JS逆向-sig、sign请求参数加密反爬(案例:红人点集)

最新推荐文章于 2025-11-14 14:30:39 发布
原创 最新推荐文章于 2025-11-14 14:30:39 发布 · 2.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

采集目标网站数据:http://www.hh1024.com/
通过抓包分析模拟登录需要还原请求参数sig和p,加密算法为标准MD5。然后获取返回的token参数,用于数据抓取。数据接口需要携带请求参数sign,加密算法为SHA256。

步骤

1、抓包,分析加密参数
2、模拟登录,还原sig参数算法,获取token值
3、传入token,还原sign参数算法,采集网站数据

随便输入账号和密码抓包

在这里插入图片描述
可发现加密参数pwd和sig,pwd通过名字可知是密码通过加密算法得出的密文,t是时间戳。pwd和sig是32位的字符串,先盲猜是MD5算法加密

pwd算法还原

在这里插入图片描述
通过请求调用栈堆,我们进入handleLogin。进入源代码后在上方我们可以看到pwd的加密函数为Object(S[“a”])(t.loginForm.password)。

在这里插入图片描述

下断点调试

在这里插入图片描述
t.loginForm.password就是我们输入的密码
加密函数生成的字符串为32位,先盲猜是标准的MD5算法,通过更换‘1’,得到密文’c4ca4238a0b923820dcc509a6f75849b’。可知该函数为标准的MD5加密算法。
接下来用python模拟生成

def get_pwd(password):
    md5 = hashlib.md5()
    md5.update(password.encode('utf-8'))
    pwd = md5.hexdigest()
    return pwd

sig参数分析
通过全局搜索‘sign:’,我们可以看到这块代码就是定义sig参数的

在这里插入图片描述

sig = l = Object(g[“a”])(P(S(e)))

通过调试
在这里插入图片描述
S(e) = 我们需要传入的参数
(P(S(e))) = 将我们的参数进行拼接和转为字符串并且在最后加入了‘JzyqgcoojMiQNuQoTlbR5EBT8TsqzJ’一个固定参数,我们可以拆开这样看:

180294454321
f3c5fce4ca420c753fc9c6a7c46cccc
1674093990981
1
JzyqgcoojMiQNuQoTlbR5EBT8TsqzJ

Object(g[“a”])()也是一个标准的MD5加密算法

通过以上信息我们就可以在python进行还原:

class HRDJ_Spieder:
    def __init__(self):
        self.t = str(round(time.time() * 1000))
        self.phoneNum = "12345678901"
        self.password = '123123'

    def md5(self, n):
        """定义一个MD5加密函数"""
        md5 = hashlib.md5()
        md5.update(n.encode('utf-8'))
        result = md5.hexdigest()
        return result

    def get_pwd(self):
        """:return pwd"""
        pwd = self.md5(self.password)
        return pwd

    def get_sig(self):
        """:return sig"""
        p = self.phoneNum + self.get_pwd() + self.t + '1' + 'JzyqgcoojMiQNuQoTlbR5EBT8TsqzJ'
        sig = self.md5(p)
        return sig

    def login(self):
        """:return token"""
        url = 'https://user.hrdjyun.com/wechat/phonePwdLogin'
        data = {
            "phoneNum": self.phoneNum,
            "pwd": self.get_pwd(),
            'sig': self.get_sig(),
            "t": self.t,
            "tenant": "1"
        }
        data = json.dumps(data)
        headers = {
            "Content-Type": "application/json",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36"
        }
        resp = requests.post(url, data=data, headers=headers)
        if resp.json()['status'] == 0:
            print('登录成功!')
            return resp.json()['data']['token']
        else:
            print('登录失败!')

if __name__ == '__main__':
    hs = HRDJ_Spieder()
    hs.login()

数据接口抓包分析
在这里插入图片描述

登录后,我们以历史商品带货榜为接口去抓包分析

在这里插入图片描述
token我们已经获取了,param是我们的查询参数,因此需要还原sign参数就可以了

sign参数还原
通过全局搜索’sign:‘,可定位到以下代码
在这里插入图片描述
sign由E(n, e)生成,方法代码就在断点的上方
E返回k(“param=” + JSON.stringify(n) + “&timestamp=” + e + “&tenant=1&salt=” + C)
在这里插入图片描述

C是一段固定字符串"kbn%&)@<?FGkfs8sdf4Vg1*+;`kf5ndl$"
k方法是一个加密算法,生成64位字符,通过更换加密内容,可得知是标准SHA256加密算法
e是时间戳
n是查询参数param

完整代码

import hashlib
import json
import time
import requests


class HRDJ_Spieder:
    def __init__(self):
        self.t = str(round(time.time() * 1000))
        self.phoneNum = "账号"
        self.password = '密码'

    def md5(self, n):
        """定义一个MD5加密函数"""
        md5 = hashlib.md5()
        md5.update(n.encode('utf-8'))
        result = md5.hexdigest()
        return result

    def get_pwd(self):
        """:return pwd"""
        pwd = self.md5(self.password)
        return pwd

    def get_sig(self):
        """:return sig"""
        p = self.phoneNum + self.get_pwd() + self.t + '1' + 'JzyqgcoojMiQNuQoTlbR5EBT8TsqzJ'
        sig = self.md5(p)
        return sig

    def login(self):
        """:return token"""
        url = 'https://user.hrdjyun.com/wechat/phonePwdLogin'
        data = {
            "phoneNum": self.phoneNum,
            "pwd": self.get_pwd(),
            'sig': self.get_sig(),
            "t": self.t,
            "tenant": "1"
        }
        data = json.dumps(data)
        headers = {
            "Content-Type": "application/json",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36"
        }
        resp = requests.post(url, data=data, headers=headers)
        if resp.json()['status'] == 0:
            print('登录成功!')
            return resp.json()['data']['token']
        else:
            print('登录失败:', resp.json()['message'])

    def SHA256(self, n):
        sha256 = hashlib.sha256()
        sha256.update(n.encode('utf-8'))
        result = sha256.hexdigest()
        return result

    def get_data(self, token):
        url = 'https://ucp.hrdjyun.com:60359/api/dy'
        headers = {
            "Content-Type": "application/json;charset=UTF-8",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36"
        }
        self.t = str(round(time.time() * 1000))

        data = {
            'param': '{\"no\":\"dy0009\",\"data\":{\"days\":1,\"type\":1,\"dyCatName\":\"\",\"categoryName\":\"\",\"startDay\":\"2023-01-18\"}}',
            'sign': '',
            'tenant': '1',
            'timestamp': self.t,
            'token': token
        }
        p = 'param={\"no\":\"dy0009\",\"data\":{\"days\":1,\"type\":1,\"dyCatName\":\"\",\"categoryName\":\"\",\"startDay\":\"2023-01-18\"}}&timestamp=' + self.t + '&tenant=1&salt=' + 'kbn%&)@<?FGkfs8sdf4Vg1*+;`kf5ndl$'
        sign = self.SHA256(p)
        data['sign'] = sign
        data = json.dumps(data)
        resp = requests.post(url=url, headers=headers, data=data)
        print(resp.json())


if __name__ == '__main__':
    hs = HRDJ_Spieder()
    token = hs.login()
    hs.get_data(token)

网站有个坑,请求提交的表单定义了是json格式,因此我们需要把data转为json才能发送请求,否则会报错

最后

欢迎联系作者交流更多

web逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 1470
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
虫】JS逆向解决问题系列3—sign破解
weixin_42108731的博客
12-23 2161
JS逆向解决问题系列3—sign破解
逆向签名_sign
A345545108的博客
05-04 2538
在安卓(Android)开发中,Context是一个非常重要的概念,它代表了应用程序的当前状态信息。3、获取系统服务:通过Context,您可以获取系统级别的服务,例如获取系统的传感器、网络状态、存储管理等。如果去逆向so文件有太麻烦了,一般DES加密的key是固定的,所以我们可以通过多次hook得到DES的key值,如果发现就是固定的,那么就可以直接拿来使用了。4、应用程序级别的操作:Context还可以用于执行应用程序级别的操作,如发送广播、获取应用程序包名、获取应用程序的数据目录等。
14:js逆向加密(sign)-md5加密
m0_74739916的博客
02-06 1152
js逆向加密(sign)-md5加密
JS逆向——破解百度翻译参数sign虫 超级详细
u013444182的博客
07-08 8087
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3640
某易有道翻译
JS逆向加密——某物sign参数加密
含笑
03-15 1714
网址 某鞋网址 这个网址是从APP分享出来的,能分享出来打开证明有h5的页面就通过h5的页面来抓取数据 打开网址开发者工具分析,找到对应的请求数据, 请求分析 多请求几次数据,对比一下翻页的效果的参数一哪些变化, 1. lastId 每次请求时 是不一样的 2. sign 参数加密后的结果,每次请求也是不一样 接下来就是分析这俩个加密参数和变化逻辑 这里 注意观察,上一次请求返回的 lastId 数据就是 下次 请求参数,在多试几次你会发现,每页的请求参数都是固定的...
tls-sig-api-v2-node
04-29
将文件 TLSSigAPIv2.js 放置于需要的路径下即可。 接口调用 var TLSSigAPIv2 = require('tls-sig-api-v2'); // var TLSSigAPIv2 = require('./TLSSigAPIv2'); // 源码成需要使用相对路径 var api = new TLSSigAPIv...
eth-sig-encrypt:提供使用以太坊地址进行对称加密解密的方法
05-27
eth-sig-encrypt 提供使用以太坊签名进行对称加密/解密的方法。 通常,当我们在浏览器上使用Web3提供程序(例如MetaMask,Fortmatic,Bitski等)时,我们无权访问帐户的私钥。 由于我们可能需要某种安全机制来使...
紧凑的Aigis-sig数字签名方案软硬件协同实现方法.docx
05-26
- **核心工作**:设计了一种专门针对Aigis-sig方案参数选择的多项式运算硬件实现架构。 - **性能提升**:实验结果显示,当CPU频率和硬件频率分别为666.66MHz和150MHz时,与同平台下的纯软件实现相比,在签名和验签...
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2 被墙无法pull,使用nfs方式提供k8s PVC必须的镜像包。 本人小水管拉下来的,拿走不谢。 使用方法: #解压 tar -xvf k8s.gcr.io_sig-storage_nfs-...
20257月最新快手-NStoken-sig签名
08-03
例如,当一个用户尝试登录自己的快手账户时,"NStoken-sig签名"机制会确保登录请求是用户发起的,并且在传输过程中没有被截获或篡改。此外,当用户在平台上发布内容或者对视频进行评论时,"NStoken-sig签名"确保这些...
某度翻译sign逆向
qq_44314361的博客
03-19 492
打开谷歌 进入开发者界面 拦截包 找到sign所在的包 进到发包的js里 打下断 查看右侧的函数调用栈 发现并没有找到,那就搜索跟sign一起发送的数据 比如simple_means_flag 全局搜索simple_means_flag 进去 在这就找到了sign,下断 跟进去 把这个函数全部扣下来 放到调试工具里 运行后报错 在回浏览器里多运行几次发现,U是定值 ...
JS逆向】某霸翻译sign和content逆向
weixin_62714329的博客
10-12 2153
小天为大家带来适合入门练习的JS逆向案例~~
Python调用,JS逆向—— sign参数获取步骤和方法
weixin_45195493的博客
11-16 3560
【代码】Python调用,JS逆向—— sign参数获取步骤和方法。
逆向分析sign算法
Huangjiazhen711的博客
09-20 568
在一台只有两个pod的节上查看虚拟网卡的情况,发现在node主机上可以看到两个veth前缀的虚拟网卡,它们的另一端在pod中,并且pod的netns也可以通过show命令看到。由于生产K8S群需要踢出一个已存在的节后重新加入,在清理node节环境的过程中,误将需要在node节上执行的删除cni0虚拟网卡的操作在master节上执行了。从通信过程可以知道,pod的网络需要连接到cni0网桥,而cni0和flannel.1网桥之间是没有连接的,通过node节的路由表来实现转发通信的。
JS逆向七】逆向某翻译网站的sign参数,并模拟生成 仅供学习
₰₯₮ 的博客
02-07 2363
JS逆向七】逆向某翻译网站的sign参数,并模拟生成 仅供学习 这个sign还不一样,这个sign长这个样子【623618.878387】,看我怎么把你逆
逆向某网站sign签名算法
叶子常常随风而落,分享博主日常学习和使用的一些技术
04-17 4696
逆向某网站sign生产算法
了解一下Sentry(一个开源的实时错误监控平台)
最新发布
xixixi7777的博客
11-14 868
对于现代软件开发团队来说,Sentry已经成为提升软件质量、改善用户体验、加速问题排查的。无论是初创公司还是大型企业,都能从中获得显著的投资回报。:不仅知道错误是什么,还知道谁在什么环境下做了什么操作。发生时间: 2024-01-15 20:30:00。一般错误:24小时内处理(P2):记录错误发生前的用户操作路径。重要错误:1小时内处理(P1)# 自动捕获所有未处理异常。关键错误:立即通知(P0):通过错误趋势衡量代码质量。:统一的问题跟踪和处理流程。// 捕获未处理异常。// Android示例。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值