某开发社区视频x-ca-signature逆向(二)---批量视频下载

已于 2024-07-04 10:19:38 修改
阅读量692 收藏 5
点赞数 15
分类专栏: 爬虫逆向 文章标签: javascript python 爬虫
于 2024-07-02 00:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanminghe66666/article/details/140112867
版权

免责公告:

仅仅交流学习,读者产生的行为后者自负、

视频链接:

aHR0cHM6Ly9lZHUuY3Nkbi5uZXQvbGVhcm4vMzkzNTMvNjM5NTk4P3NwbT0zMDAxLjQxNDM=

星球链接:https://articles.zsxq.com/id_kk72se4wudhk.html(前20名加入者,加作者微信进行退款)

参考上一篇文章:https://blog.csdn.net/yanminghe66666/article/details/140108273

我们多点击几下不同的视频

我们先比较不同视频的载荷

只有materialld会改变,materialld是每个视频独一无二的,一般在列表可以找得到,在此不做赘述,但是我们该参数的时候会发现报错,原因是在headers里面进行反爬了

比较发现x-ca-nonce和x-ca-signature变化,这个是造成不成功的罪魁祸首

下面我们开始逆向:

全局搜索x-ca-noce,点击第三个发现:

不难发现感觉这个地方就是加密位置,进行断点,再次点击其他视频,触发断点

发现x-ca-nonce是有h()生成的

进去发现是随机生成的,到时候补js即可

发现x-ca-signature是由m()方法形成的,进入,开始补环境扣代码

最终效果如下:

最后把python里面的headers进行替换即可(补环境的代码和批量下载的二代代码在星球里面,欢迎加入)

罔闻_spider
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python】最新版抖音js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
07-01 1万+
抖音数据采集
【Android知识笔记】架构专题(三)
川峰的博客
12-01 353
Android知识笔记之架构专题篇(三),主要包括:工程实践中自动生成代码的手段,Gradle 源码分析&工作原理,Android Gradle Plugin 的工作过程, Gradle 实现多渠道打包的方式,V1、V2签名原理,Gradle 插件开发,aapt2 命令实现 apk 打包的流程,Apk反编译与Apk加固等相关内容。
java面试宝典-抱你过岸
qq_40500099的博客
10-19 1297
java面试手册
面试题-b
雷鑫宇的博客
02-10 317
类加载器(通过parent变量维护父子关系,非直接继承)启动加载器 bootstrap ClassLoader %JAVA_HOME%lib 扩展加载器 Ext ClassLocaer %JAVA_HOME%/lib/ext 系统加载器、以及线程上下文加载器 App ClassLocaer classpath下的类文件 自定义加载器 继承ClassLoader 双亲委派模型(默认三块缓存,存储全路径的作用域不同,并且可扩展因为有可能是自定义加载器) 先向上委派(查找缓存,有则直接返回,没有继续向下) 再向
面试-网络、redis、数据库
ZbyFt
05-25 328
网络 OSI网络七大层 TCP三次握手[连接] ####TCP flags ​ URG:紧急指针标志 ​ ACK:确认序号标志 ​ PSH:push标志 ​ RST:重置连接标志 ​ SYN:同步序号,用于建立连接过程 ​ FIN:finsh标志,用于释放连接 ####TCP建立三次握手 三次握手的流程 第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送
5.凤凰架构:构建可靠的大型分布式系统 --- 架构安全性
enlyhua的专栏
01-30 3470
第5章 架构安全性 计算机系统的安全,不仅仅是指"防御系统被黑客攻击"这样狭义的安全,还至少应包括以下问题的具体解决方案: 1.认证(Authentication) 系统如何正确分辨操作用户的真实身份。 2.授权(Authorization) 系统如何控制一个用户该看到什么数据,操作哪些功能? 3.凭证(Credential) 系统如何保证它与用户之间的承诺是双方当时真实意图的体现,是准确的、完整且不可抵赖的。 4.保密(Confidentiality) 系统如何.
信息安全工程师第版考试总结+笔记
热门推荐
IT技术
11-29 1万+
信息安全工程师第版考试总结+笔记
常见加密方式及openssl的使用
dayi_123的博客
03-24 4955
一、密码学 加密是一种存储和传输数据的的方法。通过编码为不可读的形式来保护信息的科学手段。也是保护敏感信息的有效方法。 密码分析学是一种研究和破解加密过程、破坏身份验证方案以及对算法和秘钥进行逆向工程的学科,是密码术和密码学的重要组成部分。 1、密码系统 (1)密码系统 一个密码系统包含用于加密和解密的所有必须组件(如可靠隐私PGP)。一个密码系统至少包含...
【Android签名机制详解】:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 3462
步步为营,来你了解Android签名机制
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
这个压缩包文件"csdn的x-ca-nonce和x-ca-signature算法破解实例.rar"包含了一个关于如何理解和处理CSDN API中的"x-ca-nonce"和"x-ca-signature"算法的实例。 "x-ca-nonce"和"x-ca-signature"是两种常见的安全策略...
Java实现CSDN博客安全头x-ca-nonce与x-ca-signature的生成与测试.zip
04-29
在CSDN博客的API接口调用中,为了增强请求的安全性,采用了"x-ca-nonce"和"x-ca-signature"这两个特定的头部字段。本文将深入探讨如何使用Java实现这两个字段的生成与测试。 首先,我们来看"x-ca-nonce"。这个字段...
Java实战:CSDN博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
04-29
本文将深入探讨CSDN博客安全认证头中的两个关键元素:`x-ca-nonce` 和 `x-ca-signature`,并展示如何使用Java代码来生成这两个值。 `x-ca-nonce` 是一个非重复性的随机字符串,用于增加每次请求的独特性,防止重放...
YT8521SH-CA.pdf
08-20
【标题】"YT8521SH-CA.pdf" 是一份关于Motorcomm公司生产的集成10/100/1000兆比特以太网收发器的数据表,主要介绍了一款支持国产PHY技术的产品,它适用于1000BASE-X和100BASE-FX网络环境。 【描述】描述中强调了对...
CA-IS372x 测试板说明.pdf
01-14
评估板CA-IS372x测试板是专为测试和分析这款隔离器性能而设计的,提供了直观的操作方式和系统性的分析工具,以加速开发进程。用户可以通过这个平台熟悉芯片的工作原理,进行功能验证,性能测试,以及在实际应用环境...
Sortable.js板块拖拽示例
w11111xxxl的博客
07-14 780
ghostClass: 'blue-background-class' // 拖动时元素的样式类。group: 'shared', // 允许与其它具有相同组名的元素交互。-- 引入 Sortable.js 的 CSS 和 JS 文件 -->width: 150px;/* 减少宽度 */height: 70px;/* 设置高度 */-- 引入 Sortable.js 的 JS 文件 -->animation: 150, // 动画速度。// 初始化 Sortable。
更新商品前端接口编写
weixin_55639995的博客
07-12 423
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue解决页面放大图片模糊的问题
m0_56104994的博客
07-12 325
解决页面放大,图片模糊的问题
JS+CSS特效:HTML+JS+CSS 实现精致的带级菜单的头部菜单
最新发布
uu0216的博客
07-16 814
既然a标签把它填满导致了原来的内圆角没有了,而去掉了a标签的背景色依然没有出现圆角。那么我不妨把第一行的两个菜单项和最后一行的两个菜单项写个圆角。这里利用子选择器实现。为了避免菜单项数量改变而导致样式的变化,需要把样式写在最后两个子列表项上,而不是第7和第8上面。所以,在最后两个列表项上,我们使用的 nth-last-child 而不是 nth-child。
__ac_signature
04-27
__ac_signature是一个在Plone系统中用于身份验证的重要参数。当用户登录系统时,系统会为每个请求生成一个随机的session ID,即__ac,在每个请求中都携带着。__ac_signature则是一个用于验证__ac合法性的签名字符串。 __ac_signature是通过对__ac和一些其他参数进行哈希计算生成的,具体计算方法包括:获取请求的访问路径、查询参数、POST请求数据、时间戳等,将它们按照指定的顺序和格式进行拼接,再加上一个系统级别的密钥,使用SHA算法进行哈希计算得到。 当客户端发起请求时,系统会通过计算客户端提供的__ac和其他参数,生成一个__ac_signature,然后与客户端提供的__ac_signature进行比较,以验证该请求的合法性。因为__ac_signature是依赖于具体请求参数的,所以即使攻击者知道了一个用户的__ac,也无法伪造出合法的__ac_signature,从而保证了系统的安全性。 总之,__ac_signature是Plone系统中保障用户身份安全的一个重要参数,它通过验证__ac的合法性来防止恶意用户对系统的攻击,从而保护了系统的安全和稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值