红人点集登录逆向+接口逆向:SHA256算法和Webpack反爬

已于 2024-07-18 23:59:58 修改
阅读量209 收藏 2
点赞数 10
分类专栏: 数据采集 文章标签: webpack 前端 node.js 爬虫 网络爬虫 python
于 2024-07-18 22:36:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/140534833
版权

🔍 引言

红人点集采取了一系列加密和限制措施,主要是对于参数加密和登录token加密。今天利用Python与JavaScript逆向工程技术,实现逆向登录然后请求接口获取数据。
在这里插入图片描述在这里插入图片描述

🔍 思路与步骤详解

🔧 解密登录接口参数:

抓包分析登录接口,发现pwd参数和sig参数经过加密处理。
在这里插入图片描述
通过逆向工程,定位到参数加密的实现位置。
在这里插入图片描述
在这里插入图片描述

🔧 扣除关键的登录JS逆向代码:

找到加密方法的实现位置后,开始扣取关键的登录逆向代码,以便后续分析和使用。

在这里插入图片描述
在这里插入图片描述

🔧 解密数据页面接口参数:

获取登录凭证后,继续抓取数据页面接口。
在这里插入图片描述
需要解密sign参数,并在请求中携带之前获取的token。

🔧 定位并分析sign参数加密位置:

通过断点调试成功定位sign参数的加密位置,并深入分析其使用的加密方法。
在这里插入图片描述
在这里插入图片描述

🔧 扣取相关的Webpack反爬JS代码:

发现网站使用了复杂的Webpack反爬技术,包括SHA256等加密算法。需要全面扣取相关的Webpack JS代码,确保数据获取的顺利进行。
在这里插入图片描述
在这里插入图片描述

🔧 构建sign参数逆向JS文件:

利用扣取的加密算法,构建专门用于逆向解密sign参数的JS文件,确保数据解密的有效性。
在这里插入图片描述
在这里插入图片描述

🔧 Python调用执行:

通过Python调用上述JS文件,实现数据的解密和获取,完成对红人点集数据的逆向爬取。
在这里插入图片描述
在这里插入图片描述

_.Switch
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PCL ICP算法实现点云精配准
点云侠的博客
04-28 30万+
PCL1.14.1 及之前版本所实现的迭代最近点ICP算法
python点云处理算法汇总(长期更新版)
热门推荐
点云侠的博客
01-29 39万+
python点云处理算法整理。博客长期更新,最近一次更新时间为:2024年7月15日。
红人点登录处理sig,pwd
qq_47459180的博客
03-27 911
红人点,记录抖音、快手用户流量的平台,基础的登录会有几个加密的值,跟大伙简单聊聊,逆向要重复的地方比较多,我尽可能用直观图片。末尾有现成的python还原脚本。
JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解)
m0_52336378的博客
07-19 2299
在 JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JS逆向-sig、sign请求参数加密反爬(案例:红人点
Hamsung
01-19 1691
JS逆向-sig、sign请求参数加密反爬(案例:红人点
爬虫逆向实战(21)-某某点登录与获取数据(加盐MD5、加盐SHA256)
qq_44906798的博客
08-25 2249
在此处打上断点,再次登录,发现可以断住,并且此处是将明文转换为了密文,所以可以确定此处是加密位置。参数同样是使用的MD5加密,只不过,在加密前对参数进行了处理,所以我们可以将处理方法。参数加密是使用的标准MD5加密,所以可以不扣js,使用标准MD5模块进行加密。方法可以发现,是对数据进行加盐,然后使用sha256进行加密。在此处打上断点,再次获取数据,发现可以断住,所以确定此处就是加密位置。在此处打上断点,再次登录,发现可以断住,并且。经过多次生成,发现都是一样的,所以可以写死。通过加密位置可以看出,
逆向案例十八——webpack逆向红人点登录密码
m0_57265868的博客
04-10 739
故pwd: Object(E["a"])(t.loginForm.password) 是加密位置,在这里打断点,进入E['a']打上断点,点击刷新页面(对这种只能刷新页面才会断住),覆盖全部i('87ff') ,进入js文件中。往前跟栈,看什么时候密码是明文,结果,打上断点,同样操作,分析代码。发现是这样,很明显是加载器调用函数,那么要在前面找E对象怎么定义的。点击第一个,在send处打上断点,再点击登录。但是进入加载器后是空的,原来是下面这样的。释放之前的断点,打上断点 ,点击登录
PointNet++: Deep Hierarchical Feature Learning on Point Sets in a Metric Space
DAOCHI
11-11 8133
基本简介 论文下载地址:https://arxiv.org/pdf/1706.02413.pdf 代码开源地址:https://github.com/charlesq34/pointnet2 作者以及论文信息如下: 这一篇文章和 PointNet 论文是一个系列,并且是同一个作者的研究成果,但是两篇论文却有较大的区别。这篇论文在后续的点云处理上,被引用次数非常多,常作为3D点云特征提取的基础模块,类似于2D图像的 ResNet 算法。 Abstract 以前很少有工作研究直接处理3D点的深度学习
椭圆曲线上两种基本的运算:点运算、P+Q详解
怀恋的愤怒的博客
11-21 1万+
椭圆曲线简介 RSA密码体制在我们现在还是非常常用的,但是当今,计算机运算速度之快给该加密方式带来了一定的威胁,为了保证安全性,它的密钥长度需要一再地增大,使其运算负担也随之增大。相比下,椭圆密码体制ECC(elliptic curve cryptography)可以用短得多的密钥获得同样的安全性,因而具有广泛的前景,如果没记错的话,区块链技术就有用到椭圆曲线密码体制,感兴趣的小伙伴可以了解了解。...
tubao.rar_凸包算法_点凸包
09-19
凸包算法是计算机科学中的一种几何算法,主要应用于二维或三维空间中的点。这个算法的目的是找到一个最小的多边形(二维中是多边形,三维中是多面体),该多边形可以完全包围给定点,且边界上的点均在点内或者...
PointNet:用于 3D 分类和分割的点的深度学习
08-31
我们提出了一种新颖的点云深度网络架构(作为无序点)。您还可以查看我们的项目网页以获得更深入的介绍。 点云是一种重要的几何数据结构。由于其不规则的格式,大多数研究人员将此类数据转换为规则的 3D 体素网格...
gmmreg_cpd.zip_REGISTRATION_cpd算法_gmmreg_点配准
07-15
配准是计算机视觉和图像处理领域中的一个重要任务,主要目的是找到两个点之间的最佳对应关系,使得它们在某种意义下尽可能相似。GMMREG(Gaussian Mixture Model Registration)是一种基于高斯混合模型的点...
基于改进粒子群算法和特征点的无线传感器网络覆盖问题研究.pdf
09-29
作者提出了一种新的解决方案,即结合改进的粒子群优化算法(Improved Particle Swarm Optimization, IPSO)和特征点的概念。他们通过深入研究区域覆盖的特性,并运用概率感知模型,分析了区域内两点覆盖率的关系,...
迭代最近点算法综述.zip_ICP改进_ICP算法_icp_点配准_误差配准
07-14
作为解决三维点配准问题的一个应用较为广泛的算法,ICP算法得到了研究者的关注,本文以一种全新的思路从配准元素的选择、配准策略的确定和误差函数的求解等3个方面对三维点配准的ICP算法的各种改进和优化进行了...
Webpack详解
最新发布
警警的博客
07-17 1719
Webpack 是一个现代 JavaScript 应用程序的。它允许开发者将项目中的资源(如 JavaScript、CSS、图片等)视为,通过这些模块之间的,将它们成一个或多个 bundle(捆绑包),这些 bundle 可以在浏览器中加载和执行。Webpack 提高了开发效率,简化了前端项目的构建流程,是现代前端开发不可或缺的工具之一。
webpack生产环境下的配置
web
07-16 426
在入口文件(src/index.js)引入@babel/polyfill。在入口文件引入 @babel/polyfill。根配置,配置eslint标准。方案2和方案三选一种即可。
Node 20 + React 18 + Babel 7 + Webpack 5 开发环境搭建
wwwmewww的专栏
07-11 845
【代码】React 18 + Babel 7 + Webpack 5 开发环境搭建。
webpack优化
web
07-16 539
**
非刚性点配准算法:密度敏感鲁棒模糊核主成分分析
密度敏感鲁棒模糊核主成分分析算法,虽然文档中没有详细介绍,但可以推测它可能是一种结合了密度估计和模糊理论的高级方法,用于提高非刚性点配准的鲁棒性和准确性,特别是在处理噪声和异常值时。模糊理论可以处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_.Switch

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值