某网站sign参数加密与数据响应加密逆向分析

已于 2024-04-14 16:20:23 修改
阅读量2.2k 收藏 45
点赞数 38
CC 4.0 BY-SA版权
分类专栏: 爬虫JS逆向 文章标签: python 算法 node.js 数据加密
于 2024-04-14 13:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiulin_wu/article/details/137550152
本文介绍了如何分析一个网站的请求参数sign加密和响应数据加密。通过接口分析、断点调试,揭示了sign参数的加密逻辑,涉及到MD5和可能的加盐处理。同时,文章详细展示了如何逆向解密响应数据,涉及AES解密和CBC模式。最后,作者分享了如何扣取和验证加密解密的代码逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

【🏠作者主页】:吴秋霖
【💼作者介绍】:擅长爬虫与JS加密逆向分析!Python领域优质创作者、优快云博客专家、阿里云博客专家、华为云享专家。一路走来长期坚守并致力于Python与爬虫领域研究与开发工作!
【🌟作者推荐】:对爬虫领域以及JS逆向分析感兴趣的朋友可以关注《爬虫JS逆向实战》《深耕爬虫领域》
未来作者会持续更新所用到、学到、看到的技术知识!包括但不限于:各类验证码突防、爬虫APP与JS逆向分析、RPA自动化、分布式爬虫、Python领域等相关文章

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

1. 写在前面

  又到了周末学习技术的时间,本期文章要分析的是一个请求参数签名加密与响应数据加密的网站。对了!昨天我作者更新了一篇PDD的加密算法还原,

了解本专栏 订阅专栏 解锁全文
最新得物data参数加密分析响应数据解密
吴秋霖的博客
07-14 2011
使用Python爬虫某物商品信息、包含sign签名、请求data加密数据响应AES解密
爬虫逆向:一文掌握逆向中的加密解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
某财联的sign逆向——保姆教程
yj2094632273的博客
04-06 578
接下来你高高兴兴的以为逆向成功并且结束了,但其实不然一比较就会发现,其实sign的值位数对了,但是值不对,为什么呢?在return的地方打上断点,并打印出p(t, e[t])的值,不难发现这一步就是在构建请求体中除去sign的其他参数。由于是三十二位加密结果,我们首秀考虑是不是标准加密算法,一看,就是标准的MD5算法。点击加载更多,如果断住了,则进行跟栈分析,如果没有断住,那就检查关键字断点,继续打。在控制台打印出S(m({}, r))的值,发现请求参数的位数一致,成功了50%
JS逆向 | 【难度0.2】某美妆积分网站 sign分析
咸鱼学Python的博客
02-22 379
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集目标网站aHR0cDovL2ppZmVuLmtvdWhvbm...
请求数据通过URL加入sign验证加密解密
墨的博客
03-28 4576
通过生成sign对网络请求进行加密算法案例分析
WEB API 接口签名sign验证入门实战
Blueeyedboy521的博客
10-26 5628
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
爬虫实训-sign绕过+组件爬取fofa(golang)
qq_73648490的博客
03-27 817
最近在制作自己的组件库和指纹库,爬完goby的想要爬fofa的,但发现fofa官方的要难爬很多难点:1.前端sign值绕过2.json格式的存储3.反爬虫机制绕过最终效果如下。
1688 sign参数加密分析
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
【爬虫逆向实战篇】巧妙定位加密参数、断点调试JS代码分析
吴秋霖的博客
02-25 8003
爬虫JS逆向实战教程:定位加密参数、断点调试分析实战
今日目标:新东方之sign值解密
Way_TG的博客
07-29 471
就一个md5摘要,相对简单
某资讯网站signature参数的生成
weixin_45871501的博客
08-17 477
目标网站: aHR0cHMlM0EvL20uaXRvdWNodHYuY24vYXJ0aWNsZS8yOTkxOGFlYjljMGY1MDMzYTY0OGQwNjdjODYzZTA2Mg== aHR0cHMlM0EvL2JvbHVvLW0uaXRvdWNodHYuY24vJTIzL25ld3MvNzgx (两个网站加密方式相同) 注意:需要在同文件夹下添加crypto-js前段加密库 var CryptoJS = require("crypto-js"); var C = CryptoJS; var C_li
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 1万+
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
q某音乐API接口分析--获取vKey和Sign
朽木自雕的博客
06-20 5090
q某音乐API接口分析--获取vKey和Sign 在q某音乐网站中,想要获得一首歌曲的资源链接(必须要这两个参数vKey和Sign,破解有一定的难度) 步骤一: F12打开开发者工具,在network中点击XHR,筛选ajxa请求(一般的数据请求都是使用ajax),这里这种数据都很简单,没有加密,没有sign(签名,口令等),不做分析 步骤二: 随便点击一个歌单,进入到歌单播放页面(https://y.qq.com/portal/player.html),右边红色圈圈里面的是歌曲的链接地址,一
fofa使用手册笔记
热门推荐
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
RAGFlow Agent 知识检索节点源码解析:从粗排到精排的完整流程
澄南澄北的博客
08-01 936
文本检索:基于关键词匹配,擅长精确匹配和术语查找向量检索:基于语义相似度,擅长理解查询意图和同义词匹配Embedding 检索方法通过分别编码 Query 和 Chunk 得到向量,并用余弦相似度评估相关性。优点是可以提前计算Chunk的向量并存储,检索效率高、可大规模向量召回,适合在粗排阶段使用。但这种独立编码方式无法建模两者之间的语义交互。而 Rerank 模型会将 Query 和 Chunk 作为一个成对的输入,同时送入模型进行处理。
使用yolo11训练饮料瓶盖缺陷检测质量检测数据集VOC+YOLO格式1432张5类别步骤和流程
FL1623863129的博客
08-03 739
训练完成后,最佳权重保存路径为:runs/detect/train/weights/best.pt,如果多次运行命令runs/detect/train2,runs/detect/train3文件夹生成只需要到数字最大文件夹查看就可以找到模型。经过上面训练可以使用模型做一步部署,比如使用onnx模型在嵌入式部署,使用engine模型在jetson上deepstream部署,使用torchscript模型可以在C++上部署等等。通过比较不同模型在这些指标上的表现,可以判断哪个模型在实际应用中可能更有效。
numpy广播
2402_89746772的博客
08-01 471
展平数组并返回拷贝(修改不影响原数组)。展平数组并返回视图(修改会影响原数组)。将数组广播到指定形状(返回只读视图)。数组元素迭代器,用于遍历所有元素。不改变数据,仅修改数组形状。对换数组维度(矩阵转置)。删除数组中的一维条目。滚动指定轴到新位置。
ORACLE复杂查询
ZZH1120KQ的博客
08-04 1372
在Oracle数据库中,逻辑判断和条件判断是两个密切相关但又不完全相同的概念。逻辑判断主要关注的是根据逻辑运算符(如AND、OR、NOT)对条件表达式的结果进行逻辑运算,从而得出最终的布尔值(true或false)。条件判断则更侧重于根据给定的条件或表达式来判断某个操作是否应该执行,或者应该执行哪个分支的操作。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
最新发布
shandianchengzi的博客
08-04 875
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴秋霖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值