【JS逆向】回收宝 sign值加密验证

最新推荐文章于 2024-06-17 17:35:06 发布
最新推荐文章于 2024-06-17 17:35:06 发布
阅读量341 收藏
点赞数
分类专栏: web逆向 爬虫 文章标签: python 爬虫
Wa-HaHa
本文链接:https://blog.csdn.net/weixin_44424804/article/details/117355695
版权

回收宝

一、接口分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U0q2zH4P-1622170640914)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528102734710.png)]

通过观察 网站每次请求都会生成一个三个值

timestamp:时间戳

ukey:?

sign:?

二、定位js

找到生成参数的js位置有好几种方法 可以从堆栈中找 也可以直接全局搜索(如果参数名比较特殊的话)

这次直接用全局搜索

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xkwvdxxm-1622170640916)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528103125820.png)]

一个一个点进去

> [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JwbESbzp-1622170640917)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528103323022.png)]

已经找到了js位置 下面开始打断点 一步步调试

三、断点调试

ukey :

在这里插入图片描述

ukey 只是随机生成的一个参数 固定函数 把这个函数直接调用就好

sign :

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QvmtIxe9-1622170640919)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528104457465.png)]

观察一下 sign值的生成因该跟前面生成的参数有关

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XQ6mFwLu-1622170640919)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528104724637.png)]

进一步调试 发现是把前面所有参数的键值对循环加在一起生成一个字符串 最终通过转换 生成sign值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dMTErSoa-1622170640920)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528104904356.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9F0r5feq-1622170640920)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528105202225.png)]

还有一个注意点就是生成s后会加上一个固定的字符串 代码里可以不用写函数 直接复制这个字符串固定

那么 se()(s).toLowerCase()就是对s进行加密的 那么下面的流程就是查漏补缺 把所有参与加密的函数补齐 生成sign值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bUS0JeAO-1622170640921)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528105314531.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XTttTk2e-1622170640921)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528105329155.png)]

加密流程就是 api函数 调用sha1函数。一步步加密后 生成sign值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-alamnrZt-1622170640922)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210528105625414.png)]

胖了就多吃点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot+vue练手级项目,真实的在线博客系统
m0_54850467的博客
03-03 291
文章目录 spring boot 练手实战项目说明 基础知识 面试准备 1. 工程搭建 1.1 新建maven工程 1.1.2遇到的bug 1.2 配置 1.3 启动类 2. 首页-文章列表 2.1 接口说明 2.2 编码 2.2.0 Spring—基于注解开发 2.2.1 表结构 entity层 2.2.2 Controller 2.2.3 Service 2.2.3.0 解决mapper爆红 2.2.3.1mybatisplus遇到多表查询怎么办 2.2.3.2创建文件夹时遇到的坑
逆向编程 OD破解之路:跳过加密验证.rar
04-25
逆向编程 OD破解之路:跳过加密验证
常见反爬虫策略与绕过方法
hellcvr的博客
04-03 3920
python3反爬虫绕过笔记 信息校验型反爬 User-Agent反爬 反爬:检测到请求头有python或者其他就禁止访问 解决方法:在请求中添加正常请求头 Cookie反爬 反爬:检测到cookie不符合规则或者没有cookie就禁止访问 解决方法:请求头中加入Cookie,如果解决不了就分析js文件cookie的生成规则,自己实现cookie的规则 签名验证反爬 反爬:在访问中提交其他的参数,类似于cookie反爬 解决方法:分析js文件,自己实现签名验证规则 动态渲染反爬 针对异步请
JS逆向之融金所sign分析
onejane
12-06 449
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 https://m.rjs.com/member/user.html#1 抓包 登录url: POST https://m.rjs.com/japi/account/login.json 请求头: :authority: m.rjs.com :method: POST :path: /japi/account/login.json :scheme: https accept: application/json, text/plain,
python爬虫(6)——Selenium的使用
二木成林
12-06 1116
目录 下载安装Selenium selenium元素定位 控制浏览器操作 控制浏览器窗口大小 控制浏览器前进后退 刷新页面 WebDriver常用方法 点击和输入 提交 其他方法 鼠标事件 键盘事件 获取断言信息 设置元素等待 显式等待 隐式等待 定位一组元素 多表单切换 多窗口切换 警告框 下拉列表框选择 文件上传 操作cookie 调用JavaS...
从零到实现js逆向破解得到百度翻译sign
Aasee的博客
02-27 1615
这章我就来教大家使用百度翻译,当然不是简单的打开百度翻译的窗口来实现翻译而是通过js逆向去破解里面参数然后实现无需打开窗口也能翻译,相当于使用了其接口。 首先我们先打开百度翻译窗口,f12进行分析。打开network,我们再输入一个你想翻译的单词。 这时我们打开这几个看看哪个是我们所需要的内容,可以看到这里就是我们所需要的内容就在response里,payload就是我们所需要的请求参数,很明显我们如果需要得到我们所需要的内容只需要传入这几个参数到接口的地址上即可,这样想是不是觉得很简单,这时我们换个单
前端需要理解的 JavaScript 知识
薛定谔的猫-前端领域
08-24 682
如果是函数执行上下文则首先给当前执行上下文的变量对象添加形参及初始,否则先添加函数声明(函数表达式属于后面的变量声明)及初始,再添加变量声明(带声明 var/let/const 关键字的)及初始,完成后被激活为。JavaScript(JS)是单线程的、基于原型的、弱类型的、动态类型的、轻量的、支持面向对象/命令式/声明式编程的、头等函数的、多范式的、解释性(直译式或即时编译)的、也可在非浏览器环境下使用的动态脚本语言。是与执行上下文相关的数据作用域,存储了在上下文中定义的变量和函数声明。
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
ast-hook用于js逆向根据参数快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数快速定位到生成加密参数位置
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
饿了么sign加密js源码转python
06-10
饿了么sign加密
JS逆向加密——某物sign参数加密
含笑
03-15 1520
网址 某鞋网址 这个网址是从APP分享出来的,能分享出来打开证明有h5的页面就通过h5的页面来抓取数据 打开网址开发者工具分析,找到对应的请求数据, 请求分析 多请求几次数据,对比一下翻页的效果的参数一哪些变化, 1. lastId 每次请求时 是不一样的 2. sign 参数是加密后的结果,每次请求也是不一样 接下来就是分析这俩个加密的参数和变化逻辑 这里 注意观察,上一次请求返回的 lastId 数据就是 下次 请求的参数,在多试几次你会发现,每页的请求参数都是固定的...
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1114
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
第9章 类
最新发布
我走的每一步都算数
06-17 605
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
使用python库moviepy完成视频剪辑
weixin_42739473的博客
06-17 254
d.修改 moviepy/config_defaults.py 中的IMAGEMAGICK_BINARY的为本地magic.exe的绝对路径。c.安装moviepy,使用命令 pip install moviepy。,安装完成后设置环境变量。
基于自编码器的心电图信号异常检测(Python
weixin_39402231的博客
06-17 128
使用的数据集来自PTB心电图数据库,包括14552个心电图记录,包括两类:正常心跳和异常心跳,采样频率为125Hz。
找出Python潜在的编程问题
svygh123的专栏
06-13 1043
Pylint 是一个非常强大的静态代码分析工具,主要用于检查 Python 代码的语法错误、代码风格问题以及潜在的编程错误。它是 Open Source Initiative 认证的开源软件,由 Logilab 团队开发维护。
js逆向技术 sign
05-26
JS逆向中,常见的sign算法包括MD5、SHA1、HMAC等,其主要作用是对数据进行加密或者生成唯一的标识符,以保证数据的完整性和安全性。在逆向过程中,如果我们能够分析出sign算法的具体实现方式,就可以轻松地破解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值