逆向案例二十三——请求头参数加密,某区块链交易逆向

已于 2024-07-17 15:06:16 修改
阅读量1.1k 收藏 5
点赞数 8
文章标签: 爬虫 python
于 2024-07-17 15:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57265868/article/details/140493759
版权

网址:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1oYW5zL2J0Yy90eC1saXN0L3BhZ2UvNAo=

抓包分析,发现请求头有X-Apikey参数加密,其他表单和返回内容没有加密。

直接搜索关键字,X-Apikey,找到疑似加密位置,注意这里断点是断不住的,但看上去也是这里进行了加密。

因此搜索关键字getApiKey,找疑似加密位置,打上断点。 

翻页后,进一步确认加密位置,貌似是comb这个函数进行了加密,进入这个函数。

最低0.47元/天 解锁文章
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文讲解了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向解析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 2092
好了,请求头参数加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头加密参数Portal-Sign,返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
12:js逆向-请求头加密(mcode)
m0_74739916的博客
02-06 507
js逆向-请求头加密(mcode)
JS逆向 | 某物得志请求头sign加密
weixin_53318198的博客
02-06 2170
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下某物得志的请求头参数加密。 目标网站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbQ== 抓包分析 打开主页不断往下翻页,可以看到接口详情中有有几个kl开头的参数,如图所示。 其中需要重点关注的是kl_sign,这一看就是加密过的????。 加密分析 全局搜索kl_sign,进到这个位置,_这个对象里就有请求头里的一些参数。 既然这里定义了_,那肯定有用到的地方
爬虫案例请求头参数加密
Jesse_Kyrie的博客
11-08 703
爬虫分析请求时,不能忽略请求头中的字段,很多很多情况下,可能请求头参数加密的,或者是一个固定值,在发送请求时,需要带上。
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 2985
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
区块链理论
2301_78499172的博客
07-09 1877
文档首先介绍了区块链的使用场景,包括金融领域的跨境支付和资产管理,供应链管理中的产品溯源和防伪验证,以及能源领域的分布式能源交易。接着,定义了区块链为一个由多方参与、共同维护的分布式数据库,并解释了其核心技术,如数据层、网络层、共识层、激励层、合约层和应用层。文档还详细介绍了哈希算法、对称加密和非对称加密、字符编码(如Base64和Base58)、私钥生成、比特币地址、默克尔树、数字签名、共识机制(如POW、POS、PBFT),以及区块链的结构和节点功能。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
SHA库最佳实践:避免加密陷阱,成为安全编码高手
!...# 1. SHA库加密技术概述 ...在当今的IT领域,SHA库不仅被用于传统的数据保护,还广泛应用于身份验证、网络安全以及区块链等多个前沿技术领域。随着技术的进步,SHA库也在不断迭代更新,以应对日益复杂的
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
js base64加密
xyw10000
05-25 725
// base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var outp
逆向案例二十九——某品威客登录,请求头参数加密,简单webpack
m0_57265868的博客
07-22 735
进入e,找到加载器,复制自执行函数,导出加载器,补上环境,改成字典格式,删除初始化。找到443函数,复制函数。往上找f,可以发现f被定义了,是个webpack,打上断点,刷新页面‘现在把里面的参数找齐,l是一个固定对象,是固定的打印一下就知道了。现在代码情况,现在就是缺少模块了。抓到登陆包分析,发现请求头参数加密,直接搜索。定位到加密位置,打上断点,很明显是。又缺少h.e函数 ,进去复制。里面缺少A,上面定义了。
逆向案例十九——请求头参数加密,某企查
m0_57265868的博客
07-15 746
(他这个最后括号里的函数是空的)外部声明一个变量,去导出内部函数,然后补JSDOM环境,模拟浏览器环境。复制这个自执行函数,改写我们的代码,把除了a和b定义外的全删掉,因为这些是在这个自执行函数内部的。主要分析g2函数,进入g2函数,打上断点,不出意料,这个应该是加密函数,先整体复制,再缺什么补什么!发现t就是加密参数,那么t是怎么来的,它是函数的参数传的值,向上跟栈分析。打印函数和参数,发现a2是加密参数,a8未定义,那么主要是g2函数的作用。g2函数所在的是一个大函数里面的自执行函数的内容。
某查查请求头随机加密参数
mamenqi_csdn的博客
09-03 558
某查查请求头加密字段分析
某网站协议头参数逆向
qq_45151381的博客
05-01 530
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。 地址:aHR0cHM6Ly93d3cubmZ0Y24uY29tLmNuL3BjLyMvbG9naW4 这个js文件15w行,ob混淆,没必要还原,不过参数搜一下就搜到了。 nftcnapitimestamp:时间戳 nftcnapinonce:随机数 function SJS(){//随机数 for (var _0x25f242 = "0123456789", _0x3316f6 = '', _0x345db...
前端加密与后端解密,前端放在请求头,后端解密
weixin_44866262的博客
01-26 292
前端加密与后端解密,前端放在请求头,后端解密
常见加密逆向分析总结
2301_81223471的博客
04-15 1395
错误或有什么需要改进的地方请指正!
HTTP协议(应用层)
最新发布
YQY18289570091的博客
12-07 837
如上述两图,当我们把方法改成“post”之后,再使用抓包工具的时候就会发现在请求头中的方法也随之变成了“post”,但是和get方法的请求头不一样的是,键值对并没有出现在搜索栏和请求头的首行中,随之出现在了请求头的body中,这与我们前面所讲的get是数据是存储在URL的query string中的,而post的数据是存储在body中的一一对应起来。像哔哩哔哩这种网页虽然没有用户的输入,但是每个人所显示的页面也是不一样的,是因为有一些网页会根据每个客户端常搜索的一些内容来推测出该客户端所感兴趣的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值