【2022-01-06】JS逆向之QCC请求头参数

最新推荐文章于 2024-01-10 09:00:00 发布
最新推荐文章于 2024-01-10 09:00:00 发布
阅读量537 收藏 2
点赞数
分类专栏: 前端 html 文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67390773/article/details/123304800
版权
本文详细介绍了如何通过JS逆向工程分析QCC请求头中的特定参数,包括页面分析、参数定位、加密方式的揭秘,最终成功解析出加密参数的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章仅供参考,禁止用于非法活动

文章目录

前言

目标网站:aHR0cHM6Ly93d3cucWNjLmNvbS9jYmFzZS82YmM3ZTdjY2RiNzU1MzkxNjUxMzE2YTAyMjdjMDU5Yi5odG1s

一、页面分析

进到网站后,点下基本信息,让后抓包,看头,里面有个参数是不一样呢

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

在这里插入图片描述

二、参数定位

这里参数都不一样,那就不能直接搜参数了,这咋搞呢,下xhr断点?可以试试熬
一直到这后,是个异步的,得要单步走咯

<

最低0.47元/天 解锁文章
qcc之headers逆向
qq_44902227的博客
08-14 394
下面我们重点解决第一个参数,那个找不到头尾的参数,像这种,我们就无法通过全局进行搜索了,细心的同学可能会发现,我们在搜索x-pid的时候,都是将值赋值给headers的,如:e.headers[“x-pid”] = window.pid,这就给我们提供了一个思路,我们也可以全局搜索headers[来进行定位。先将t进行charCodeAt等一些列转换得到密钥,然后将t+“{}”,作为加密字符串,然后将加密后的结果进行转小写,取8到20位即可,对于密钥,大家各自走进去调试看看,这里我就不讲了。...
企查查某 2022/7/13 随机请求头JS逆向:★★
weixin_52283613的博客
07-13 2089
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有企查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求头里面有这个字段...
字体反爬:编码、矢量图(字形)、字符(字体)、OCR
热门推荐
freeking101的博客
08-17 1万+
字体反爬也就是自定义字体反爬,通过调用自定义的ttf文件来渲染网页中的文字,而网页中的文字不再是文字,而是相应的字体编码,通过复制或者简单的采集是无法采集到编码后的文字内容!
js 破解 xxxx登录
weixin_42544006的博客
04-21 3401
aHR0cHM6Ly93d3cudGFwZC5jbi9jbG91ZF9sb2dpbnMvbG9naW4= import requests import execjs url = 'https://www.tapd.cn/cloud_logins/login?ref=https%3A%2F%2Fwww.tapd.cn%2Fmy_worktable%3Fleft_tree%3D1' ph...
Python JS逆向篇(一)
qq_59142194的博客
03-10 3534
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向的网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
最新企查查动态请求头逆向分析(附代码)
pyzzd的博客
07-22 3723
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
某查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
最新发布
吴秋霖的博客
01-10 4167
某查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
finalize方法
m0_50800862的博客
08-02 477
释放资源。
java DES前端加密传输后台解密验证
qq_43420577的博客
10-13 1396
java DES前端加密后台解密
hmac加密算法的JS文件hmac-sha1.js
04-13
hmac-sha1.js文件下载。通过js给对应字段进行hmac的sha1加密解密的操作。
finalize()--init
ane1279263的专栏
10-16 389
class Book{ int ii(){ return 1; } protected void finalize(){ System.out.println("Error:check out"); } } public class Finalize_check { public static void main(String[] args){ Book novel = n
微信小程序aes加密解密
huyuchaoheaven的专栏
03-16 1万+
使用方法: /** var CryptoJS = require('./../../../util/aes.js') var key = CryptoJS.enc.Utf8.parse("xxxxxxx-key"); var iv = CryptoJS.enc.Utf8.parse("xxxxxxxxx-iv"); var pwd = CryptoJS.encrypt(this.data...
js怎么实现hmacsha256_如何在javascript中使base64 hmacsha256字节有效负载签名等价于java?...
weixin_39770226的博客
01-12 602
在java中对我们使用的一些数据进行签名Mac允许对任何字节数组进行签名的实例。如何在javascript中创建一个为同一字节数组生成相同签名的函数?Java实现(方法)的一个例子sign标志message具有HmacSHA256比皈依者signature进入URL安全base64字符串):public static void main(String[] args) throws InvalidK...
hmacsha1 小程序js_微信小程序 使用HMACSHA1和md5为登陆注册报文添加指纹验证签名...
weixin_32021519的博客
12-24 659
/** [js-sha1]{}** @version 0.6.0* @author H, J-C [hjc_code@126.com]* @copyright H, J-C 2018-9-28* @license MIT*/var CryptoJS = CryptoJS || function(g, l) {var e = {}, d = e.lib = {}, m = function () {...
python-js逆向之模拟登陆-AES加密
qq_42748190的博客
04-29 1127
目标网站:https://www.tapd.cn/cloud_logins/login 开始............. 1.随便输入账号密码验证码,找到提交的地方,这里就直说了我们要破解4个加密参数 2.这里就直接全局搜索一个带明显色彩之一的关键词,可以看到很直接,找到地方了 顺便温故下:AES加密三要素:秘钥,填充,模式, 3.然后打上断点,可以看到t是明文,o是秘钥,可是CB...
AES加密
weixin_30699463的博客
05-25 1186
最近刚换了一家公司做了一个AES加密功能简单和大家分享一下 在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AES在JavaScript前端和Java后端是如何实现加密和解密的。 直接贴代码了 <!DOCTYPE html><html lang="en"><head> <me...
【Python网络爬虫】企查查高级搜索及批量查询接口爬虫
moyuweiqing的博客
01-16 1万+
【Python网络爬虫】企查查高级搜索及批量查询接口爬虫
中国风qcc源码下载-含音乐与涂鸦互动
标题中的“qcc源码qq屋空间源码中国风”指向了一个与计算机编程相关的主题。首先,我们需要了解“qcc”这个术语。在IT领域,“qcc”可能是一个特定的编程库、框架、工具或代码库的缩写。然而,由于信息有限,我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值