某查查请求头随机加密参数

已于 2022-09-03 16:44:26 修改
阅读量603 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向反爬知识总结与案例 文章标签: 爬虫 python
于 2022-09-03 16:35:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mamenqi_csdn/article/details/126677181
本文分析了爬虫过程中遇到的JavaScript加密请求头参数的问题。首先介绍了如何定位加密位置,通过查看JS调用栈和搜索关键字找到加密参数。接着详细解析了加密过程,包括`s.default`、`o.default`和`r.default`方法的使用,最后展示了生成加密值的成果。强调此内容仅供学术交流,禁止商业用途。

前言

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

参数位置

在这里插入图片描述

加密位置分析

  • 查看js调用栈
    在这里插入图片描述

  • 点进去

  • 由于加密参数名也是随机值,我们只能通过一些特殊的搜索来瞅瞅

  • 比如:header,headers,headers[

  • 也可以通过打断点的形式,通过调用堆栈查找,找加密位置的方法有很多种,这里我们采用最简单的一种方式
    在这里插入图片描述

  • 这一部分看起来有点像,我们打断点调试一下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
查查某 2022/7/13 随机请求头JS逆向:★★
weixin_52283613的博客
07-13 2153
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有企查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求头里面有这个字段...
【2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 2286
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
Python 爬虫进阶必备 | 某工业超市加密 header 参数分析
咸鱼学Python的博客
02-22 2949
今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群...
查查 sign和token研究
成小新的博客
11-24 4700
查查app sign算法破解 从上次抓取企查查app数据之后,一直有一个问题,就是对其要进行脱壳、逆向、然后才能在源码中找sign的算法。 昨天一个偶然机会,得到企查查的sign算法,并未进行脱壳和逆向,是使用js的方式找到相关算法,虽然是js找得到的,但是经过我测试,可以用在app上边,都是相同的接口 关于token的破解:其实企查查的token是在服务端进行计算的,但是经过分析,发现它有一...
12:js逆向-请求头加密(mcode)
m0_74739916的博客
02-06 528
js逆向-请求头加密(mcode)
爬虫案例之请求头参数加密
Jesse_Kyrie的博客
11-08 762
爬虫分析请求时,不能忽略请求头中的字段,很多很多情况下,可能请求头参数加密的,或者是一个固定值,在发送请求时,需要带上。
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 2259
好了,请求头参数加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头加密参数Portal-Sign,返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
想要成为网络达人,这10大网络协议建议要精通,基础中的基础!
最新发布
网络技术联盟站
03-06 1136
这10大协议只是网络世界的“入门卷”,但已经够你打下坚实基础啦!想更厉害?可以再研究研究HTTP/3的超快加载,TCP的流量控制,DNS的加密查询,或者SSH的高级隧道玩法。互联网像片大海,这10个协议是你的“船票”,上了船,后面想去哪儿都行!🌌。
JS逆向实战:从基础到项目级绕过技术解析
本文以“JS逆向实战解析[代码]”为核心主题,系统性地讲解了从基础到进阶的多个实际案例,涵盖了表单验证绕过、加密字符串解密(如Base64编码与字符串反转)、以及真实项目中如何应对某查查类平台的访问频率限制等多...
【八股】计算机网络篇
qq_44768318的博客
04-22 2048
👉由于 TCP 传输协议是面向字节流的传输协议,没有消息保护边界,所以发送方发送的多个数据包,接收方应用层不知如何区分,可能会被当成一个包来处理,这就是粘包;或者,发送方将一个打包分成多个小包发送,而接收方将它们当成多个包进行处理,这就是拆包。👉解决方法:将首尾字符用特殊字符分隔 | 使用变长协议,在报文头中指定当前报文中数据的长度。(如HTTP协议)服务器第一次收到客户端的 SYN 之后,就会处于。
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
查查企业爬虫(模拟人工验证码)
Zdelta
09-03 744
1、.net core 3.1 C# selenium //爬取所有省份、城市、区县 public override async Task WriteAreaToFileAsync(string configPath, string directory) { const string BaseProvinceLink = "https://www.qcc.com/search?key={keyword}#industrycode:K&"; ..
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 3099
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
逆向案例二十三——请求头参数加密,某区块链交易逆向
m0_57265868的博客
07-17 1343
回归这里,t是获得时间戳再运用encryptTime()函数得到,e是encryptApikey()函数得到。直接搜索关键字,X-Apikey,找到疑似加密位置,注意这里断点是断不住的,但看上去也是这里进行了加密。抓包分析,发现请求头有X-Apikey参数加密,其他表单和返回内容没有加密。翻页后,进一步确认加密位置,貌似是comb这个函数进行了加密,进入这个函数。因此搜索关键字getApiKey,找疑似加密位置,打上断点。先搞定获得t和e的函数,最后在解决最终加密comb。直接复制并改写代码即可。
js base64加密
xyw10000
05-25 751
// base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var outp
逆向案例二十九——某品威客登录,请求头参数加密,简单webpack
m0_57265868的博客
07-22 798
进入e,找到加载器,复制自执行函数,导出加载器,补上环境,改成字典格式,删除初始化。找到443函数,复制函数。往上找f,可以发现f被定义了,是个webpack,打上断点,刷新页面‘现在把里面的参数找齐,l是一个固定对象,是固定的打印一下就知道了。现在代码情况,现在就是缺少模块了。抓到登陆包分析,发现请求头参数加密,直接搜索。定位到加密位置,打上断点,很明显是。又缺少h.e函数 ,进去复制。里面缺少A,上面定义了。
逆向案例十九——请求头参数加密,某企查
m0_57265868的博客
07-15 838
(他这个最后括号里的函数是空的)外部声明一个变量,去导出内部函数,然后补JSDOM环境,模拟浏览器环境。复制这个自执行函数,改写我们的代码,把除了a和b定义外的全删掉,因为这些是在这个自执行函数内部的。主要分析g2函数,进入g2函数,打上断点,不出意料,这个应该是加密函数,先整体复制,再缺什么补什么!发现t就是加密参数,那么t是怎么来的,它是函数的参数传的值,向上跟栈分析。打印函数和参数,发现a2是加密参数,a8未定义,那么主要是g2函数的作用。g2函数所在的是一个大函数里面的自执行函数的内容。
js逆向请求参数加密:
之度的博客
06-27 2512
目标网址:aHR0cHM6Ly93d3cuZ3VhemkuY29tL2h6Lw==这个访问的时候看动态加载内容 经过测试,不带cookie,访问接扣仍然能够访问成功,因此去掉访问中请求的参数,发现不能少关键的client-time、szlm-id、client-timestamp、verify-token、anti-token。全局搜索如下:...
wbpack逆向实战-某查查登录密码加密
zyz528zyz的博客
08-03 1524
webpack逆向 算法自吐
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值