JS逆向:实战X瓜视频_signature参数破解

最新推荐文章于 2024-05-18 00:32:53 发布
最新推荐文章于 2024-05-18 00:32:53 发布
阅读量3.7k 收藏 9
点赞数 1
分类专栏: JS逆向 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47202458/article/details/106347129
版权

JS逆向:实战X瓜视频_signature参数破解

本文仅供学习交流使用,请勿用于商业用途或不正当行为

如果侵犯到贵公司的隐私或权益,请联系我立即删除

打开X瓜视频首页,F12,在XHR,我们根据通过分析响应能够找到对应的请求

img

定位到请求之后,我们去看一下请求需要的参数

img

很明显,头条系产品,加密参数都是_signature

全局搜索_signature

img

一下子就找到了

img

简单分析下代码:

_signature为a的值

而 a = (0,n(679).sign)(t);

可以理解为a = n(679).sign(t)

sign是n(679)这个对象下的方法

因此我们需要先摸清楚n是个啥,我们在这一行下断点,然后在前端页面向下滑动页面,就能暂停到断点处了

我们首先看下n(679).sign具体是啥

最低0.47元/天 解锁文章
一生向风
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
JS逆向加密——某条_signature参数加密
含笑
03-17 2225
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
js逆向jsvmp篇某程算法还原(二)
博客
04-19 1851
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
西瓜视频博主视频批量获取(sign算法)
angularmang的博客
12-13 1932
今天朋友叫我帮个忙说西瓜视频博主视频URL批量获取有些难度,我就去看看了刚开始确实难住了,找到_signature算法后以为是通过这个加密翻页pagenumber,没想到只是简单的一个URL地址加密,这里也附上查询过程 这里将数组 {url: “/api/search/preset”} 进行加密获得_signature=值 当然这里并不是或其去翻页,接下来就分析整个URL地址上的参数发现有三个参数 https://www.ixigua.com/api/videov2/author/video?author
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 541
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
使用JS批量爬取抖音视频无水印链接
诺离
08-07 5722
目前抖音开放了网页版,可以直接通过打开链接就能观看视频,但是我们作为视频剪辑专业户,希望能批量下载视频。 我们以代古拉k作品主页为例,地址: https://www.douyin.com/user/MS4wLjABAAAAGI7A6weZZ5J8g5Fe-Dd_SOho75oVErhFh7JW9XY_Aok?extra_params=%7B%22search_id%22%3A%22202108070050160102122011974537B25C%22%2C%22search_result_id%22
自己动手实现抖音高清无水印视频下载工具(5)
阿星君
06-23 572
前情回顾 书接上回,在前几期中我们已经成功取到了除_signature以外的所有参数,从本文开始分析_signature参数的作用及获取逻辑。 参数含义 通过字面意思可以确定_signature参数是接口调用的签名,用来验证接口访问来源的合法性。 _signature参数来源及分析 首先我们还是从调试工具中进行源代码搜索进行分析; 通过搜索 我们发现 _signature是在index.98ac6f5d.js文件1289行进行赋值的。 我们顺着data['_signature'] = s.
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
AES加密解密js
05-22
CryptoJS的库文件
某网站X-Signature签名破解
cp's blog
11-22 1881
网站签名机制是很常见的技术手段,本文介绍某网站X-Signature签名破解js还原
js逆向案例-X-Bogus/signature算法分析
十一姐的博客
03-23 1万+
目录一、案例分析二、signature定位与分析三、X-Bogus定位与分析四、滑块captchaBody还未研究 一、案例分析 案例网址,研究的是这个接口,获取用户视频的接口 研究的参数是请求参数当中的X-Bogus和_signature,并不是所有接口都需要这两个参数,有的并不校验,有的只有cookie即可了,有的有这两个参数即可了,具体接口具体分析,本文只是研究下这两个参数的生成逻辑思路 二、signature定位与分析 采用xhr定位signature,首先清除缓存,然后刷新网页,会定位到
转载:webpack
weixin_44652892的博客
07-15 707
js webpack
关于西瓜视频加密算法的总结
yang_bingo的博客
10-15 5764
前段时间遇到一个视频加密的网站。西瓜视频 首先先通过抓包软件抓取接口,一般抓取的接口都是json, 接口就不给你们写了,自己可以用抓包软件抓取,, 我们请求URL,记得加cookie 得到结果如下图,只有一部分 可以看出视频的地址是 但不是真实的地址。真实地址是通过加密算法算出来, 以上就是视屏的真实地址,但是他有以上好几个参数获取 1首先要获取视频的唯一id、 可以在以上...
JS逆向中常见的window.webpackJsonp分析
热门推荐
Xzike的博客
03-31 2万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
jSignature开发实例
farxix的博客
08-08 8879
插件描述:jQuery手写签名插件jSignature ,实现H5APP、网页 手写签名涂鸦 保存图片 代码实例 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <titl
Android逆向之动态调试技术
01-19
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值