建某库sign字段加密js逆向

最新推荐文章于 2025-05-22 10:02:06 发布
最新推荐文章于 2025-05-22 10:02:06 发布
阅读量560 收藏 9
点赞数 4
分类专栏: js逆向-sign专题 文章标签: javascript java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maoker_Voice/article/details/144087297
版权

简要说明

网址添加链接描述
分析时间:20241127
其他:这个网站我在分析的时候踩了一些坑

  • 关键字sign:搜索不到
  • 对应方法找不到

对应的解决办法给大家分享一下

进入网址,打开开发者工具,点击屏幕下方分页确定请求位置:
在这里插入图片描述
发现了两个请求,这个时候要留个心眼,粗略看一下两个请求有没有什么关系,比如page请求需要access请求的某个参数,如果没有就直接看标头,发现有sign字段,ok,那继续
在这里插入图片描述
此时定位sign位置就有两个办法:

  • 关键字搜索
    你会发现搜索sign:找不到对应的数据,根据经验,其实还可以搜索一下headers.sign或者headers.
    一下子就定位到了在这里插入图片描述

  • 请求堆栈跟踪
    如果是js混淆那么就用这个,具体方法:
    点击红色的
    在这里插入图片描述
    打断点,然后点击第二页,进入断点,这个代码其实已经很熟悉了,直接查看v对象的函数中去找发请求的函数,然后进入就能找到

     o = Promise.resolve(t); v.length; )
     o = o.then(v.shift(), v.shift());
 return o

v对象的第一个方法是onRequestError,一看就不对。第二个方法是onRequest,发送请求的函数,然后打断点,把刚刚那个断点取消掉 继续追踪,注意别点错了
在这里插入图片描述
进入这里,和刚刚headers.位置一样,就是这里了在这里插入图片描述
然后开始分析sign,把对应的参数在控制台打印出来
在这里插入图片描述
依次将对应的变量和函数扣出来就可以了,这里我说一下我的坑,我在扣Qc函数的时候,扣到了别的函数里面,浪费了一些时间,具体应该点击断点在qc函数位置然后点击这个一点点进入,就会发现他用的是md5加密方式,就很容易了。在这里插入图片描述
贴上js代码:

const crypto = require('crypto'); 

data = {
    "eid": "",
    "achievementQueryType": "and",
    "achievementQueryDto": [],
    "personnelQueryDto": {
        "queryType": "and"
    },
    "aptitudeQueryDto": {
        "queryType": "and",
        "nameStr": "",
        "aptitudeQueryType": "and",
        "businessScopeQueryType": "or",
        "filePlaceType": "1",
        "aptitudeDtoList": [
            {
                "codeStr": "",
                "queryType": "and",
                "aptitudeType": "qualification"
            }
        ],
        "aptitudeSource": "new"
    },
    "page": {
        "page": 2,
        "limit": 20,
        "field": "",
        "order": ""
    }
}

function Bc(e) {
    var t = new Array
      , n = 0;
    for (var i in e)
        t[n] = i,
        n++;
    return t.sort()
}

 function zc(t) {
    var n;
    if (Array.isArray(t)) {
        for (var r in n = new Array,
        t) {
            var o = t[r];
            for (var i in o)
                null == o[i] ? delete t[r][i] : Array.isArray(t[r][i]) && e(t[r][i])
        }
        return n = t,
        JSON.stringify(n).replace(/^(\s|")+|(\s|")+$/g, "")
    }
    return n = t && t.constructor === Object ? JSON.stringify(t) : t
}

function ccc(e) {
    var t = Bc(e)
      , n = "";
    for (var i in t) {
        var r = zc(e[t[i]]);
        null != r && "" != r.toString() && (n += t[i] + "=" + r + "&")
    }
    return n
}

function cc3(t) {
    return new Md5(!0).update(t)["hex"]()
}


function cc(t) {
    // 创建一个 MD5 哈希对象
    const hash = crypto.createHash('md5');
    
    // 更新哈希对象的内容
    hash.update(t);
    
    // 获取哈希值的十六进制字符串
    return hash.digest('hex');
}



function Nc() {
    return cc
}
function Qc(e, t, time) {
    var n = t + e + time;
    return n = Nc()(n)
}

param = data
time = (new Date).getTime()
t = ccc(param)
signsign = 
Qc("ghaepVf6IhcHmgnk4NCTXLApxQkBcvh1", 
    Qc("mwMlWOdyM7OXbjzQPulT1ndRZIAjShDB", 
        Qc("ZuSj0gwgsKXP4fTEz55oAG2q2p1SVGKK", t, time), time), time)

console.log(signsign)

至于如何核对sign是否正确,可以参考这篇我写的文章

请多多点赞收藏

js逆向第24例:FastMoss数据分析网站Fm-Sign加密字段破解
花臂不花Home
07-10 1148
破解:FastMoss数据分析网站Fm-Sign加密字段。FastMoss主要是TikTok为主的大数据分析服务的一个网站
JS逆向加密——某条_signature参数加密
含笑
03-17 2419
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
新某方sign字段加密js逆向-附爬取全流程
maoker_Voice的博客
11-27 1205
新某方sign字段加密js逆向,包括python调用js代码
Python JS逆向篇(一)
qq_59142194的博客
03-10 3536
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
《jiafangcai》js逆向x_sign参数破解
q506557574的博客
05-11 655
1.使用关键字查找请求是否存在 2.使用postman请求,并尝试修改/删除参数 3.发现body体中的请求信息修改会出现,"sign验证失败:参数签名错误" 4.header中的x-sign参数去掉会出现"sign验证失败:缺少sign",初步判断此参数使用body体进行加密,尝试破解 5.查看堆栈信息,我的习惯是查看最近的一个request 6.打好断点,翻页查看进入断点时内存信息,发现请求参数都在config里,但headers中并未发现x_sign,判断x_...
JS逆向|shopee虾皮请求头反爬|x-sap-Ri|x-sap-Sec|af-ac-enc-dat|反爬
Hamsung
02-05 6203
JS逆向|shopee虾皮请求头反爬|x-sap-Ri|x-sap-Sec|af-ac-enc-dat|反爬
tp5获取header里面的token或者sign
俗人世界
08-13 7211
tp5获取header里面的token或者sign
淘宝评论区sign字段加密js逆向
maoker_Voice的博客
11-25 757
淘宝商品评论区sign字段js逆向加密流程
某超市sign字段加密
一起学习哈
06-03 1276
某超市sign字段加密
JS逆向 | 某物得志请求头sign加密
weixin_53318198的博客
02-06 2170
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下某物得志的请求头参数加密。 目标网站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbQ== 抓包分析 打开主页不断往下翻页,可以看到接口详情中有有几个kl开头的参数,如图所示。 其中需要重点关注的是kl_sign,这一看就是加密过的????。 加密分析 全局搜索kl_sign,进到这个位置,_这个对象里就有请求头里的一些参数。 既然这里定义了_,那肯定有用到的地方
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
Python爬虫 - js逆向之扣出某平台的_signature加密字段
2401_86078658的博客
08-01 1622
好久没有做逆向案例分析了,最近都在看同行朋友写好的案例,感觉学到很多,算是取长补短了不多bb,机缘巧合下,拿到个目标网站
Python爬虫入门之淘宝JS逆向解析请求参数Sign加密(一)
m0_63341362的博客
11-04 3744
关于JS逆向,相信这是很多小伙伴学习爬虫的一个门槛之一,如果你是初学者入门,开发一款爬虫,要以思路为主,代码是其次的 这里所说的思路指两个方面,一,分析观察目标站点思路,二,代码开发思路,二者缺一不可 我们来看一个需求 需求:根据用户输入任意商品或店铺名称,采集搜索结果,保存到excel表格中 是的,需求就是这么一句话,那么你能从这句话中,读到哪些有价值的信息呢? 在我看来 如下: 用户输入任意商品 采集搜索结果(提取哪些信息数据呢?<每一种类型的数据,我们用字段表示>) .
网上体育商城的设计与实现(有商家端)(SpringBoot+Vue+MySQL)
欧阳小白闯天涯
05-20 795
本文介绍了一个基于互联网的网上体育商城系统的设计与实现。该系统旨在解决传统实体店的地域限制和存管理问题,为用户提供便捷的购物体验。系统分为前台和后台两部分,前台支持商品浏览、搜索、购买等功能,后台则提供商品管理、订单管理、用户管理等功能。系统采用SpringBoot、Vue.js和MySQL等技术栈,具备良好的扩展性和维护性。文章详细分析了系统的需求、功能模块、技术可行性、市场可行性、经济可行性和法律法规可行性,并提供了功能代码示例。通过该系统,用户可以高效完成购物任务,提升购物体验。
JavaScript_DOM-03
m0_75134325的博客
05-19 188
【代码】JavaScript_DOM-03。
小程序uniapp+vue2/vue3+lime-echart各种图表使用【懒人专用,议收藏】
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-19 376
本文介绍了如何在uniapp中集成Echarts图表。首先,需要安装HBuilderX和微信开发者工具。接着,推荐使用lime-echart插件,并通过npm安装echarts和echarts-stat。然后,详细展示了如何在Vue3中创并配置一个饼图页面,包括引入Echarts、初始化图表、设置图表选项等步骤。最后,提供了更多示例的GitHub链接。通过本文,读者可以快速上手在uniapp中使用Echarts绘制图表。
shader 圆形水波纹效果 threejs vue3
最新发布
m0_65915285的博客
05-22 130
【代码】shader 圆形水波纹效果 threejs vue3。
Redis实现分布式锁的原始方式详解:从入门到实践
一勺菠萝丶的博客
05-18 564
通过Redis实现分布式锁需要严格遵循四个基本原则。虽然本文展示了基础实现方案,但在实际生产环境中,议使用经过验证的框架(如Redisson),它们已经处理了续约、重试、集群容错等复杂问题。记住:分布式系统的可靠性永远不能完全依赖单一中间件,必须结合业务场景设计兜底方案。
Typescript 教程
weixin_43748495的博客
05-21 788
TypeScript是JavaScript的超集,由微软2012年发布,旨在增强JavaScript功能,特别适合大型项目开发。它提供静态类型检查,在编译时捕获类型错误,提高代码质量和可维护性。核心特性包括类型声明、类型推断和编译为JavaScript执行。TypeScript支持三种特殊类型:any(无限制)、unknown(类型安全版any)、never(永不存在的值)。尽管有冗长类型声明等缺点,但通过合理配置(如tsconfig.json)和工具(ts-node)可以优化开发体验。使用时需注意any类
饿了么H5版sign加密算法的JS转Python实现解析
总结而言,"饿了么sign加密js源码转python"的知识点涵盖了从JavaScript逆向工程到Python实现的完整过程,包括对sign加密机制的理解、参数处理、加密算法应用,以及爬虫相关的技术应用和法律遵守。在实际应用中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值