某农网请求头参数逆向

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量885 收藏 6
点赞数 25
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66580433/article/details/137979610
版权

前言:

最近学习js逆向案例,本文仅以初学者思路记录学习,内容比较繁多~

目标地址:

aHR0cHM6Ly9hcHBhcGkuY25obmIuY29tL3JlY3EvYXBpL3RyYW5zZm9ybS9zdXBwbHkvdjUwMS9pbmRleA==

一、加密参数定位

X-Client-Sign无法通过关键字搜索,所以先通过跟栈方式定位参数。

一直跟栈到此处,发现X-Client-Sign是生成的,再往下跟一下异步的栈。

通过这两张对比图,可以发现第一步是没生成header值,进入到异步之后 n作为参数是生成了加密参数值。所以大概率是在return (0,
                M.default)(this.$context, t.headers)这串代码中构建了加密值。

return (0,M.default)(this.$context, t.headers).then((function(n) {...}
//这段代码是异步调用,需要先执行(0,M.default)(this.$context, t.headers) 并返回结果后,再继续执行then后面的代码。

可以控制台执行确定下返回结果。

执行结果返回Promise,可以用箭头函数获取异步执行结果。

 (0,
                M.default)(this.$context, t.headers).then(res=>console.log(res)) 回车后,放开断点,会在控制台显示该代码的执行结果

OK,我们成功定位到X-Client-Sign参数的加密位置。下面需要分析加密函数。

二、分析加密函数。

 e.default = function(t) {
        var header = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
          , e = new Date
          , n = t.filterManager
          , h = t.classes
          , d = void 0 === h ? {} : h
          , m = n.filters
          , v = d.HeaderAdapter || {}
          , y = [];
        function w(t) {
            var header = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
              , e = arguments[2];
            return f.default.isObject(t) && f.default.isFunction(t.then) ? y.push({
                promise: t,
                field: e
            }) : header = _(header, t, e),
            header
        }
        function _(source, t, e) {
            return f.default.isObject(t) ? source = (0,
            c.default)(t, source) : e && (source[e] = t),
            source
        }
        function M() {
            if (y.length) {
                var t = y.map((function(t) {
                    return t.promise
                }
                ));
                return r.default.all(t).then((function(t) {
                    return y.forEach((function(e, i) {
                        header = _(header, t[i], e.field)
                    }
                    )),
                    header
                }
                ))
            }
            return r.default.resolve(header)
        }
        return m && m.length && m.forEach((function(filter) {
            header = w(filter.getHeaders(), header)
        }
        )),
        (0,
        o.default)(v).forEach((function(n) {
            var r = v[n];
            header = w(f.default.isFunction(r) ? r(t, e) : r, header, n)
        }
        )),
        M().then((function(head) {
            return (0,
            l.default)(t, head)
        }
        ))
    }

这段代码就生成了headers里的加密参数。一开始作者一步步分析,奈何JS水平太差,索性直接在最后加断点,我们只需要关注header这个参数即可。

这里虽然构建出了大部分header参数,但是缺少关键参数X-Client-Sign,所以M并不是关键加密函数,不放心的话可以控制台执行M().then(res=>console.log(res)),放开断点查看返回结果。

确定了M函数并不是关键参数X-CLIENT-SIGN的加密函数。所以猜测后面then之后的才是。继续加断点跟栈。

控制台执行,发现返回了关键加密参数X-CLIENT-SIGN

加密函数定位成功,下面开始进行JS代码还原。

三.JS逆向 纯算还原

e.default = function(t, head) {
        var e, n, l = ["w4jDq38=", "ST7CoA==", "GGDChQ==", "YQ1u", "azJe", "w4jClzc=", "wqrDpCM=", "woUiw5E=", "w6jDlUc=", "wovDrgI=", "FMKcfQ==", "wonCuMKH", "w5NwHQ==", "w4jCiWY=", "wrcHMw==", "w7kLQA==", "Z8OiwqU=", "IsKcwpk=", "IcKYIQ==", "w7Vzw5c=", "wqAbw4Q=", "djYB", "R8KzwpY=", "w5fDssKG", "fxpw", "wq8owrI=", "ZcKuwpw=", "wq4ewqo=", "wo5ow4E=", "Wmc/", "w7TDgCQ=", "woHDo8OY", "wo3DpcKT", "PnVd", "wqkcRw==", "w7PDm8KB", "wqtTXg==", "wpjDrSw=", "wokkPw==", "w550w6o=", "fDlM", "QMO7wrU=", "EmzDlA==", "PzrDkg==", "wpVzHA==", "w5UTwr4=", "wq4DwpA=", "woptdg==", "w7XDt8Km", "w7wHw5w=", "woMMw7w=", "wpoUGQ==", "AGNe", "AXfDrw==", "w6vDqi0=", "w7Rcw4U=", "SWA3", "wpzClTI=", "wrAoEw==", "w6XDkMKq", "wrEkJQ==", "wqLDnS8=", "w7I2w7o=", "BWzDqQ==", "w41ANg==", "w4JQw5I=", "wrPDglM=", "wofDscO/", "w5EZw60=", "wpxuwo8=", "c3Rl", "w4jCig0=", "wot8eg==", "wpjDu8Kw", "MUvDrw==", "MsKPIw==", "wow2BA==", "J8KawpA=", "X8O7wpo=", "LGlG", "LmVX", "wonCpcK9", "EsKaQA==", "woXDg8Oj", "FMKQdw==", "w55TRA==", "M8KYJw==", "dMKkw54=", "w6IJw6k=", "wpDCkmA=", "CsKQfQ==", "w7DDgxY=", "ZsKbQw==", "Cll6", "w55HQg==", "wrBLMg==", "wrB+MQ==", "wqtPw6M=", "w7nCtw0=", "w4pZGg==", "wpVwQg==", "HVRE", "wrzDtik=", "w6lOYQ==", "PGNj", "a3Rt", "wrgtw7o=", "VcOPHw=="];
        e = l,
        n = 130,
        function(t) {
            for (; --t; )
                e.push(e.shift())
        }(++n);
        var d, m, v, y, w, _, M, S, x, k, E, C, O, A, R, j, T, I, P, L, B, N, D, F, $ = function t(e, n) {
            var r, o = l[e -= 0
最低0.47元/天 解锁文章
爬虫练习生
关注
  • 25
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某农网x-client-sign逆向及服务器的校验方法
zhuangjoo的博客
04-19 1105
主要有四个参数是变化的'x-b3-traceid'、 'x-client-nonce'、'x-client-sign'、'x-client-time'。第一个跟一下会发现是可以写死的,第二个也可以写死,但是,服务器是用第二个和第四个生成的第三个,也是用这三者的关系进行校验的。另外第四个时间服务器也是单独校验的。因此重点就是第三个'x-client-sign'的生成。第三个参数里主要是用了一系列的消息摘要算法
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2119
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
唯品会app请求头参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 2408
请求头参数authorization的逆向分析与算法还原
app逆向 || 某品会请求头参数分析
逆向新手的博客
03-29 716
逆向分析最好还是参考大佬的一些文章,然后一定要动手实践,动手!动手!动手!重要的事情说三遍。
Python爬虫进阶之APP逆向(一)
weixin_33757911的博客
03-20 2331
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
Andriod APP逆向——网络请求
m0_57126939的博客
02-02 1267
Android网络请求常用模块常见的Web HTTP请求分为GET和POST请求,在python中使用的是urllib,requests模块,在Android里用的是okhttpretrofit模块,其中okhttp和retrofit的关系就和urllib和requests的关系一样,后者均是在前者的基础上做了二次封装,使其使用起来更加方便。Web HTTP请求的数据包可以分为两种形式,form表单和json字符串。
app逆向-frida定位header请求头中signature加密参数
花臂不花Home
02-01 1289
定位app引力播中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg 提取码:izrb。
某农网综合服务平台电力营销系统概要设计说明书.doc
09-21
某农网综合服务平台电力营销系统概要设计说明书.doc
达州互联网+农业电商平台天农网招商手册2022优秀文档.pptx
11-14
达州互联网+农业电商平台天农网招商手册2022优秀文档.pptx
一种电力农网VoIP通信的设计和实现
10-22
现在,VoIP/NGN在全世界正迅猛的发展,VoIP/NGN必将是下一代通信网络的发展方向,在这一大前提下,我国电力通信行业也正储蓄待发,迎接这一技术革新,同时,越来越多的电力通信部门在进行实验和应用VoIP系统。...
农网一体化平台liferay框架
09-03
【农网一体化平台Liferay框架】是山东省电力公司“SG186”工程中的一个重要组成部分,旨在实现农电管理业务的高效集成与信息化。Liferay框架是一个开源的企业级门户平台,它提供了丰富的功能和高度可定制性,适用于...
农网改造后综合自动化站的运行管理
01-15
综合自动化变电站(简称综自站)在农网改造过程中,微机保护和自动化装置以其灵敏性、速动性和维护管理的方便性,在电力系统得到发展和广泛应用。这种高新技术的应用,提高了变电站的运行及管理水平。但是,目前综自站在...
【JS逆向案例】某五矿网站请求参数逆向分析
m0_70423491的博客
09-16 1497
某五矿网站参数param逆向
JavaScript学习
努力给自己想要的
12-30 508
原生JavaScript 1、定位 position属性 static(默认) Relative:相关的 /设置 距离是指咋原来文档流的位置处做偏移/ Fixed:固定的(脱离文档流) Absolute:绝对的(脱离文档流) 与top、left、bottom和right连用 绝对定位默认是以浏览器作为参考,但是如果绝对定位在relative定位的元素中(绝对定位中也行),那么就以...
【JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习
₰₯₮ 的博客
02-07 1686
【JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习 来试试把兄弟们,看着不难,其实还行,脑子容易绕混
python爬虫js逆向(标准算法加密)
benbenxinchen的博客
05-25 2658
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其中的待加密字符串(仔细观察发现是数据包中的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 545
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 765
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
javascript助农网
05-21
不太明白您的问题是什么,不过我们可以简单介绍一下 JavaScript 和助农网。 JavaScript 是一种广泛使用的编程语言,通常用于在网页上添加交互性和动态效果。它可以在浏览器中运行,并且可以与 HTML 和 CSS 一起使用来创建现代的网站和应用程序。 助农网是一个致力于为农民提供信息和服务的网站,它提供各种种类的农产品信息、农业技术、农业政策和市场分析等内容,以帮助农民更好地管理和发展他们的农业生产。 如果您想在助农网上添加一些动态效果或交互性,您可以使用 JavaScript 来实现。例如,您可以使用 JavaScript 在网页上创建动态表格、下拉菜单、弹出窗口等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值