《jiafangcai》js逆向x_sign参数破解

最新推荐文章于 2025-10-21 09:18:27 发布
原创 最新推荐文章于 2025-10-21 09:18:27 发布 · 711 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #爬山算法

本文详细记录了一位开发者在使用POSTMAN调试过程中,逐步破解网站X-Sign签名验证的过程,涉及MD5加密、JWT签名生成及参数加密策略,最终成功模拟真实请求。

1.使用关键字查找请求是否存在

2.使用postman请求,并尝试修改/删除参数

3.发现body体中的请求信息修改会出现,"sign验证失败: 参数签名错误"

 4.header中的x-sign参数去掉会出现"sign验证失败: 缺少sign",初步判断此参数使用body体进行加密,尝试破解

5.查看堆栈信息,我的习惯是查看最近的一个request

 6.打好断点,翻页查看进入断点时内存信息,发现请求参数都在config里,但headers中并未发现x_sign,判断x_sign此时并未生成,继续执行跟断点

 7.经过N多无用代码后,终于发现      addSignToRequestConfig(config, { clientId }) 这行执行后,config中headers出现X_Sign

 

 8.进入方法内部跟进,确认x_sign生成关键方法,由getParamsHash方法使用axiosRequestConfig先生成一段加密参数,再使用makeJwt生成x_sign

 9.查看getParamsHash方法,该方法使用 uri + queryString + body 拼接后进行md5加密

 10.使用md5工具进行测试,确认加密后与网站生成一致,现在第一个加密参数已经解决

 

 11.查看makeJwt方法,传入参数为第一个加密和undefined,使用jwtLib.jws.JWS.sign方法传入四个进行加密

 12.copy整个加密文件

 13.使用网站生成好的参数进行测试

14.生成参数与网站一致

 15.补充环境,改写一些固定参数的方法,至此js部分x_sign参数破解完成

 16.python代码

 

q506557574
关注
js逆向-有道翻译sign参数逆向
程序小武的博客
06-27 2144
逆向md5加密算法
JS逆向实战5--JWT TOKEN x_sign参数
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1352
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
JS逆向-某宝sign参数
最新发布
Datafox(数据狐199-7010-8018)
10-21 963
淘宝sign参数通过MD5加密生成,用于防爬虫。核心参数包括cookie中的token、时间戳、appkey和商品数据。通过JS逆向可定位加密函数,用Python实现需拼接参数后MD5加密。关键点:正确提取token、处理参数转义、验证加密结果。替代方案可用Frida hook移动端签名方法。该方案完整还原了淘宝签名机制,为数据采集提供技术支持。
APP逆向案例之(四)sign 参数破解
zhaoxiaoba123的博客
12-03 1554
简介:这次研究的是匿名豆豆APP,版本7.18.0,要研究的API是/Api/v2/********* 里面的"_sig"。
某易融X-sign参数逆向
EG8176的博客
06-10 676
某易融参数X-sign逆向,一个比较典型的md5加密,比较适合当作基础JS逆向的练习案例。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 2万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
精选资源
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
逆向签名_sign
A345545108的博客
05-04 2546
在安卓(Android)开发中,Context是一个非常重要的概念,它代表了应用程序的当前状态信息。3、获取系统服务:通过Context,您可以获取系统级别的服务,例如获取系统的传感器、网络状态、存储管理等。如果去逆向so文件有点太麻烦了,一般DES加密的key是固定的,所以我们可以通过多次hook得到DES的key值,如果发现就是固定的,那么就可以直接拿来使用了。4、应用程序级别的操作:Context还可以用于执行应用程序级别的操作,如发送广播、获取应用程序包名、获取应用程序的数据目录等。
蒲公英x-sign参数
06-30
如果想要深入理解"蒲公英x-sign参数"在小红书中的具体应用,你需要查看相关API文档或者尝试通过JavaScript逆向工程来解析其前端代码。这可能涉及到对HTTP请求的抓包、解析和模拟,以及对加密和哈希算法的深入理解。
精选资源
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
精选资源
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)
someby的博客
12-14 5712
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 分析展示 {"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB
JS逆向三】逆向某某网站的sign参数,并模拟生成仅供学习
₰₯₮ 的博客
02-06 1万+
js逆向 模拟生成sign参数,遇到webpack,硬扣代码,补全环境,直接运行,妥了
【易车网实例】x-sign逆向保姆级教程
Primice个人空间
08-15 2957
过程不算很难,但是很考验耐心和细节没有接受挑战,没有失败经验,怎进步向前?
js逆向之某联社sign参数解析
BigBoy_Coder的博客
03-22 987
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
某宝的sign逆向
lcczyl的博客
07-16 1202
4、刷新界面发现是图2,是产生sign的值的地方,并且h函数就是加密的方法h(d.token + “&” + i + “&” + g + “&” + c.data)5、d.token是一个cookie中的_m_h5_tk的"_"的前半部分。6、i是当前时间戳:(new Date).getTime()2、通过关键搜索定位 sign: 获取两个位置的地方。7、g是固定的appKey:12574478。3、以上的图都设上断点看看进哪里。1、以获取某宝产品明细信息为例。8、c.data是请求的参数
小红书接口加密参数X-sign
什么都不懂的博客
08-07 5051
小红书接口加密参数X-sign 文章目录小红书接口加密参数X-sign前言一、抓包获取参数总结 前言 因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考 小程序端通过抓包测试,共有两个难度,一是获取本文需要的参数x-sign,基本小程序的所有接口都需要该参数。二是小红书的数美滑块,该问题在本文不做介绍。 一、抓包获取参数 通过抓包,我们可以看到接口的参数,里面除了一些基本参数,还有三个关键参数
x-sign生成源码,下一期写逆向思路,最近没时间。
weixin_39010615的博客
05-11 2128
声明:此内容仅作用于学习参考,如有存在抄袭或违法请联系删除! 目标网址:aDVhcGkubS50YW9iYW8uY29t 运行结果如下: sign生成 接口返回展示 python 代码如下: import json import time import execjs import requests from urllib.parse import quote args = { "jsv": "2.6.1", "appKey": "12574478", "t": "1650788
某宝sign逆向(以商品评论采集为例)
自成背后的博客
10-25 5260
主要介绍某宝sign值生成
抖音 js逆向 x_bogus
02-25
### 抖音 JS 逆向工程与 x_bogus 参数解析 #### 栈结构及其操作 在抖音的 JavaScript 代码中,`v` 被定义为一个栈结构 (stack),用于保存执行过程中产生的临时值。栈指针 `p` 记录当前栈顶的位置。通过 `v[++p] = xxx` 执行压栈操作,而 `v[p--]` 则表示出栈操作[^1]。 #### 算术运算实现 对于算术运算而言,可以直接利用栈内相邻两个元素完成基本计算: - **加法**: `v[p] = v[p] + v[p-1]` - **乘法**: `v[p] = v[p] * v[p-1]` - **除法**: `v[p] = v[p] / v[p-1]` 这些运算是通过对栈顶元素与其前一位置上的元素进行相应操作来实现的。 #### 关于 u 的处理方式 有开发者提到,在尝试获取返回对象中的 `_u` 属性时遇到了困难,特别是当涉及到难以提取的具体变量如 `r[2]` 。因此选择了更简便的方法——直接导出了名为 `u` 的变量作为替代方案[^2]。 ```javascript // 示例:模拟简单的栈操作 let stack = []; let pointer = -1; function push(value) { stack[++pointer] = value; } function pop() { if(pointer >= 0){ return stack[pointer--]; } } ``` #### 对 x_bogus 参数的理解 针对 `x_bogus` 这样的参数,通常是在请求头或 URL 中附加的一个签名字段,用来验证客户端发出的数据合法性。其具体算法可能涉及加密哈希函数、时间戳以及其他动态因素组合而成。由于这类机制往往是为了防止恶意抓包和伪造请求设计的,所以官方文档很少公开详细的生成逻辑。不过,社区里确实存在一些研究者分享过自己对该参数的研究成果,但需要注意的是,任何试图绕过安全措施的行为都应遵循法律法规并尊重平台规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值