欧科云链JS逆向:请求头X-Apikey参数

已于 2024-07-15 22:16:04 修改
阅读量474 收藏 4
点赞数 11
分类专栏: 数据采集案例项目 文章标签: javascript 开发语言 ecmascript
于 2024-07-15 14:52:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/140438848
版权

🔍 欧科云链JS逆向步骤详解

抓包

在这里插入图片描述
首先,我们使用抓包工具(如Fiddler或Charles)捕获目标网站的网络请求,找到包含加密参数的请求包。
在这里插入图片描述
针对欧科云链,我们发现请求中存在一个名为x-apikey的加密参数。

JS加密代码定位

在这里插入图片描述
由于是参数加密,我们直接在浏览器开发者工具中搜索变量名x-apikey,找到了对应的JavaScript代码位置。

扣代码

在这里插入图片描述
分析加密代码,发现其实现为一个类方法。
在这里插入图片描述
我们直接扣取关键代码部分,以便进一步分析和复现。

封装JS代码

在这里插入图片描述
把扣取的代码逻辑整理清楚,设置调用函数,使其能够在不同环境下调用执行。

Python代码调用执行

在这里插入图片描述
最后,通过Python调用并执行封装好的JavaScript代码,实现逆向破解,成功获取欧科云链的数据。
在这里插入图片描述

Switch616
关注
专栏目录
x-api接口鉴权架构设计和实现【万字+深度】
FeelTouch Labs
09-16 1059
x-api鉴权API可以实现身份认证、流量控制等各个模块的校验,判断其请求的合法性等。
JS逆向 - 破解oklink加密参数及加密数据
小鸿的博客
04-19 1849
JS逆向 - 破解oklink加密参数及加密数据
oklink 获取X-Apikey
搞定 Python
06-24 378
首先有一个烟雾弹,直接搜索到x-apiKey 不能断点断住。
javascript中请求api时,如何在Headers中添加x-microcms-api-key属性,并获取返回值中的contents数组中shop_class和name的属性...
weixin_42591413的博客
01-10 164
JavaScript 中使用 Fetch API 发起 API 请求时,可以使用 Headers 对象来添加 x-microcms-api-key 属性。代码示例如下: // 创建 Headers 对象 const headers = new Headers(); // 添加 x-microcms-api-key 属性 headers.append("x-microcms-api-key", ...
javascript中请求api时,如何在Headers中添加x-microcms-api-key属性
weixin_35756373的博客
01-10 211
JavaScript 中使用 XMLHttpRequest 对象发送请求时,可以使用 setRequestHeader 方法在请求的 Headers 中添加自定义属性。下面是一个示例: var xhr =new XMLHttpRequest(); xhr.open('GET', 'http://example.com/api'); xhr.setRequestHeader('x-microcm...
【网络爬虫 | Python】数字货币ok链上bitcoin大额交易实时爬取,存入 mysql 数据库
qq_49150070的博客
10-22 2794
python 爬虫实时获取 oklink 上 bitcoin 大额交易,并存入 mysql 数据库
欧科云链:年报2021.PDF
07-27
欧科云链:年报2021.PDF
20210310-欧科云链研究院-区块链行业:解密加密货币第一股Coinbase.pdf
06-20
20210310-欧科云链研究院-区块链行业:解密加密货币第一股Coinbase.pdf
欧科云链研究院:锚定金融市场,香港从STO再出发
weixin_42056967的博客
09-12 365
是香港监管机构首次正式允许的STO,为香港持牌数字资产经纪商发行和分销代币化证券打开了市场的大门。尽管受到疫情等宏观时代因素的影响,香港作为曾被纽约时代称为"纽伦港"之一的城市,近年来在国际金融中心的地位可能有所下降。然而,目前的金融体系还有一些挑战仍待解决,例如,融资成本高已经是一个不容忽视的问题。特别是与传统的首次公开发行(IPO)相似的STO是代币化技术在发行方面解决的一个典型应用案例。作为一个重要的里程碑,香港特区政府成功发行了8亿港元的代币化绿色债券,这是全球首批由政府发行的代币化绿色证券。
欧科云链OKLink ETH浏览器重磅升级,一键触发链上数据可视化
OKLink_official的博客
09-09 1109
北京时间2020年9月9日,欧科云链OKLink区块浏览器重磅升级,正式上线以太坊链上数据图表板块,提供以太坊地址、交易以及网络状态数据的可视化数据图表,为用户提供更多准确、及时、专业的数据服务。 OKLink区块浏览器支持比特币、以太坊等多个主流币种的链上数据检索和查询,同时为用户提供多维度的区块链大数据服务。本次上线的以太坊链上数据可视化图表,进一步丰富了以太坊链上指标和数据,旨在为用户提供更全面的链上数据检索和查询工具。 OKLink此次上线的以太坊图表板块,详细展示了以太坊网络的实时状态,提
SpringBoot使用API KEY保护接口安全
weixin_43890927的博客
06-27 1759
在这里,我们检查请求头是否包含 API Key,如果为空 或者Key值不等于密钥,那么就抛出一个 BadCredentialsException。我们只需要实现doFilter()方法,在这个方法中我们从请求头中获取API Key,并将生成的Authentication对象设置到当前的SecurityContext实例中。API密钥是一个标记,用于向API客户端标识API,而无需引用实际用户。在本教程中,我们将讨论如何在Spring Security中实现基于API密钥的身份验证。
高性能微服务网关APISIX - API文档
知秋的博客
12-15 8398
Admin API Description Admin API 是为 Apache APISIX 服务的一组 API,我们可以将参数传递给 Admin API 以控制 APISIX 节点。更好地了解其工作原理,请参阅 architecture-design 中的文档。 启动 Apache APISIX 时,默认情况下 Admin API 将监听 9080 端口(HTTPS 的 9443 端口)。您可以通过修改 conf/config.yaml 文件来改变默认监听的端口。 在下面出现的 X-API-KEY
python爬虫-获取headers(报文头)关键参数实例小记
记事本
07-14 3969
注意由于是找headers的参数,因此断点打完后要去掉cookie重新请求。某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!但是该参数js 文件里只有一个,且是个常量,这时候可以看到有个。的附近会出现断点不起作用,这时候可以考虑在在。仅作为笔记记录,如有问题请各位大佬来指导。第三步:打断点(debug),第一步:请求页面,得到响应。的附近或者该js 文件中搜索。这里可以看到 最后返回一个。,通过查看确定是生产。
SpringBoot 快速实现 api 加密,一个轮子搞定!
最新发布
weixin_42113716的博客
10-24 254
SpringBoot 快速实现 api 加密,一个轮子搞定!
云原生 API 网关 APISIX 入门教程
easylife206的专栏
07-29 8436
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它具有动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、限速、防御恶意攻击、身份认证、可观测性等丰富的流量管理功能。我们可以使用 Apache APISIX 来处理传统的南北向流量,也可以处理服务间...
API的认证方法(OpenAPI标准解析 - 1)
baijiafan的博客
10-21 5296
服务开发干活,API的认证方法总结
使用Postman做mock测试
春天的波菜
12-03 4045
为什么要做mock测试? 在业务依赖的关系接口未开发出来时,测试人员为了保证项目的测试进度不受影响,就需要构造出来一个虚拟的接口来进行一系列的接口测试 一、打开postman,创建mock server 1、在左上角有一个New,点开后会有下拉列表展示,选择里面的Mock Server 2、勾选Request-Body(请求内容) 3、填写mock测试的各个请求参数 4、之后点击Next,下一步 5、create mock server 6、进入生...
欧科传动PT200系列变频器使用与安装指南
"欧科传动PT200系列高性能矢量变频器说明书" 欧科传动PT200系列高性能矢量变频器是深圳欧科传动有限公司推出的一款专为工业机械、风机、水泵和中频研磨重负荷应用设计的变频调速设备。该系列变频器分为通用型和专用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值