某翻译平台--sign和请求体解密逆向分析(脱敏版)

已于 2025-03-09 09:00:57 修改
阅读量901 收藏 19
点赞数 16
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: python 爬虫 javascript 网络爬虫 js
于 2025-03-07 20:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XBXX_java/article/details/146104039

声明

本文章中所有内容仅供学习交流使用,不得用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。

若擅自使用本文讲解的技术而导致的任何意外,作者均不负责。文中若有侵权内容,请立即联系作者删除!

〇:友情提示

  1. 本文章已在微信公众号【逆向学习日记】发布,若在【优快云】中无法全部查看,可以直接点击【某翻译平台–sign和请求体解密逆向分析(脱敏版)】查看。
  2. 在微信公众号【逆向学习日记】也可以阅读更多文章。
  3. 感谢关注微信公众号和阅读文章的朋友!

Ⅰ:目标

  1. 网址:aHR0cHM6Ly93d3cuZGVtby5jb20vdHJhbnNsYXRl
  2. 接口:aHR0cHM6Ly9pZmFueWkuZGVtby5jb20vaW5kZXgucGhwP2M9dHJhbnMmbT1meSZjbGllbnQ9NiZhdXRoX3VzZXI9a2V5X3dlYl9uZXdfZmFueWkmc2lnbj0uLi4=
  3. sign加密 content解密

Ⅱ:抓包分析

  1. 首先通过观察接口请求的参数以及响应体数据,我们发现请求参数sign和响应体的content是加密了,这就需要我们进行分析加解密的算法逻辑。在这里插入图片描述在这里插入图片描述

  2. 我们本次尝试使用通过 url 关键字定位,我们直接搜索 /index.php 。在这里插入图片描述

  3. 通过观察,很明显第一个js中包含的不像我们的请求接口 url ,那么我们直接看第二次 js,直接点击进去,在对应的位置打上断点,并重新请求。在这里插入图片描述

  4. 可以发现断点断在此处,其中 r 就是sign的值,我们就要看 r 的生成过程,向上看可以发现 r 的生成过程,我们直接修改复刻在本地js文件中并运行。在这里插入图片描述

  5. 发现 m() 的函数未定义,此时需要看 m() 的逻辑,并补上。 直接在m() 处打上断点,并重新发送请求。在这里插入图片描述

  6. 直接在控制输入 m() 看他的函数体,并定位到位置打上断点,并释放断点。在这里插入图片描述在这里插入图片描述

  7. 此时我们观察他的上下代码,可以看到他是webpack打包的,此时可以我们直接看他的加载器以及加载的模块,但是在这里,我们直接单步一直的跟,直到在reset的方法中有 this._doRest 方法。该方法有很明显的MD5字眼,我们有理由怀疑是MD5算法,在这里我们直接先当作MD5处理,复刻在本地js中。在这里插入图片描述在这里插入图片描述在这里插入图片描述

  8. 接着再跑本地js代码,发现报错,但是观察浏览器的值就是固定的,从右边的调用栈就可以发现,当然也可以追踪他的算法,就是浏览器加载的时候生成的,我们把固定值替换,再跑代码。在这里插入图片描述在这里插入图片描述在这里插入图片描述

  9. 可以看到浏览器和我们的目前生成的 r 的值是一样吗,但是继续报错,此时我们再继续补上缺少的代码。并执行js代码在这里插入图片描述在这里插入图片描述在这里插入图片描述

  10. 可以看到本地生成的值和浏览器的值是一样的。此时sign的加密算法就搞定了。

  11. 此时我们现在就要看响应体解密算法。通过观察代码发现,请求接口后面跟着的是then关键字,这就说明可能是异步,其中第一个函数的参数就是响应体。我们打上断点并释放到此处。在这里插入图片描述

  12. 发现 e 就包含我们的加密结果。我们直接看谁处理了 e 就行。可以看到是 x.B6 函数处理,我们直接看他的函数体,并断点进入。在这里插入图片描述

  13. 可以看到类似 AES 解密的样子,直接复刻本地js 先进行解密。在这里插入图片描述

  14. 可以看到解密成功,算法是AES解密无误

  15. 当然解密在这个网址中也有投机的办法,观察他的控制台,他居然把添加了埋点,并且把明文输出,这是我们就可以定位他所在js文件的地方。在这里插入图片描述在这里插入图片描述在这里插入图片描述

  16. 这也可以追踪到加解密的算法,前面的sign算法可以通过webpack方式解决。

Ⅲ:总结

本次逆向过程还算比较顺利,在以后的逆向过程中,可以观察是否有投机的办法,这也是很快定位的。需要具体调试网页,公众号【逆向学习日记】回复【某翻译】获取地址。

某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2241
网站请求参数签名加密结合数据响应加密逆向分析实战!
记录一个简单的sign值破解过程
qq_42470170的博客
04-22 5862
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
请求数据通过URL加入sign验证加密与解密
墨的博客
03-28 4509
通过生成sign对网络请求进行加密的算法案例分析
最新得物小程序sign签名加密,请求参数解密,响应数据解密逆向分析
最新发布
qq_44990881的博客
04-20 2331
由该函数生成data请求参数 o.default.Fun110(JSON.stringify(s), u, “wx”)点击精选,出现https://app.dewu.com/api/v1/h5/index/fire/index。进去之后发现Object(r.parseTokenDraft)该函数加密(t, e)得到sign。经过Object(a.default)该函数加密t.params得到sign。可以看到t.params就是没有sign的请求参数,请求参数的明文还是原来的地方,没什么好说的。
今日目标:新东方之sign解密
Way_TG的博客
07-29 456
就一个md5摘要,相对简单
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3542
某易有道翻译
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5895
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
JS逆向】某霸翻译signcontent逆向
weixin_62714329的博客
10-12 1999
小天为大家带来适合入门练习的JS逆向案例~~
有道翻译sign解密js逆向资源
07-24
综上所述,有道翻译sign解密涉及到JavaScript代码的理解、逆向分析以及Python的网络请求数据处理能力。这是一个典型的跨学科问题,既需要深入理解Web前端技术,又需要掌握后端数据处理网络通信的技巧。通过...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js``MyProxy....
某易新闻app x-nr-sign逆向
weixin_57775169的博客
09-19 1239
前几篇分析了单一的算法加密,这次分析的某易新闻app是两种算法加密合并在一起的,话不多说开始吧,Charles抓包请求头参数如下:x-nr-sign是加密参数,长度还是32位;大胆的猜测是md5加密。刷新页面,frida去hook一下新的x-nr-sign值:20f231c17bcbc3e566df2860841de348,在刚刚导出的md5.txt文本中去查找有没有对应值的记录 不出所料,还真是普通的md5加密。对应的参数值:md5:参数值: passport=&devId=0wD2BGGMQ5BvDpP
微信小程序加密数据解密算法Go
08-10
微信小程序加密数据解密算法Go
某网赚游戏sign解密
weixin_44348983的博客
11-11 4708
某网赚游戏分析时,提示我root机无法正常登录,打算深入看看。 抓包发现其会提交设备及环境信息上去: 换个手机,尝试修改root、black_app等参数,发现最终响应数据显示失败,前面可能会有验证 重新抓一次,发现应用第一步登录时,会下发一个token,由token请求参数 最终会运算得到一个sign,由sign来验证是否改了包 登录时的请求参数 响应数据 { "code": 200, "msg": "success", "time_stamp": "2..
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4888
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
某某星图sign参数解密分析
TheWeiJun的博客
06-02 1547
可以确定,刚刚的js调试的sign请求的url的sign值一致,那么我们对所有的js算法进行还原成python代码吧!计算长度为32位,初步怀疑为md5加密,找到加密参数后,进行断点调试。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书乐于结交朋友,欢迎加我微信与我交朋友。分享日常学习中关于爬虫逆向分析的一些思路,文中若有错误的地方,欢迎大家多多交流指正☀️。通过分析,可以确定js调试的sign值结果一致,接下来进行算法还原!微信搜:逆向爬虫的故事;
某医APP sign参数解密
一起学习哈
04-11 7669
微医APP sign参数解密
解密签名校验可视化工具(Golang)
静心编程,禅意生活。
08-03 3042
RSA加密、解密、签名、验证 golang 封装
某某翻译sign参数解密逆向分析 (*)
2301_81238641的博客
03-23 837
某某翻译网站难度不高一个MD5加密一个AES解密,都是标准的,个人评价难度(*)感兴趣的朋友可以试一下.
SpringBoot 2.2.5 配置AOP,实现API接口请求体及响应体自动加解密的功能
qq_43659871的博客
12-15 1186
【代码】SpringBoot 2.2.5 配置AOP,实现API接口请求体及响应体自动加解密的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值