企查查某 2022/7/13 随机请求头JS逆向:★★

最新推荐文章于 2024-06-29 13:33:46 发布
最新推荐文章于 2024-06-29 13:33:46 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: JS逆向(持续更新) JS逆向签名 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52283613/article/details/125765488
版权

前言

可以关注我哟,一起学习,主页有更多练习例子
如果哪个练习我没有写清楚,可以留言我会补充
如果有加密的网站可以留言发给我,一起学习共享学习路程
如侵权,联系我删除
此文仅用于学习交流,请勿于商用,否则后果自负

今天朋友有企查查项目看见有加密,然后我也搞了搞

先放部分成品js

i = {
    "default": {
        "n": 20,
        "codes": {
            "0": "W",
            "1": "l",
            "2": "k",
            "3": "B",
            "4": "Q",
            "5": "g",
            "6": "f",
            "7": "i",
            "8": "i",
            "9": "r",
            "10": "v",
            "11": "6",
            "12": "A",
            "13": "K",
            "14": "N",
            "15": "k",
            "16
了解本专栏 订阅专栏 解锁全文 超级会员免费看
八月欢喜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
企某查,JS逆向
weixin_52283613的博客
11-18 1382
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用,后果自负 网站: aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw= 加密参数...
最新企查查动态请求头逆向分析(附代码)
pyzzd的博客
07-22 3302
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 1199
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
2024.6最新企查查headers动态加密逆向算法,看完就会!
最新发布
Orangeyezzer的博客
06-29 673
关于找到企查查头部加密算法的kv位置,并且逆向分析处结果
企查查参数问题
JDance1978的博客
12-05 649
企查查请求头加密反破解
2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1855
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
js逆向解析,js爬虫
weixin_37254196的博客
01-08 2695
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js逆向常用工具&爬虫工具
06-17
乐易助手
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
company-crawler:天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
05-12
天眼查、企查查 公司信息爬虫 使用说明 设置数据源 MysqlConfig = { 'develop': { 'host': '192.168.1.103', 'port': 3306, 'db': 'enterprise', 'username': 'root', 'password': 'root@123' } } 执行db/data.sql生成数据结构 配置IP代理config/settings # 全局代理控制 GLOBAL_PROXY = True PROXY_POOL_URL = "http://localhost:5010" 设置爬取关键字qichacha&tianyancha keys = ['Google'] # 设置爬取列表 crawler.load_keys(keys) c
企查查爬虫demo
09-18
利用urllib etree爬取企查查企业信息,其中还有很多需要优化的地方只是,时间有限先功能实现再说
反向编译 逆向工程工具包电脑版 v24.01
12-15
本工具于2023年12月13日16时48分再次整合编译完成,此次整合编译新增了逆向教程, 资料源码,上百款资料源码,添加了 PE工具,调试工具,反向编译工具,编辑工具,编程辅助工具 资源工具,加壳工具,脱壳工具,...
2022-01-06】JS逆向之QCC请求头参数
骑毛驴的猴的博客
01-06 3117
提示:文章仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
qcc之headers逆向
qq_44902227的博客
08-14 295
下面我们重点解决第一个参数,那个找不到头尾的参数,像这种,我们就无法通过全局进行搜索了,细心的同学可能会发现,我们在搜索x-pid的时候,都是将值赋值给headers的,如:e.headers[“x-pid”] = window.pid,这就给我们提供了一个思路,我们也可以全局搜索headers[来进行定位。先将t进行charCodeAt等一些列转换得到密钥,然后将t+“{}”,作为加密字符串,然后将加密后的结果进行转小写,取8到20位即可,对于密钥,大家各自走进去调试看看,这里我就不讲了。...
某查查请求头随机加密参数
mamenqi_csdn的博客
09-03 481
某查查请求头加密字段分析
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
企查查 headers 请求哈希逆向
05-10
企查查是一家提供企业信息查询服务的大型网站,其 headers 请求哈希逆向技术是指企查查网站在请求响应过程中,对请求报文中的 headers 进行哈希加密处理,从而保障数据传输的安全性和完整性。 headers 是 HTTP 协议中的一部分,它包含了请求和响应的元数据信息,如 User-Agent、Content-Type、Connection 等。在网络传输中,headers 扮演着连接客户端和服务端的桥梁,因此 headers 的安全性和完整性十分关键。 在企查查网站中,每次发起请求时,网站会对请求报文中的 headers 进行哈希加密处理,加密后的结果作为报文的验证标识,从而确保了请求数据的完整性和真实性。这种技术可以在一定程度上防止黑客攻击、中间人攻击等安全风险,保障企业信息的安全。 对于哈希加密的具体实现,一般使用常见的哈希函数,如 MD5、SHA-1、SHA-256 等。这些哈希函数能够快速计算出一个数据的哈希值,且哈希值是唯一确定的,不同的数据计算出的哈希值也不同。这使得在传输过程中,如果有人恶意篡改了 headers 中的信息,请求报文的哈希值就会发生变化,从而被服务器拒绝。 总之,企查查 headers 请求哈希逆向技术是一项保障企业信息安全的重要措施,可以有效防范黑客攻击、中间人攻击等安全风险,给企业信息查询提供了更可靠、更安全的保障。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月欢喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值