爬虫之js逆向---宝钢股份 HmacSHA1加密andMD5加密

宝钢股份JS逆向加密分析

最新推荐文章于 2025-11-26 16:39:22 发布

原创最新推荐文章于 2025-11-26 16:39:22 发布 · 320 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#爬虫 #python #javascript

先看成品效果

1，js逆向的成果

2，Python代码运行的成果

逆向思路

1，定位：这次我用的定位方式是hook,因为加密参数在请求头的位置，并且key值是固定的

这是hook代码，里面的Authorization手动修改一下，改成要逆向的加密参数名

2，这些值都是需要写活的

3，在浏览器的代码段里面

4，运行这个hook代码，然后通过翻页触发请求

5，然后我们跟栈，通常我会先点击这个promise.then 的第一个栈

6，看到这个函数后，我们点进第一个参数也就是成功回调的函数里面

7，进到成功的回调函数里面后，我会给这个函数的最后一行打上断点，触发请求后就能看到所有的参数

8，最后我把这个函数的代码扣下来，然后导入标准的加密库，简单修改一下扣的代码，运行通过报错信息将代码完善

以上就是我的逆向思路，欢迎留言指导，也欢迎小伙伴相互交流

该案例仅供学习和参考，如有侵权，请联系我下架

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

interception

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

爬虫逆向：一文掌握逆向中的加密与解密（代码可直接拿来用）

数据知道的博客

03-14

2万+

在现代网络爬虫开发中，目标网站为了防止数据被轻易抓取，通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密（如 AES）、非对称加密（如 RSA）、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法，需要通过逆向分析找到加密逻辑。案例：逆向自定义加密使用浏览器开发者工具（F12）调试 JavaScript 代码。找到加密函数，分析其逻辑。使用 Python 实现相同的逻辑。# 示例：自定义 XOR 加密。

前端加密与Python逆向实战：HMAC-SHA1算法分析与数据抓取

qq_43580271的博客

04-07

2216

HMAC-SHA1加密算法的原理与实现前端加密参数的逆向分析方法Python模拟加密的两种实现方式完整爬虫程序的开发规范关键点在于：准确理解加密算法的每个步骤保持请求环境与浏览器一致完善的错误处理和日志系统合理的请求频率控制这种前端加密+后端验证的模式已成为现代Web应用的标配，掌握其逆向技术对数据分析、安全测试等领域都具有重要价值。

参与评论您还未登录，请先登录后发表或查看评论

棒棒编程修炼场

04-25

9990

JavaScript密码学以及CryptoJS各种常用算法的实现详解，密码学在逆向中非常重要，大家要熟练掌握。

掌握SHA-1算法与HMAC的加密原理

weixin_42466723的博客

04-29

260

本文详细探讨了SHA-1散列算法的原理和操作步骤，以及如何使用HMAC进行数据完整性与认证。通过实例，我们了解了如何将任意长度的数字文档转换为160位的消息摘要，并且讨论了SHA-1算法在数据完整性保证方面的关键作用。此外，文章还介绍了HMAC的工作机制，解释了它如何通过结合密钥和哈希函数来提供数据完整性和源认证。

HMACSha1加密方法

jiidd的专栏

07-09

3213

最近开发接口对接方使用hmacsha1来进行加密验证，特定找了文章查看。 https://www.cnblogs.com/yhnet/p/12448637.html hmacsha1在很多签名计算中都很常用了，基本分为两种一种是原始直接返回字符串，一种是baset64后返回基本使用base64的比较多原始版本 #region HMACSHA1加密将二进制数据直接转为字符串返回 /// <summary> /// HMACSHA1加密 .

JS逆向---国标哈希算法（MD5,SHA系列,HMAC加密以及相关案例详解）

m0_52336378的博客

07-19

2777

在 JavaScript 中和 Python中的基本实现方法，遇到 JS 加密的时候可以快速还原加密过程，有的网站在加密的过程中可能还经过了其他处理，但是大致的方法是一样的。本篇文章主要讲述内容：消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码：MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

HMAC-SHA1加密算法c++与java的实现

zmlovelx(帅得不敢出门程序员群31843264)

02-04

2331

HMAC-SHA1是日常用的比较多的一种加密算法，比如与https服务器交互时，数据会使用此方法进行加密，有时候客户端与服务器用的是不同语言实现的，单方面不好验证，故找了多语言的实现。那么对应的客户端多数用的是c++或java。后面可能还有其他附加算法，忽略不讨论。比如服务器是Apache,两种实现，输出结果一样。

在线HmacSHA1加密工具--在线获取哈希值又称摘要

key12315的专栏

08-20

1204

HMACSHA1用于验证消息完整性从而确认消息是否被篡改, 其接受任何大小的密钥--具有安全性高，实用性强(HTTPS等协议都采用了该算法),灵活性高的特点。

vue JS HMACSHA256加密（crypto-js前端使用）

热门推荐

qq_17627195的博客

07-11

1万+

第一步：安装 crypto-js npm install crypto-js 第二步：引用 import CryptoJS from 'crypto-js/crypto-js' 第三步 // str 是按照网站或者自己的规则拼接的字符串，像币安里面就是将传递的参数拼接成字符串 // key 是网站设置的秘钥，像币安就是secretKey // 此方法为HMAC-SHA256的签名方式 let test = CryptoJS.HmacSHA256(str, key); // 使用16进制的方法加密，输出

hmac加密算法的JS文件hmac-sha1.js

04-13

4. **JavaScript实现**："hmac-sha1.js"文件可能包含了JavaScript的实现，允许开发者在浏览器端或Node.js环境中对数据进行HMAC-SHA1签名。这通常涉及到使用内置的`crypto`库或第三方库如`crypto-js`。 5. **加密与...

HMACSHA256加密动态库DLL，可供delphi,pb等程序调用得到加密后数据

10-14

1.资源包含HCommEncDec.dll动态库和两个依赖文件（libeay32.dll，ssleay32.dll） 2.调用说明动态库调用说明：(可以供多种语言调用) 通用加解密算法函数定义 ------------------------------------------------ ...

易语言HmacSHA256加密源码

06-06

在网络安全领域，加密技术扮演着至关重要的角色，其中HmacSHA256是一种常用的完整性校验和加密算法。本篇文章将深入探讨易语言中实现HmacSHA256加密的方法及其相关知识点。 Hmac（Hash-based Message ...

易语言HmacSHA256加密源码-易语言

06-13

在易语言中实现HmacSHA256加密是一种安全技术，用于验证数据的完整性和来源。Hmac（Hash-based Message Authentication Code）是基于哈希函数的消息认证码，它结合了密钥和数据，通过哈希函数产生一个固定长度的摘要...

OAuth认证协议中的HMACSHA1加密算法(实例)

10-19

它可以与任何安全哈希函数一起使用，比如MD5、SHA-1等。在OAuth协议中，HMACSHA1是使用SHA-1哈希函数来生成消息认证码的技术。 HMACSHA1算法的关键在于它结合了一个密钥和数据，产生了一个固定大小的哈希值，也就是...

Go 语言爬虫实战：基于 Colly 的高性能采集框架指南

tenkofx的博客

11-25

422

API 简洁并发强扩展性高稳定可靠创建采集器与回调解析页面内容控制并发与反爬代理池与 UA 伪装自动跟随链接保存数据实战案例掌握 Colly，可以让你在 Go 项目中快速构建高性能爬虫服务。

dify工作流爬虫爬取文章用大模型进行文章提炼

kenneth059的博客

11-26

219

本文介绍了一个微信公众号文章爬取与处理的自动化工作流实现方案。首先创建空白工作流，添加URL输入字段；然后通过Python代码节点实现爬虫功能，使用BeautifulSoup解析网页并提取文章正文内容；接着对爬取结果进行迭代处理，调用大模型进行文章内容提炼；最后将处理结果转换为字符串格式输出。文中还详细说明了Python依赖库的安装方法，包括修改requirements.txt文件并重启容器等操作步骤。该工作流实现了从文章爬取到内容提炼的完整流程，可用于微信公众号文章的信息提取和自动化处理。

中国大学排名定向爬虫

2502_90907501的博客

11-26

317

本实验实现了一个中国大学排名定向爬虫，通过Requests库获取2025年上海软科大学排名网页数据，使用BeautifulSoup解析HTML并提取排名、校名、省市和总分等信息，存储为DataFrame后输出到Excel文件。实验验证了静态网页爬取流程，包括数据获取、解析处理和结构化存储等环节，提升了网页数据抓取和处理的实践能力。

异步爬虫性能翻 10 倍：asyncio + httpx + trio 全对比

weixin_41943766的博客

11-25

758

本文对比了Python异步爬虫三大工具asyncio、httpx和trio的性能与适用场景。异步技术通过非阻塞机制显著提升爬虫效率，实测显示相比同步请求可提速近10倍。asyncio作为官方基础框架适合复杂项目，httpx提供开箱即用的简洁API，trio则注重代码可读性。性能测试中三者表现接近，差异在0.4秒内。建议根据项目需求选择：httpx适合快速开发，asyncio适合生态整合，trio适合新手入门。优化技巧包括控制并发数、复用连接池和错误重试等，可进一步提升爬虫效率。

娱乐爬虫实战：用Python采集某眼电影想看人数预测票房