JS逆向-企查查header加密参数

最新推荐文章于 2024-02-07 17:21:22 发布
最新推荐文章于 2024-02-07 17:21:22 发布
阅读量986 收藏 6
点赞数
分类专栏: JS逆向 爬虫项目 文章标签: 爬虫 python javascript 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinyunan1210/article/details/134826896
版权

逆向目标

需要从企查查中搜索公司信息,抓包发现,header中存在一个加密参数,key和value在每次请求时都会改变,如下图:

只要搞定该参数,加上随机ip,基本就能拿到数据了。

分析过程

分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。

仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图

加上断点后,逐步调试,进入到o.default函数中,可以发现header加密的key和value逻辑,如下图:

至此,逆向已完成80%。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。

继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图

接下来就比较简单了,拿到上图中n和e的值,在线做下HMAC的加密,看看是哪种算法:Code Beautify and Code Formatter For Developers - to Beautify, Validate, Minify, JSON, XML, JavaScript, CSS, HTML, Excel and moreFree Online Tools like Code Beautifiers, Code Formatters, Editors, Viewers, Minifier, Validators, Converters for Developers: XML, JSON, CSS, JavaScript, Java, C#, MXML, SQL, CSV, Excelicon-default.png?t=N7T8https://codebeautify.org/

通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。

过程比较简单,就不放具体的过程了。

具体实现

考虑到法律因素,具体实现就不放出来了,可以看下面的截图:

香橼数据
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
企某查,JS逆向:★★★☆
weixin_52283613的博客
11-18 1349
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用,后果自负 网站: aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw= 加密参数...
最新企查查动态请求头逆向分析(附代码)
pyzzd的博客
07-22 3150
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
company-crawler:天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
05-12
天眼查、企查查 公司信息爬虫 使用说明 设置数据源 MysqlConfig = { 'develop': { 'host': '192.168.1.103', 'port': 3306, 'db': 'enterprise', 'username': 'root', 'password': 'root@123' } } 执行db/data.sql生成数据结构 配置IP代理config/settings # 全局代理控制 GLOBAL_PROXY = True PROXY_POOL_URL = "http://localhost:5010" 设置爬取关键字qichacha&tianyancha keys = ['Google'] # 设置爬取列表 crawler.load_keys(keys) c
python爬虫HMAC加密案例:某企业信息查询网站
局外人LZ的博客
11-23 951
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
企查查app sign算法破解初步探索
weixin_30363981的博客
07-12 845
企查查app sign算法破解初步探索 之前有说过企查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程。 目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简单,我去脱壳一下。 脱完壳,我们需要逆向dex,如何逆向呢???我们可以借助jeb工具,具体用法百度一下,我这里用的是手机端反逆向逆向之后我们现在需要把class文件反编译为java文件,用到工...
天眼查 Authorized和企查查 sign破解
成小新的博客
10-18 5239
目前天眼查、企查查APP均使用了ndk 天眼查 很早之前研究的。。。 1.使用爱加密进行加固 2.使用爱加密so,sm4进行加密 3.Authorized使用imei、设备id等作为验证 4.Authorized大概5分钟过期 5.抓包可以使用手机端抓包工具和justtruestme 参考以下(转载 ggl1438): 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就...
Python网络爬虫企查查批量查询接口爬虫
moyuweiqing的博客
10-24 2556
在http请求中,主要包含两种方式,一种是get请求另一种是post请求,在post请求中,请求headers中的哈希加密参数的生成a_default()函数和r_default()函数中生成,函数中的其中一个参数名为data,此时,data为post请求中的数据,为字典类型;但在get请求中,由于和post请求不一样,数据中并没有data部分的内容,因此,在get请求中,headers中哈希加密参数的生成不需要传递参数data,或者data的值为默认值,即为空字典。
企查查headers动态加密参数(附代码)
记录一些web逆向的过程
02-04 223
声明本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。如有侵权,请联系我进行删除。
js逆向解析,js爬虫
weixin_37254196的博客
01-08 2675
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
企查查某 2022/7/13 随机请求头JS逆向:★★
weixin_52283613的博客
07-13 1808
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有企查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求头里面有这个字段...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
js-jshashes-加密
07-14
js-jshashes-加密
PDD 商家后台 anti-content 加密参数
最新发布
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
Python网络爬虫企查查高级搜索及批量查询接口爬虫
moyuweiqing的博客
01-16 8080
Python网络爬虫企查查高级搜索及批量查询接口爬虫
某查查 sign和token研究
成小新的博客
11-24 4305
企查查app sign算法破解 从上次抓取企查查app数据之后,一直有一个问题,就是对其要进行脱壳、逆向、然后才能在源码中找sign的算法。 昨天一个偶然机会,得到企查查的sign算法,并未进行脱壳和逆向,是使用js的方式找到相关算法,虽然是js找得到的,但是经过我测试,可以用在app上边,都是相同的接口 关于token的破解:其实企查查的token是在服务端进行计算的,但是经过分析,发现它有一...
Python爬虫:输入公司名称,爬取企查查网站中的公司信息
热门推荐
深蓝旭的博客
06-23 2万+
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。 以下文章来源于Python爬虫数据分析挖掘 ,作者:李运辰 根据输入的公司名称来爬取企查查网站中公司的详细信息 1、获取headers 2、登录成功后,可根据输入的公司名称进行查询操作,得到所需要的内容。 3、将获取到的文本进行文本特殊化处理,并将其汇总成一个dataframe,方便后面保存为csv 4、输入公司名称 5、最后执行此代码,查询companys列表中所有公司名称的详细信息并保存为..
JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习
₰₯₮ 的博客
02-07 1640
JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习 来试试把兄弟们,看着不难,其实还行,脑子容易绕混
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值