步还原算法,最终实现了纯Python版本的签名生成,摆脱了对Node.js运行环境的依赖。该案例特别展示了如何通过结构化分析避
2026-05-19 14:28:55
1209
原创 行行查响应解密逆向实录:当 data穿上 SM4 小马甲
摘要 本文详细记录了某Web API响应内容解密的逆向分析过程。目标接口返回Base64格式加密数据,通过浏览器调试追踪调用栈,定位到前端解密逻辑采用SM4-CBC算法,并成功提取出关键参数:密钥"MbzgvXzBWynQrtpy"和初始向量"kDrvPQfPIuArAzkF"。文章特别强调逆向过程中需区分401鉴权失败与解密失败,并指出HttpOnly Cookie的获取注意事项。最终验证了该解密方案的有效性,为类似加密接口的分析提供了完整的方法论参考。
2026-05-16 15:43:01
1414
原创 华电招标 T89MlEJgG337C6knS逆向实战笔记
本文分析了如何逆向生成目标网站动态Cookie T89MlEJgG337C6knS的过程。通过分析412挑战页,发现Cookie由前端JS计算生成,而非后端签发。文章详细拆解了Cookie的三段式结构,揭示了其生成逻辑:先拼接业务明文,再通过多层AES加密和SHA1摘要生成最终值。作者采用样本反解策略,绕过复杂的指纹采集系统,直接复用有效指纹值,实现了Python协议脚本的快速开发。这种"先交付再优化"的逆向思路,为类似场景提供了实用参考。
2026-05-16 15:31:06
1247
原创 从 WASM 大雾里捞出一条 HMAC:广东台荔枝网接口签名逆向实录
摘要 本文记录了逆向分析广东台荔枝网新闻列表接口签名算法的过程。目标接口包含一组x-itouchtv-*请求头参数,初步分析发现签名由WASM模块生成。通过抓包和调用栈追踪,定位到签名函数入口,并成功在Node环境中模拟运行原始WASM模块。通过固定时间戳生成多组测试样本,发现签名算法具有以下特征:使用原始URL字符串(不排序参数)、包含时间戳和固定密钥,最终确认核心算法为HMAC-SHA256。整个过程展示了如何从复杂的前端保护机制中还原出本质简单的加密算法。
2026-05-15 14:43:31
1169
原创 福建公共资源交易平台 portal-sign与响应Data解密逆向实录
本文分析了福建公共资源交易电子公共服务平台的接口加密机制。通过抓包和代码分析,发现请求头中的portal-sign由MD5算法生成,包含固定秘钥和排序后的参数拼接。响应数据采用AES-256-CBC加密,需使用特定Key和IV解密。文章详细介绍了签名生成规则、参数处理流程及加密常量定位方法,为接口对接提供了技术参考。整个过程展示了如何通过逆向工程还原前端加密逻辑,最终实现脱离浏览器环境的纯协议调用。
2026-05-15 14:26:40
1040
原创 微博热搜时光机逆向实录:接口没加签,但它给我套了件 AES 雨衣
本文分析了微博热搜榜接口数据解密过程。通过抓包发现接口返回的是加密数据,而非明文JSON。通过逆向分析前端JavaScript代码,发现其使用固定密钥的AES-ECB加密方案:先对固定种子字符串进行SHA1哈希,取前32位十六进制字符作为AES密钥,采用ECB模式和PKCS7填充。文章详细介绍了从密钥派生到数据解密的完整流程,包括CryptoJS与Python实现的转换要点,并验证了解密结果的正确性。最后指出这类前端解密方案虽然能防止初级爬取,但由于密钥和算法都暴露在前端,无法真正阻止协议还原。整个分析过程
2026-05-12 15:45:59
1251
原创 一次“不像逆向”的逆向:Ryanair 航班查询接口cookie之fr-correlation-id分析实录
文章摘要 本文分析了Ryanair航班查询接口的安全机制,发现看似复杂的fr-correlation-id等参数实际上只是简单的存在性校验。
2026-05-12 12:26:44
1423
原创 抖音a_bogus 192位 Python 纯算法还原(附代码)
摘要:本文展示了一个用于生成抖音a_bogus参数的Python逆向实现代码片段。该代码包含SM3哈希算法实现、请求参数构造和加密签名逻辑,主要用于模拟抖音Web端评论API请求。核心功能包括SM3哈希计算、参数编码和签名生成,涉及设备信息、浏览器参数等请求字段的构造。代码结构包含工具函数、加密算法实现和默认参数配置,可用于研究抖音Web接口的加密机制。
2026-05-09 16:16:41
1168
原创 抖音a_bogus 164位 Python 纯算法还原(附代码)
摘要:本文展示了一个SM3哈希算法的Python实现代码,包含核心的哈希计算函数和辅助方法。代码实现了SM3算法的压缩函数、消息填充、循环移位等关键操作,支持字节输入处理和哈希值输出。该实现包含32位无符号整数处理、位运算转换以及多种字母表定义,可用于数据完整性验证和密码学应用。测试表明该代码在当前环境下仍可正常使用。
2026-05-09 16:07:01
985
原创 CNKI 学术翻译 words 参数逆向记录:一场和 AES 的不期而遇
本文详细解析了CNKI词典网站dict.cnki.net的翻译接口逆向过程。
2026-05-07 17:18:05
1428
原创 JS逆向之央视新闻详情页x-emas-gw-sign、x-ca-signature以及 response解码
本文记录了逆向分析CCTV新闻H5页面接口的过程,重点研究了两种网关(EMAS和CA)的请求签名机制。通过抓包分析发现响应数据采用Base64编码而非复杂加密。详细剖析了EMAS网关的x-emas-gw-sign签名生成逻辑,包括参数串拼接、MD5摘要计算和HMAC-SHA256签名步骤。同时揭示了CA网关的x-ca-signature签名机制,指出签名时参数排序等细节问题。文章强调逆向分析应从网络请求入手,避免陷入复杂JS代码的误区,最终实现了Python的签名复现。
2026-04-30 16:27:11
1766
原创 一次并不“鸟语花香”的接口逆向:我是怎么把 sign和加密请求体扒出来的
这篇文章主要介绍了一个前端接口逆向分析的案例,重点解析了请求签名和加密的实现逻辑。目标站点通过jQuery的ajaxSetup方法统一处理请求,核心流程包括: 生成时间戳和随机requestId 对请求参数进行ASCII排序并转为JSON字符串 使用RSA公钥加密请求体 计算签名sign(MD5(请求数据+requestId+时间戳)) 将签名和时间戳等信息注入请求头 关键点在于请求体加密没有使用预期的AES而是RSA,且签名是对排序后的JSON字符串计算MD5,而不是原始表单数据。文章通过分析站点加载的J
2026-04-30 15:06:04
1046
原创 mytokencap code 参数逆向分析:一次典型的前端签名还原过程
文章摘要 本文介绍了一个前端接口签名逆向案例,目标是通过分析 mytoken.info 网站的加密货币排名接口,破解其 code 参数的生成逻辑。
2026-04-29 12:09:49
1789
原创 JZSC 企业列表接口响应解密逆向实战
本文分析了住建部建筑市场监管公共服务平台的企业列表接口解密过程。文章详细阐述了逆向过程中的关键点,包括如何识别解密函数、避免局部常量误导,以及将前端CryptoJS逻辑转换为Python实现的方法。核心解密步骤包括:将hex字符串转为字节流、AES解密、去除PKCS7填充并UTF-8解码。验证发现仅需referer和user-agent两个请求头即可获取
2026-04-29 12:01:25
1532
原创 JS逆向之某CBA官方网站响应数据解密
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!
2026-04-27 13:27:26
30
原创 昆明航空航班查询接口逆向实战:从 sign、token到 x-s3-s4e的完整还原
本文针对某航空网站的反爬机制进行了逆向分析,重点破解了接口请求中的三个关键参数:sign、token和x-s3-s4e。 最终实现了纯Node.js和Python两种方式的接口请求复现,成功获取了真实航班数据。
2026-04-27 13:26:17
483
原创 JS逆向之信用邯郸nonceStr、queryContent、sign及响应解密
本文分析了某信用公示网站接口的动态参数生成逻辑,通过逆向工程还原了完整的请求链路。作者已用纯Python实现全套流程,包含SM3/SM4/SM2算法的最小实现,可脱离浏览器环境稳定调用接口。该研究为类似加密接口的分析提供了技术参考,但强调仅限学习交流用途。
2026-04-24 20:53:12
1177
原创 JS逆向之某招标采购平台接口aesKey、epcos以及响应content解密
本文详细分析了某网站接口的加密机制,主要包括: 接口采用"参数密文+头部密钥"双重验证 GET请求参数通过AES-ECB加密后生成epcos参数 使用RSA公钥加密随机生成的AES密钥作为aesKey请求头 响应数据通过AES密钥解密content字段获取 AES密钥限定为16位0-9和A-F字符 完整流程包括:业务参数序列化→AES加密→RSA加密密钥→构造请求→响应解密。通过逆向分析前端加密模块,最终实现了Python环境下独立复现整个加密调用过程。
2026-04-24 11:09:58
1660
原创 某医保服务平台X-Tingyun、x-tif-signature、x-tif-nonce及encData、signData参数逆向实战
本文分享了Web逆向实战经验,通过分析医保局官网查询接口,详细拆解了请求参数加密与响应解密的全过程。文章重点探讨了逆向工程中的关键判断点:如何区分业务加密与外围噪音、从Webpack打包文件中快速定位核心模块、脱离浏览器实现算法复现等。案例中成功还原了SM4加密的请求体、SM2签名的生成逻辑,并实现了Node.js和Python双版本复现。作者特别强调逆向思路比工具更重要,当浏览器调试受阻时,静态分析Webpack模块往往能高效突破。最终交付方案包含请求参数构造、响应数据解密等功能。
2026-04-22 18:34:25
1708
原创 瑞数 6 双阶段 Cookie 逆向复盘:从 412 到 200 的一次纯 Python 还原经验总结
本文总结了通过纯Python破解瑞数6风控系统的关键步骤与经验。核心发现是:该风控系统采用两阶段握手协议,而非依赖完整浏览器环境。主要突破点包括:1) 识别412响应中的动态种子($_ts.nsd和$_ts.cd);2) 还原动态Cookie计算链;3) 合并首包Set-Cookie与本地生成的挑战Cookie。关键经验是优先分析首包协议而非前端JS,将逆向过程拆解为可验证的中间件,并关注状态码迁移线索。最终证明部分瑞数6站点可通过协议还原而非浏览器模拟来绕过,大幅降低了逆向复杂度。
2026-04-22 16:46:09
1590
原创 JS逆向之精灵数据资讯接口的响应解密
本文分析了精灵数据资讯页接口的解密过程。目标接口返回的data字段为AES加密后的Base64字符串,通过逆向前端代码发现解密逻辑位于公共HTTP插件的响应拦截器中。
2026-04-21 18:04:16
1199
原创 JS逆向之好看视频 hk_nonce、hk_sign、hk_token 参数加密
这篇文章介绍了如何逆向分析百度好看视频网页端接口的签名参数生成过程。主要内容包括: 确定目标接口不需要登录态,仅依赖URL签名参数 定位到请求发起点和签名函数appendCryptoParams 通过webpack模块分析找到核心加密模块72954 构建运行环境提取导出函数getSignedParams 解码混淆字符串还原真实参数名和加密逻辑 最终解析出签名参数生成算法,包括: hk_nonce随机数生成 时间戳处理 签名计算(MD5+盐值) 参数排序和拼接 该分析过程展示了如何通过静态分析和动态执行相结合
2026-04-21 18:01:14
1262
原创 JS逆向之1688 sign参数加密
本文介绍了如何逆向分析1688网站的sign签名机制,并提供了完整的Python实现代码。文章首先声明了代码仅供学习交流使用,然后展示了目标网址和关键接口的sign参数。通过解析请求参数和加密逻辑,作者详细说明了如何构建sign签名,包括md5加密、时间戳处理等关键步骤。代码中实现了完整的请求流程,包括cookie处理、签名生成、API调用等核心功能,最终成功获取1688推荐商品数据。该方案可作为爬取1688网站数据的参考实现,但作者特别强调不得用于商业用途。
2026-04-20 17:40:48
1737
原创 拉钩getPositionInfo 详情接口响应数据解密
本文分析了拉勾网职位详情页的异步数据加载接口,提供了Python解密脚本。该接口通过AES-256-CBC加密传输数据,使用RSA公钥加密AES密钥。脚本包含以下关键功能: 生成随机AES密钥并进行RSA加密 实现AES-CBC模式加解密 处理JSON数据压缩与解析 包含完整的请求头信息和cookie配置 提供IV向量和公钥等加密参数 该方案可用于破解拉勾网加密接口,获取职位详情数据,适合爬虫开发者参考使用。
2026-04-20 17:39:11
971
原创 抖查查 ts、he、sign、secret、d-t、d-v 参数 加密 纯 Python 算法还原
文章摘要 本文分析了某短视频平台榜单接口的签名机制,揭示其复杂的参数生成链路。研究发现,接口依赖多个互相关联的参数(ts、he、sign、secret、d-t、d-v),这些参数由不同层次的代码生成:业务层生成部分参数,底层请求层自动追加其他参数。重点包括:sign参数采用双重魔改SHA1哈希;he参数使用自定义TEA加密和Base64编码;d-v参数包含浏览器指纹的加密JSON;secret参数由底层请求劫持逻辑动态追加。文章详细拆解了各参数的生成算法,为逆向分析此类分散式签名机制提供了参考思路。
2026-04-17 10:25:09
1489
原创 从浏览器黑盒到算法落地:一次 td-session-sign参数逆向还原实战
本文详细记录了对某电商站点签名的逆向分析过程,重点解决了td-session-sign的纯Python实现。文章通过分层拆解将问题分为业务签名(s)、请求头签名(x-sign)、风控签名(td-session-sign)和客户端指纹(471)四个层次。作者采用"先浏览器提取验证,后WASM核心还原"的策略,发现真正参与签名的关键输入是路径和环境串Oo0O0Q(),而非请求体。通过提取fm.js中的WASM模块并分析其导出函数,最终实现了Python离线生成td-session-sign,
2026-04-17 10:13:08
1813
原创 从“非法请求”到接口打通:一次站点 param参数逆向复盘
这篇文章记录了一次前端参数逆向分析的实战过程。作者以https://ec.minmetals.com.cn网站的采购接口为例,详细剖析了请求参数param的生成逻辑。不同于盲目猜测加密算法,作者通过定位接口调用链,发现param实际上是动态生成的加密结果,包含原始业务数据、MD5签名和时间戳。文章重点强调了逆向分析的思路:先确定参数生成流程,再研究具体加密实现,这种方法比直接猜测算法更高效。最终揭示出param是通过RSA公钥加密动态构造的JSON对象生成的,天然具有防重放特性。
2026-04-15 12:26:25
1824
原创 得物(Dewu)H5 接口 sign 签名参数逆向分析全流程
本文分析得物H5移动端社区评论接口的签名机制,重点逆向URL中的32位hex格式sign参数。
2026-04-14 10:16:12
3137
原创 卷死同事!Cluade Code Claude-opus-4-6-fast 安装 + 配置 + 使用 一步到位
本文介绍了两种获取Claude API Token的方法(中转站或自建号池),并详细指导如何安装配置Claude Code。第一种方法通过公益中转站注册获取API Key;第二种方法通过CLIProxyAPI自建号池,包含服务器部署步骤。接着讲解了CC Switch工具的安装和API Key配置方法,最后指导Node.js环境配置及Claude Code的安装使用。全文提供了从Token获取到完整使用的全流程解决方案,包含多个图文操作指引和关键命令。
2026-04-14 10:12:32
12025
1
原创 从搜索接口到 Tongdun 黑盒:一次真实站点签名逆向的完整过程(td-session-sign、x-sign等签名)
文章摘要 本文记录了一次典型的前端接口逆向过程,针对某电商网站的搜索接口,拆解了三个关键签名参数:请求体中的业务签名 s、请求头 x-sign 和风控签名 td-session-sign。通过分析前端结构,发现签名逻辑集中在统一请求拦截层而非业务组件。其中 x-sign 采用固定格式的 MD5 哈希,s 通过递归排序 JSON 后拼接固定盐值生成。最复杂的风控签名选择通过浏览器环境直接调用 SDK 暴露接口获取,而非静态逆向黑盒算法。最终验证发现该接口实际仅强制校验 s 和 x-sign,并确认使用 cur
2026-04-13 14:13:38
1262
原创 JS逆向之祥某航空desc风控参数
本文主要探讨了逆向分析LuckyAir航班查询接口中desc参数的生成过程。作者发现该参数由前端拦截器动态生成,通过分析getCiphertext()方法揭示了其明文结构包含指纹、CID和时间戳等关键字段。研究显示指纹基于MurmurHash3算法,CID为多段信息的拼接串,而非加密参数。最关键的发现是:代码中标注为DES-CBC的加密方法实际上是AES-256-ECB算法。作者通过固定样本验证了加密算法的真实特性,最终实现了不依赖浏览器和Node.js的纯Python解决方案。该案例强调了逆向工程中不应轻
2026-04-13 11:44:38
1840
原创 一次携程酒店 phantom-token 逆向实战复盘(附python纯算)
摘要 本文介绍了通过分析携程酒店列表页面的数据接口,使用Python实现抓取的方法。主要内容包括: 目标站点为携程酒店列表页,通过开发者工具发现关键接口fetchHotelList 将浏览器请求转换为Python代码,包含请求头(headers)、Cookies和POST数据 提供完整的请求示例代码,包含日期参数、城市ID等必要信息 特别声明仅供学习交流使用,禁止商业用途 展示了如何获取酒店列表数据,包括排序筛选等参数设置 该方法可用于研究酒店数据采集,但需要注意遵守网站使用条款。
2026-04-11 11:39:57
2792
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人