【JS逆向】破解xx志愿headers中u-sign加密参数

原创 已于 2023-04-25 17:32:44 修改 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#javascript #开发语言 #python #爬虫

于 2021-12-14 15:35:42 首次发布
本文介绍了如何分析和解密一个网页API接口中的动态加密参数u-sign,通过动态调试JavaScript代码,揭示了加密逻辑,并提供了模拟请求的本地JS实现。内容包括找到加密函数、理解加密过程以及构造本地请求来获取和搜索数据。

注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。

学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。

aHR0cHM6Ly93d3cueW91enkuY24vdHp5L3NlYXJjaC9jb2xsZWdlcy9jb2xsZWdlTGlzdA==

问题分析:

请我们请求上方url时,会出现国内大学的列表,通过不断往下滑动,会发现该数据为ajax动态加载,通过netword工具很轻易就能找到api接口:

Response数据返回:

通过分析api接口可知,在请求Headers中包含一个动态加密参数“u-sign”,每次页面刷新,值都在随时变化,只要破解此参数,除了页码为动态设置外,其他都可设为固定值。

逆向开始:

我们搜索关键词“u-sign”,可以得到一条数据:

点开后,很显然地看到“u-sign” 的值为函数 i 的返回值:

 我们设置断点,进行动态调试后,可以看到函数 i 其实调用了匿名函数:

 跟进去:

找到了加密函数所在,加密逻辑一目了然~~~~

参数e 和 t 均为已知数据:

 e : 为api请求接口的后半部分;

 t  : 看着很熟悉吧?是的,就是api请求post过去的参数;

加密函数的处理逻辑并不复杂,结果得到变量a,最后使用n函数进行处理:

我们跟进去看下n函数,发现调用的仍为匿名函数:

 跟进去:

 根据代码中所涉及的函数与变量,只要往上面稍微翻一翻就能找到:

 

。。。。。。

剩余的截图就不贴了,完整代码会放在文末处。

通过以上的分析, 我们把相应的函数与变量复制粘贴到本地js文件里,补全环境与代码,稍作更改,就可以正常运行了。。。

比如:

当我们直接刷新页面时,找到api接口,观察数据:

请求参数:

结果返回:

 我们看下Headers中的u-sign的值:

 这时,我们构造本地js文件,补全参数后:

 完全正确。

当然,当需要搜索时,你只需要把请求参数中的“keyword”设置为你的搜索关键字,就ok了:

 u-sign:

本地js模拟:

 完事~~~收工~~~~

JS逆向 - 破解oklink加密参数加密数据
小鸿的博客
04-19 2208
JS逆向 - 破解oklink加密参数加密数据
爬虫JS逆向解决反爬问题系列5—sign破解
weixin_42108731的博客
05-25 441
爬虫JS逆向解决反爬问题系列5—sign破解
志愿headers参数(u-sign)破解
zhp980121的博客
12-20 2205
志愿 headers参数(u-sign) MD5逆向
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 2314
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
志愿请求头u_sign加密,响应解密逆向分析
qq_54926033的博客
03-25 1439
至此,无需继续深入 n 函数的内部分析,因为在上方代码中可以看到 n = r("6821”),明显是 Webpack 的模块加载方式。关键是提取十六进制编码,然后构建一个字体映射字典,例如:{“d083”: “2”},要获取完整的编码映射关系,可以使用 fontTools 和 ddddocr库进行处理。
头部首发优志愿头部u_sign生成与TLS指纹处理! + 数据可视化技术讲解【Python爬虫
weixin_45841831的博客
12-17 2181
'中国人民解放军战略支援部队', '共青团', '中国澳门特区政府', '中央办公厅', '司法部', '中国人民武装警察部队',array(['教育部', '中科院', '浙江大学', '工信部', nan, '中国共产党中央军事委员会', '公安部', '社科院','中国人民解放军海军', '市政府', '省政府', '国民委', '中国人民解放军陆军', '国卫委', '统战部','中国人民解放军空军', '交通运输部', '国体局', '省教育厅', '自治区政府', '海关总署',
逆向案例二十八——某高考志愿网异步请求头参数加密,以及webpack
m0_57265868的博客
07-21 854
不要直接进入n函数去复制,会有很多模块,累死人也搞不定。往上看看,有新发现。直接进入t的第一个函数,一下子就找到了加密位置,打上断点,发现就是这里加密加密函数是o。抓包分析,发现请求头有参数u-sign加密的,载荷没有进行加密,直接跟栈分析。往上跟栈,找到异步位置,打上断点,发现参数没了,这说明加密在异步的函数中。进入o函数里面去看看,打上断点,发现最后的n就是加密位置。进入第二个栈,打上断点,分析有没有加密位置。复制下来,写好函数,n没有定义,直接去找n。导出加载器,补环境,现在就去找函数模块了。
逆向JS,破译MD5:一次加密与解密的碰撞
金灰的博客
01-11 1684
目标:某志愿,欢迎各位师傅评论交流~
js逆向md5加密算法获取大学排行榜,页码时间戳影响响sign
lfsysc的博客
08-11 1302
m = md5()q=0.9',Brand";v="127"',0',Win64;params = {
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 3099
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
【2022-01-06】JS逆向之QCC请求头参数
骑毛驴的猴的博客
01-06 3451
提示:文章仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习
₰₯₮ 的博客
02-07 2209
JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习 来试试把兄弟们,看着不难,其实还行,脑子容易绕混
PythonJavaScript逆向系列——2、Headers请求头
红目香薰
12-17 1565
大家好,本系列文章主要为大家提供的价值方向是网络信息获取,自动化的提取、收集、下载和记录互联网上的信息,加之自身分析,可以让价值最大化。整个内容中不会涉及到过为敏感的内容。在这个AI+云计算+大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于HTML+JavaScript进行的,而大多数的数据都是通过request请求后台API接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的等数据是如何生成的。
某电视 频道headers参数x-itouchtv-ca-signature逆向
zhp980121的博客
01-02 3808
荔枝网 x-itouchtv-ca-signature参数逆向; 某电视频道 x-itouchtv-ca-signature参数逆向; 广东荔枝网 x-itouchtv-ca-signature参数逆向
# 今日目标:优志愿数据采集之u-sign逆向##
Way_TG的博客
09-04 523
标准的MD5摘要算法,细心点都可以做到,专业Python逆向,欢迎交流咨询
记录一次破解前端加密参数的过程
weixin_38859557的博客
01-10 2761
爬虫——记一次破解前端加密详细过程 摘要:工作差不多快一年了,应工作需要爬过各种各样的航空公司网站,大到B2B平台,小到东南亚某某航空官网,从最初使用webdriver+selenium爬虫到现在利用http请求解析html,经历过各种各样的问题,webdriver+selenium这种办法虽然万能,而且可以用JS写解析脚本方便调试,但是用久了才发现这玩意不管是效率还是稳定性都非常差,放到服务器...
某某网站JS逆向及tls指纹绕过分析
TheWeiJun的博客
11-22 2520
而今天我们要分享的文章中,和提到的这几个类型完全没有任何关联,遇到这样的问题,该如何解决这类型的问题?到此我们已经能够解决Robbers粉丝遇到的问题了,这也让我意识到随着反爬策略的升级,服务端可能会对爬虫最常用的第三方包进行请求指纹检测。看到此处后一下豁然开朗了,可以肯定对方服务端会对请求指纹进行校验,如果是我们刚刚使用的第三方包,都会被服务端给识别到,最后返回身份授权失败错误。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
记录一次爬虫破解参数过程
sydjcwx
07-24 2079
网站:https://www.jidaihome.com 入口:助手个人中心 -- https://www.jidaihome.com/officer/#/login 输入账号。输入密码 打开谷歌浏览器F12 再点击登陆 NetWork里看见请求: 然后用代码模拟请求,尝试有哪些请求参数是必须要的。 会发现: Headers里:有个 Authorization Reque...
Python爬虫破解JS加密的Cookie
aobulaien001的博客
10-31 1451
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie的方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie。
sqlmap的--headers--header区别
最新发布
05-03
嗯,用户问的是sqlmap中--headers--header参数的区别。我需要先回想一下sqlmap的文档或者使用经验。可能这两个参数在名称上很相似,但用法不同。比如,--header可能是单数,用来指定单个头,而--headers可能是复数...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值