js逆向之某联社sign值参数解析

最新推荐文章于 2025-09-23 21:59:05 发布
最新推荐文章于 2025-09-23 21:59:05 发布
阅读量988 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 爬虫逆向集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BigBoy_Coder/article/details/105031939
本文介绍了如何进行JavaScript逆向分析,通过抓取网站请求,研究sign值加密过程。通过断点调试,发现加密流程为先进行SHA-1,后进行MD5。作者提供代码测试验证了这一结论,并提醒该技术仅用于学习研究,禁止非法使用。

原创 Mr.Yang 菜鸟童靴 今天

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

 

练习网站平台:

 

aHR0cHMlM0EvL3d3dy5jbHMuY24v

抓取目标:

 

这次要分析的是首页的「电报」部分内容

在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧

 

开启分析之旅:

 

进入首页,下滑数据,点击加载更多发起请求,看到我们如下截图所示

让我分析一下请求参数,

有个sign值加密,按照以往的经验,我们全局搜索sign值

了解本专栏 订阅专栏 解锁全文 超级会员免费看
JS逆向加密——某宝sign参数分析
含笑
05-19 1085
某宝sign参数分析 这里只做分析用途, 作为学习和交流 !!!! 1. 抓包分析 (这里是店铺搜索来作为分析) 多抓几次 包对比 动态变化的参数 : page 页数 q 搜索关键字 t 时间戳 sign 加密 这是 主要地方分析的地方 callback 返回的类型 2. 参数加密分析sign 重点分析一下 这个 sign 加密 首先 全局搜索 sign 参数,找到 js的位置,打上断点 重新搜素一下,...
条件断点实战
NoAttack的博客
06-24 435
条件断点实战条件断点实战——联社 条件断点实战——联社 我们在联社的登录堆栈中查看调用地点,发现调用函数较多。又因为这里发送的是XHR请求,我们也可以复制URL进行XHR断点或者直接全局搜索URL。 我们发现这里的URL地址只有一个,直接跟进去,发现了POST发送地点,下断点。 重新运行后,我们发现右边有一个onClick,它之后的value里边的this.state.password正是获取我们的密码,我们可以在这里下条件断点来验证我们的想法,我们在序号栏右键点击Edit breakpoint,加
Python爬虫学习之爬取富快讯
qq_45742126的博客
01-09 401
import requests from urllib.request import urlopen, Request from bs4 import BeautifulSoup import re headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 Safari/537.36' }#爬虫[Request
JS逆向-Sign签名&绕过技术&算法可逆&替换库模拟发包&堆栈定位&特征搜索&安全影响
最新发布
SuperherRo的博客
09-23 1121
知识点: JS逆向-Sign绕过-签名影响&加密解密
联社电报实时提示工具源代码+编译好的程序
04-07
自己写的一个联社电报实时提示工具(带全部源代码),运行后有新消息会自动在右下角弹窗显示,可以和同花顺和通达信联动,消息中提及到的股票可以直接单击对于股民来说有极大的帮助,在盘中能实时知道消息,适合大多数的股民。
联社js逆向
AngrySnack的博客
04-11 2139
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的值。 发现此处为sign的加密点,...
联社sign逆向
m0_59691218的博客
11-30 2456
Webpack是一个。它可以将多个模块按照进行静态分析,并生成一个或多个打包后的文件。更多讲解可以看这篇文章。
JS逆向-某词霸sign逆向
猿榜编程的博客
01-30 1236
本文介绍了对某词霸网站的sign参数逆向分析过程。通过浏览器断点调试,我们定位到了sign参数的加密位置,发现它需要经过两次运算才能得到最终的sign值。同时,响应数据也是加密的,需要通过类似的解密算法才能获取真实内容。通过断点定位到加密位置分析sign参数的两次加密运算过程找到响应数据的解密方法验证解密后的JSON数据正确性。
精选资源
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
闲鱼爬虫逆向sign参数控制台调试.py
04-10
闲鱼js逆向sign参数
js逆向实战之莫莫铺子sign参数解密
猿榜编程的博客
03-21 1216
url: 莫莫铺子福利站!抓取流量包。 主要关注图中框起来这条流量包,因为这条流量包返回的是当前页面数据。 该流量包的url地址有个加密的参数,目的就是找到参数的加密过程。按照常规思路会去搜索url中的关键词,但找到对应的地方不能很好的定位到参数,所以需要换一种思路。我们直接搜索关键字,有很多条记录,需要稍微筛选一下。只有两条数据符合我们的要求。先试,打断点。 输出一下。 发现输出是个原生代码,所以此处不是我们要的,可以排除。找到另一条符合要求的记录,打断点。刷新界面,触发该断点,查看每一个
js逆向-有道翻译sign参数逆向
程序小武的博客
06-27 2743
逆向md5加密算法
JS逆向三】逆向某某网站的sign参数,并模拟生成仅供学习
热门推荐
₰₯₮ 的博客
02-06 1万+
js逆向 模拟生成sign参数,遇到webpack,硬扣代码,补全环境,直接运行,妥了
联社Sign参数逆向与模拟:JS实战案例
m0_62050444的博客
05-23 1027
JS逆向】某霸翻译sign和content逆向
weixin_62714329的博客
10-12 2179
小天为大家带来适合入门练习的JS逆向案例~~
逆向案例十六——简单webpack逆向联社信息
m0_57265868的博客
04-09 1341
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
某宝sign参数逆向分析
weixin_42260750的博客
01-22 1118
说明 ​ 淘宝ajax获取数据的方式为jsonp请求,所以在chrome中使用xhr拦截请求中加密参数的方式拦截不到 解决办法 ​ 目前我使用的方法是 添加DOM断点的方法去监听页面元素的变化,同时使用charles去监听页面发送的请求,后面就是一步一步去调试,具体走到哪一步发送的请求,再进一步去调试,最终找到具体的加密位置 调试步骤 DOM元素打上断点鼠标移动到 发送请求的DOM元素位置,通过charles请求加上过滤条件,发现现在还没有监听到页面发送的jsonp请求,所以按F10继续往下走,同时继续
14:js逆向加密(sign)-md5加密
m0_74739916的博客
02-06 1166
js逆向加密(sign)-md5加密
安卓逆向sign
小小白哈喽的博客
01-16 918
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。 一般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值