js逆向-某志愿网参数分析

最新推荐文章于 2024-05-13 17:05:54 发布
最新推荐文章于 2024-05-13 17:05:54 发布
阅读量273 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 爬虫 node.js 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126923655
版权

声明

本文仅供学习参考,请勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cHM6Ly93d3cuaml6aHkuY29tLzM0L3NjaG9vbC9saWJyYXJ5
接口:aHR0cHM6Ly93d3cuaml6aHkuY29tL2dhb2thby9zY2gvZmlsdGVy
加密参数:sign

参数分析

首先抓包,发现是一个post请求,请求参数中的sign值进行了加密。
在这里插入图片描述

跟栈分析,sign的生成。

打下xhr断点:
在这里插入图片描述

在这里插入图片描述

一个异步的请求,如图。
点进断点,继续打断点。
在这里插入图片描述
松开断点,重新加载。
直到加载到到我们需要的数据包,这一步要有耐心。

在这里插入图片描述
经过不断的F11,找到了sign的加密点。
接下来就是还原加密算法。
通过Xt函数加密得到sign值,参数n的值如下:

'{app_id=98357f65****fb6001cff80f7c6b85f2&filter={}&page=12&page_len=10&platform=desktop&ts=1663509162444&v=210}&key=146fd1e66513611ac7af69f21f1d7725'

加密值是一个32位的字符串,忙猜md5。找个在线加密网站验证一下对不对。
在这里插入图片描述

再看一下console中的加密结果。
在这里插入图片描述
一模一样,区别只有大小写。
该加密比较简单,使用python还原即可。

逆向新手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向案例-css字体反爬
十一姐的博客
12-17 1451
猫眼电影字体反爬 一、原理介绍 将所有uni的x、y坐标收集,并利用KNN算法预测uni对应的真实值。 参考这篇文章:原理介绍 二、依赖包 下载whl文件安装:地址 依赖包: fontTools、numpy、scipy、sklearn pip install fontTools pip install numpy‑1.17.4+mkl‑cp37‑cp37m‑win_amd64.whl pi...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
志愿前端数据加密破解-python
weixin_30549175的博客
06-14 2040
# coding=utf-8 import os os.environ.setdefault("DJANGO_SETTINGS_MODULE", "etiaky.settings") import django import json import ctypes django.setup() import requests import re from bs4 i...
Python爬虫实践:志愿 院校列表
糊你一脸白月光
03-06 1562
Python爬虫实践:志愿 院校列表; 包含请求字段的解密方式
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
python 爬虫案例:js逆向MD5加密
im_xiaodu的博客
07-19 1188
Python爬虫js逆向,MD5加密
python爬虫逆向,某高考志愿填报平台加密参数signsafe与返回结果解密
weixin_43459158的博客
11-19 2001
站链接 aHR0cHM6Ly9na2N4LmVvbC5jbi9zY2hvb2wvMTQwL3Byb3ZpbmNlbGluZQ== 抓包分析 发现一个加密参数signsafe 并且返回数据也是加密加密参数以及返回内容分析 signsafe 关键词搜索,发现只有一处定位 点进去,再次搜索关键词signsafe,发现也基本定位到了加密位置,那就打上断点 第一个f值,也就是p值,就是请求的接口的url 欢迎关注我的微信公众号: 接着看v.default.enc.Utf8.parse(f),点进去看
爬虫js解密分析:某某猫小说
nioii-七仔
12-09 2210
前言:本教程仅供学习,不得非法破坏站。如用于其他暴力等用途,后果自负。如侵权您的站请留言我,我立刻删除,感谢。 本次来学习一下简单的js逆向教程 为了不直接贴出站链接,下面是已经经过某种常见的、可逆的加密方式进行加密 aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy 0x01、查看接口返回的数据 看到接口返回的数据有点可疑,看...
志愿分数线查询
骑毛驴的猴的博客
10-12 782
志愿分数查询 包含接口参数以及完整的demo
鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--鼎杯-第三场-逆向-simpleSMC-------
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
TypeScript中的函数类型注解:精确定义行为与意图
逐星的博客
05-11 367
在TypeScript中,函数不仅是一段执行特定任务的代码块,它们还可以拥有自己的类型。函数类型注解允许开发者定义函数的参数类型和返回值类型,从而提高代码的可读性和可维护性。函数类型注解是TypeScript中定义函数时的重要特性,它有助于确保函数参数和返回值符合预期,从而提高代码的准确性和安全性。
使用 js 类封装项目中音频播放功能的工具方法utils
qq_40868156的博客
05-07 210
封装音频播放功能的工具方法,js,es6,前端,工程化
vue3中使用cherry-markdown
最新发布
码农键盘上的梦
05-13 146
附cherry-markdown官及api使用示例考虑到复用性,我在插件的基础上做了二次封装,步骤如下:1.下载 (,否则会报错:如果需要开启mermaid画图、表格自动转图表功能,需要同时添加mermaid与echarts包。目前推荐的插件版本为基础应用代码示例。
js设计模式-策略模式与代理模式的应用
偏执的小男孩儿
05-13 294
js设计模式-策略模式与代理模式的应用
vue3vue3vue3vue3vue3vue3vue3vue3vue3vue3vue3vue3
口袋的天空的博客
05-12 862
vue3,elementui-plus,pinia
vue3点击复制粘贴
qq_44871531的博客
05-07 246
【代码】vue3点击复制粘贴。
TypeScript — 泛型
一只想躺平却不敢躺平的小菜鸟
05-09 143
TypeScript —— 泛型
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值