某查查headers参数加密分析逆向

原创 已于 2025-03-10 18:28:04 修改 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #爬虫 #逆向

于 2025-03-10 17:58:30 首次发布

一,前言

网站:aHR0cHM6Ly93d3cucWNjLmNvbS9tYXA/a2V5Tm89MmQ3NjUyOWY0ZDk5ODdiZjdiNDk2NzcwYWE5ZGRlZmM=

分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvY29tcGFueS9nZXRMb2NhdGlvbj9rZXlObz0yZDc2NTI5ZjRkOTk4N2JmN2I0OTY3NzBhYTlkZGVmYwo=

二,网站分析

使用chrome浏览器打开指定网站,打开检查,选择网络,搜索加密接口关键词getLocation可看到对应的接口信息,我们可以可以发现随着请求而变化的数据仅有 headers 里的一对键值,且后台也仅对该变动键值做了二次校验。由于其看起来很像 Hash,索性就叫 hashKey:hashValue。

通过网络请求调用堆栈并没有发现相关的赋值代码,于是便想从代码搜索入手。例如此场景在 js 中的赋值语句通常为 headers[key] = value,搜索 headers[ 即可。

遂查看其网页源代码,发现 JavaScript 脚本文件都集中在路径 //xxxx-static.xxxx.com/qcc/pc-web/prod-25.03.47/ 中

搜索后发现此处最为可疑:在此断点调试看一下:

很明显可以发现,其临时变量 i 就是 hashKey,u则是 hashValue:

// 源代码
var i = (0,a.default)(t, e.data),
    u = (0,r.default)(t, e.data, (0,s.default)());
e.headers[i] = u;

// 其中
t = '/api/company/getLocation?keyNo=xxxxxxxxxxxxxxxxxxx';
e.data = null
(0,s.default)() = window.tid;

由此,我们只需要查看 a.default 与 r.default 的函数即可知道其哈希值的生成方法。

首先是生成 hashKey 的函数 a.default,通过多次断点,发现其调用堆栈如下:

// 第一层 a.default
function() {
    // t=请求URL,e=请求对象,n=请求对象json
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
      , t = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
      , n = JSON.stringify(e).toLowerCase();
    // o.default 加密函数在最后提到
    return (0, o.default)(t + n, (0, a.default)(t))
    .toLowerCase().substr(8, 20)
};

// 第二层 a.default
function() {
    for (var e = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), t = e + e, n = "", i = 0; i < t.length; ++i) {
        var a = t[i].charCodeAt() % o.default.n;
        // 并非最后的加密函数 o.default
        n += o.default.codes[a]
    }
    return n
};

// 第二层 a.default 中的 o.default
o.default = {
    "n": 20,
    "codes": {
        "0": "W",
        "1": "l",
        "2": "k",
        "3": "B",
        "4": "Q",
        "5": "g",
        "6": "f",
        "7": "i",
        "8": "i",
        "9": "r",
        "10": "v",
        "11": "6",
        "12": "A",
        "13": "K",
        "14": "N",
        "15": "k",
        "16": "4",
        "17": "L",
        "18": "1",
        "19": "8"
    }
};

其次是 r.default:

function() {
    // n=请求URL,e=请求对象,t=tid,i=请求对象json
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
      , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : ""
      , n = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
      , i = JSON.stringify(e).toLowerCase();
    // o.default 加密函数在最后提到
    // a.default 即为刚提到的第二层函数
    return (0, o.default)(n + "pathString" + i + t, (0, a.default)(n))
};

其中,两个函数都调用了同一个 o.default,其堆栈如下:

// 第一层 o.default
function(e, t) {
    return (0, o.default)(e, t).toString()
};

// 第二层 o.default
return function(e, n) {
    // h 对象就是一个库,使用的 HMAC SHA512 加密算法
    // input:[e],key:[n]
    // 在线加密:https://www.idcd.com/tool/encrypt/hmac
    return new h.HMAC.init(t,n).finalize(e)
}

三,Ruby爬虫代码实现

使用代码成功获取正确IP信息

通过以上步骤,您可以顺利完成网站的测试过程。如果您在操作过程中遇到任何问题,或需要进一步的帮助,欢迎您在平台私信我,我会尽快为您解答。 

查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 4411
查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
MD5、SHA、HMAC 加密算法及其在网页逆向分析中的应用
ylfhpy的博客
03-15 285
本文深入剖析了 MD5、SHA 和 HMAC 加密算法,详细阐述了它们的原理、作用以及在 JavaScript 和 Python 中的调用方法。通过对红人点集和企查查 - 查企业_查老板_查风险_企业信息查询系统三个不同类型网站的逆向数据分析,系统地展示了网页逆向分析的流程与方法。从网络请求分析JavaScript 代码分析,到加密参数破解和模拟请求,每一步都结合具体实例进行了详细说明,并给出了对应的 JavaScript 和 Python 代码。
一个很简单的headers参数加密
puppies的博客
03-18 679
通过在控制台打印输出,我们可以看到d(n)就是我们要找的函数入口,n参数中的offset就是当前页码乘以10,limit参数是个固定的值表示查询20条数据。最后我们可以看到u就是我们要找的变量x-apiKey, s.Z.getApiKey()返回的值就是我们要研究的值。首先打开f12然后点击下一页找到数据接口,因为是个xhr请求所以这里直接下xhr断点。然后这里逐层去分析这个函数的返回值 看看x-apiKey的值是在哪步生成的。这里就是这个值的生成流程 然后抠出来稍稍改一下调用就算大功告成了。
Python爬虫进阶必备,某著名人均百万问答社区header参数加密逻辑分析
爬遍所有网站
03-25 1461
加密定位 需要分析的请求是下面这个 这个请求的 header 中带有加密参数 x-zse-96 我们今天就是要分析这个参数的生成逻辑 简单的请求定位有三个方法,之前讲过了,可以找找之前的文章看看 这个 header 加密参数的名字比较特殊,我们可以直接全局检索这个名字的来定位参数 检索的结果如下 只有一个结果,在结果里再次检索有两个结果 分别是 全部打上断点,然后刷新请求可以看到断点断在下面这个位置 说明我们定位这个值赋值的位置了,接下来可以继续分析他的逻辑了。 .
Python selenium Browsermob-Proxy获取网页加密请求参数的方法及过程
熊河小家
02-26 2806
Python + selenium +Browsermob-Proxy获取加密参数
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 3116
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
Java 加解密技术系列之 HMAC
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
03-25 1009
import com.google.common.base.Strings;   import sun.misc.BASE64Decoder;   import sun.misc.BASE64Encoder;      import javax.crypto.KeyGenerator;   import javax.crypto.Mac;   import javax.crypto.S
JS逆向【抖查查逆向分析 | sign | secret签名验证
qq_44990881的博客
05-26 1122
本文分析了某网站API请求的加密参数逆向过程。通过开发者工具发现请求头和请求参数中包含多个加密参数,重点解决了d-t和d-v请求头参数的生成逻辑。
查查首页瀑布流headers加密
LI4836的博客
02-27 546
红框内的参数和值都是加密的,是根据算法算出来的,故进行逆向分析。,在搜索的位置上打上断点,重新请求。,登录之后有些页面才用到这个参数。由于没有固定参数名,只能通过搜索。,打上断点从新进入此方法,发现是。加密,用标准库写上这个算法。断点在此处断住,其实。
查查某 2022/7/13 随机请求头JS逆向:★★
weixin_52283613的博客
07-13 2158
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有企查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求头里面有这个字段...
js逆向 某x查 headers参数加密
qq_43265383的博客
05-24 1008
某企查登录逆向技术解析 某企查作为企业信息查询平台,其登录流程涉及复杂的加密逻辑和反爬机制。逆向分析主要围绕登录请求的请求头参数展开,不涉及epass的password密码加密
[php] GET 或 header 信息传递加密
李培刚的博客
01-12 2393
php-jwt 使用方法: <?php use \Firebase\JWT\JWT;$key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 );
http请求 headers 中的配置详解
热门推荐
编程浪子
09-01 2万+
1.Accept 指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 2.Accept-Encoding 指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。表示允许服...
一文读懂Http Headers为何物(超详细)
weixin_34115824的博客
02-21 2002
一、HTTP 请求内容 由于最新的http2,并没有被各大浏览器广泛使用,所以本文是基于http/1.1所编写的。同时经过检测我们也发现,chrome等浏览器也正是使用http/1.1版本的。 关于http/1.1协议的详情,可查看官方文档 我们打开chrome的network,点击任何一条request请求,即可发现,每个http he...
pdf.js(pdfdist)踩坑workerSrc报错pdf.worker.mjs无法正确获取
weixin_39729729的博客
12-22 327
最近用pdf.js踩坑了几个点,其实本质都是workerSrc配置的问题,pdf.js引用了.mjs文件但又没做好处理,导致需要我们额外单独配置这一块。第一次遇到的时候我习惯性交给AI,AI按照搜索结果修改了workerSrc配置,解决了引用的为题,但是最终部署服务器还是不能用。后面还是人工花了些功夫把这个点搞明白,然后手动改了nginx配置才修复。AI还得加油啊!你以后可是我们的赛博牛马。
前端性能优化之Webpack篇
程序员小寒的博客
12-22 866
虽然现在vite比较火,但很多公司中还是存在一些将webpack作为构建工具的前端老项目。最近在优化公司的一个webpack项目,所以整理了webpack常见的优化手段,一起来看看吧!
八股文-JavaScript(第一天)
qq_55961367的博客
12-22 1356
本文总结了前端开发中的多个核心知识点:1. 事件机制方面,列出了不会冒泡的事件类型,并比较了mouseEnter与mouseOver的区别;2. JavaScript特性包括MessageChannel通信、async/await原理、Proxy监听、解构赋值、变量提升和作用域链;3. React相关知识点涉及useState批量更新、Portals使用和React与React-DOM的关系;4. Vue部分包含响应式原理、生命周期钩子差异和请求发起时机;5. 模块系统对比了CommonJS与ES6的差异;
Vue import.meta.env 讲解
最新发布
Violet_YSWY的博客
12-25 287
VITE_
【Typescript】未知类型如何处理?
纠缠AI的亮子
12-22 313
The error happens because Prisma’s type is a union of all valid JSON types: .TypeScript is complaining because a string or a number does not have a property named . Even though you know is likely an object, TypeScript must account for the possibility tha
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟才能学的更多

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值