咸鱼sign参数逆向分析

已于 2024-09-05 18:50:02 修改
阅读量210 收藏
点赞数 2
分类专栏: web逆向分析 文章标签: javascript 前端 java
于 2024-09-05 17:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57775169/article/details/141935993
版权

咸鱼搜索网页端请求参数如下:

今日分析sign参数,断点包含sign参数的url

在全局寻找关键词sign参数,在下图这个地方进行断点分析

c = {
    jsv: "2.7.2",
    appKey: l,
    t: s,
    sign: u
}

这个地方已经生成了参数sign,sign参数由u方法进行生成。

核心代码

u = function(e) {
    function t(e, t) {
        return e << t | e >>> 32 - t
    }
    function n(e, t) {
        var n, r, o, i, a;
        return o = 2147483648 & e,
        i = 2147483648 & t,
        a = (1073741823 & e) + (1073741823 & t),
        (n = 1073741824 & e) & (r = 1073741824 & t) ? 2147483648 ^ a ^ o ^ i : n | r ? 1073741824 & a ? 3221225472 ^ a ^ o ^ i : 1073741824 ^ a ^ o ^ i : a ^ o ^ i
    }
    function r(e, r, o, i, a, l, s) {
        return e = n(e, n(n(function(e, t, n) {
            return e & t | ~e & n
        }(r, o, i), a), s)),
        n(t(e, l), r)
    }
    function o(e, r, o, i, a, l, s) {
        return e = n(e, n(n(function(e, t, n) {
            return e & n | t & ~n
        }(r, o, i), a), s)),
        n(t(e, l), r)
    }
    function i(e, r, o, i, a, l, s) {
        return e = n(e, n(n(function(e, t, n) {
            return e ^ t ^ n
        }(r, o, i), a), s)),
        n(t(e, l), r)
    }
    function a(e, r, o, i, a, l, s) {
        return e = n(e, n(n(function(e, t, n) {
            return t ^ (e | ~n)
        }(r, o, i), a), s)),
        n(t(e, l), r)
    }
    function l(e) {
        var t, n = "", r = "";
        for (t = 0; 3 >= t; t++)
            n += (r = "0" + (e >>> 8 * t & 255).toString(16)).substr(r.length - 2, 2);
        return n
    }
    var s, u, c, f, d, p, h, m, g, v;
    for (e = function(e) {
        e = e.replace(/\r\n/g, "\n");
        for (var t = "", n = 0; n < e.length; n++) {
            var r = e.charCodeAt(n);
            128 > r ? t += String.fromCharCode(r) : r > 127 && 2048 > r ? (t += String.fromCharCode(r >> 6 | 192),
            t += String.fromCharCode(63 & r | 128)) : (t += String.fromCharCode(r >> 12 | 224),
            t += String.fromCharCode(r >> 6 & 63 | 128),
            t += String.fromCharCode(63 & r | 128))
        }
        return t
    }(e),
    v = function(e) {
        for (var t, n = e.length, r = n + 8, o = 16 * ((r - r % 64) / 64 + 1), i = new Array(o - 1), a = 0, l = 0; n > l; )
            a = l % 4 * 8,
            i[t = (l - l % 4) / 4] = i[t] | e.charCodeAt(l) << a,
            l++;
        return a = l % 4 * 8,
        i[t = (l - l % 4) / 4] = i[t] | 128 << a,
        i[o - 2] = n << 3,
        i[o - 1] = n >>> 29,
        i
    }(e),
    p = 1732584193,
    h = 4023233417,
    m = 2562383102,
    g = 271733878,
    s = 0; s < v.length; s += 16)
        u = p,
        c = h,
        f = m,
        d = g,
        p = r(p, h, m, g, v[s + 0], 7, 3614090360),
        g = r(g, p, h, m, v[s + 1], 12, 3905402710),
        m = r(m, g, p, h, v[s + 2], 17, 606105819),
        h = r(h, m, g, p, v[s + 3], 22, 3250441966),
        p = r(p, h, m, g, v[s + 4], 7, 4118548399),
        g = r(g, p, h, m, v[s + 5], 12, 1200080426),
        m = r(m, g, p, h, v[s + 6], 17, 2821735955),
        h = r(h, m, g, p, v[s + 7], 22, 4249261313),
        p = r(p, h, m, g, v[s + 8], 7, 1770035416),
        g = r(g, p, h, m, v[s + 9], 12, 2336552879),
        m = r(m, g, p, h, v[s + 10], 17, 4294925233),
        h = r(h, m, g, p, v[s + 11], 22, 2304563134),
        p = r(p, h, m, g, v[s + 12], 7, 1804603682),
        g = r(g, p, h, m, v[s + 13], 12, 4254626195),
        m = r(m, g, p, h, v[s + 14], 17, 2792965006),
        p = o(p, h = r(h, m, g, p, v[s + 15], 22, 1236535329), m, g, v[s + 1], 5, 4129170786),
        g = o(g, p, h, m, v[s + 6], 9, 3225465664),
        m = o(m, g, p, h, v[s + 11], 14, 643717713),
        h = o(h, m, g, p, v[s + 0], 20, 3921069994),
        p = o(p, h, m, g, v[s + 5], 5, 3593408605),
        g = o(g, p, h, m, v[s + 10], 9, 38016083),
        m = o(m, g, p, h, v[s + 15], 14, 3634488961),
        h = o(h, m, g, p, v[s + 4], 20, 3889429448),
        p = o(p, h, m, g, v[s + 9], 5, 568446438),
        g = o(g, p, h, m, v[s + 14], 9, 3275163606),
        m = o(m, g, p, h, v[s + 3], 14, 4107603335),
        h = o(h, m, g, p, v[s + 8], 20, 1163531501),
        p = o(p, h, m, g, v[s + 13], 5, 2850285829),
        g = o(g, p, h, m, v[s + 2], 9, 4243563512),
        m = o(m, g, p, h, v[s + 7], 14, 1735328473),
        p = i(p, h = o(h, m, g, p, v[s + 12], 20, 2368359562), m, g, v[s + 5], 4, 4294588738),
        g = i(g, p, h, m, v[s + 8], 11, 2272392833),
        m = i(m, g, p, h, v[s + 11], 16, 1839030562),
        h = i(h, m, g, p, v[s + 14], 23, 4259657740),
        p = i(p, h, m, g, v[s + 1], 4, 2763975236),
        g = i(g, p, h, m, v[s + 4], 11, 1272893353),
        m = i(m, g, p, h, v[s + 7], 16, 4139469664),
        h = i(h, m, g, p, v[s + 10], 23, 3200236656),
        p = i(p, h, m, g, v[s + 13], 4, 681279174),
        g = i(g, p, h, m, v[s + 0], 11, 3936430074),
        m = i(m, g, p, h, v[s + 3], 16, 3572445317),
        h = i(h, m, g, p, v[s + 6], 23, 76029189),
        p = i(p, h, m, g, v[s + 9], 4, 3654602809),
        g = i(g, p, h, m, v[s + 12], 11, 3873151461),
        m = i(m, g, p, h, v[s + 15], 16, 530742520),
        p = a(p, h = i(h, m, g, p, v[s + 2], 23, 3299628645), m, g, v[s + 0], 6, 4096336452),
        g = a(g, p, h, m, v[s + 7], 10, 1126891415),
        m = a(m, g, p, h, v[s + 14], 15, 2878612391),
        h = a(h, m, g, p, v[s + 5], 21, 4237533241),
        p = a(p, h, m, g, v[s + 12], 6, 1700485571),
        g = a(g, p, h, m, v[s + 3], 10, 2399980690),
        m = a(m, g, p, h, v[s + 10], 15, 4293915773),
        h = a(h, m, g, p, v[s + 1], 21, 2240044497),
        p = a(p, h, m, g, v[s + 8], 6, 1873313359),
        g = a(g, p, h, m, v[s + 15], 10, 4264355552),
        m = a(m, g, p, h, v[s + 6], 15, 2734768916),
        h = a(h, m, g, p, v[s + 13], 21, 1309151649),
        p = a(p, h, m, g, v[s + 4], 6, 4149444226),
        g = a(g, p, h, m, v[s + 11], 10, 3174756917),
        m = a(m, g, p, h, v[s + 2], 15, 718787259),
        h = a(h, m, g, p, v[s + 9], 21, 3951481745),
        p = n(p, u),
        h = n(h, c),
        m = n(m, f),
        g = n(g, d);
    return (l(p) + l(h) + l(m) + l(g)).toLowerCase()
}

 分析

传入的e参数是由r.token + "&" + s + "&" + l + "&" + n.data
r.token = '96402aec7ab16c9485da159fc9af2439'

多次验证这个为固定值,但是会有时效性

s = (new Date).getTime()

l = n.appKey || ("waptest" === r.subDomain ? "4272" : "12574478")

但在console打印是固定值12574478

n.data = '96402aec7ab16c9485da159fc9af2439&1725533186557&12574478&{"keyword":"兔爪定制","pageNumber":1,"rowsPerPage":30,"plateform":"pc","searchReqFromPage":"xyHome","bizFrom":"home","searchTabType":"SEARCH_TAB_MAIN","sortField":"","sortValue":"","propValueStr":""}'

keyword为搜索的关键词

由此所有参数全部分析完毕

验证猜想

 

Cestb0n
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新咸鱼签名JS逆向分析教程
猿小白的博客
10-23 1216
本章教程,主要分享一下咸鱼H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
python闲鱼爬虫_Python 爬虫咸鱼
weixin_39588209的博客
12-04 2488
#encoding=utf-8import reimport requestsimport urllib2import datetimeimport MySQLdbfrom bs4 import BeautifulSoupimport sysreload(sys)sys.setdefaultencoding("utf-8")class Splider(object):def __init__(se...
用Unidbg实现咸鱼x-sign签名,请求接口成功
毋须繁华的博客
08-06 468
unidbg 0.9.8
Xposed HOOK 闲鱼的x-sign参数
someby的博客
01-02 8682
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957 {"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-w
电商平台数据Api调用,某x鱼商品详情和搜索接口,逆向x-sign,x-mini-wua
Api_hex的博客
01-15 2201
由于鱼鱼没有走https协议, 走的私有协议Spdy, 所以代理抓包工具查尔斯爵士Charles是抓不包,因此需要上hook脚本q掉强制走spdy的函数返回值, 具体步骤略过(网上搜索)
得物小程序sign值加密
骑毛驴的猴的博客
06-21 4364
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 该商品搜索接口 该商品详情接口 想了解的加主页V
初识app逆向
weixin_50556117的博客
07-25 1227
设备:真机 + 模拟器抓包:httphttps反编译apkjre -> JDK包含jrejadx根据jadx反编译apk逆向:搜索关键 + 分析代码 + 验证 + python实现。大家的短板是什么?看不懂 Java代码看不懂 安卓开发+常用的包。
JS逆向 | 【难度0.2】某美妆积分网站 sign 值分析
咸鱼学Python的博客
02-22 331
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集目标网站aHR0cDovL2ppZmVuLmtvdWhvbm...
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4396
闲鱼x-sign, x-mini-wua签名算法接口
建议收藏 | 最全的 JS 逆向入门教程合集
热门推荐
咸鱼学Python的博客
11-20 2万+
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!嘿,大家好,截止今天咸鱼零零散散分享爬虫、数据分析基础和 Web 的内容已经136篇...
Python爬虫进阶必备 | 某电竞加密参数分析( 什么花里胡哨,三行代码完成加密)...
咸鱼学Python的博客
12-24 395
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集目标网站:aHR0cHM6Ly93d3cuamRqMDA3L...
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2023
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 467
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
Module “console“ has been externalized for browser compatibility.
Alvin的博客
09-07 272
在 Vue 3.5.3 中使用 Vite 作为构建工具时,如果你尝试直接从。模块外部化了,这意味着它不会在客户端环境中暴露。去除导入 error 函数的代码。函数,会遇到一个错误,提示。这是因为 Vite 默认将。Vue 3.5.3 中。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 301
实现中国地图各省数据案例
JS笔记
2201_76100326的博客
09-11 567
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
vue3中动态引入本地图片的两种方法
最新发布
haodanzj的博客
09-11 155
动态在本地引入图片
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值