[007]爬虫系列 | 某条加密参数_signature(短)逆向解析

最新推荐文章于 2025-03-14 12:27:36 发布
最新推荐文章于 2025-03-14 12:27:36 发布
阅读量6.4k 收藏 32
点赞数 12
分类专栏: [007]爬虫系列 文章标签: 某条逆向 _signature参数 byted_acrawler 短参数 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41593408/article/details/118410703
版权

一、背景

最近脑子瓦特了,无法专心学习,只能写写逆向了。记得前端时间也有人问过我关于某条_signature参数问题,现在就写篇文章叭。

该文章主要提供交流学习使用,请勿利用其进行不当行为!

如本篇文章侵犯了贵公司的隐私,请联系我马上删除!

如因滥用解密技术而产生的风险与本人无关! 

 备注:本文仅仅分析短_signature参数,长_signature参数下次再解析。

二、正文

1、找到_signature位置

打断点分析:

调试器调试

很明显_signature参数通过j函数生成,进去看下j函数详情并断点调试:

分析后发现,真正生成_signature参数的函数:

n = window.byted_acrawler
a = n.sign
a.call(n, o)

o的值为:

{url:'xxxxxxxxxxxx'}

 byted_acrawler是什么?全局搜索一下:

上面我们发现两个东西:

1、

<script src="//sf1-cdn-tos.toutiaostatic.com/obj/rc-web-sdk/acrawler.js" crossorigin="anonymous"></script>

2、

<script>
            window.byted_acrawler && window.byted_acrawler.init({
                aid: 24,
                dfp: !0
            })
        </script>

那么我们先模拟一下浏览器生成_signature参数

2、模拟生成_signature参数

<script src="//sf1-cdn-tos.toutiaostatic.com/obj/rc-web-sdk/acrawler.js" crossorigin="anonymous"></script>
<script>
    window.byted_acrawler && window.byted_acrawler.init({
        aid: 24,
        dfp: !0
    })
    var i = {url:''}
    var a = window.byted_acrawler;
    var r = a.sign;
    var c = r.call(a,i);
    document.write(c);
</script>

可以正常生成!!!

3、逻辑&扣代码

3.1扣代码

将整一个acrawler.js直接扣下来,通过node运行:

 

报错!补代码

3.2补代码 

既然浏览器可以正常运行,但是通过node无法运行,那么肯定就是环境问题,既然涉及浏览器环境,那么就肯定和window属性有关!补window属性!

var window = global;

不存在referrer属性?百度一下referrer属性在哪!?

 

在 window.document里面。那么我们直接去浏览器调试调试,看看里面的referrer里面到底是什么!

 补上之后,再运行,发现并没有报错了!补完之后如下:

3.3补上逻辑,生成_signature参数

var i = {url:'xxxxxx'}
var a = window.byted_acrawler;
var r = a.sign;
var c = r.call(a,i);
console.log(c)

补完之后发现并不存在a.sign函数:

 我们打印一下window看看,并不存在byted_acrawler:

依然还是原本的解析:既然浏览器可以生成,node不可以,那么就是环境的问题。似乎好像都没啥问题了,后来发现了一个传入参数e里面存在三目运算符,很有可能就是这里存在问题:

[, , "undefined" != typeof exports ? exports : void 0, "undefined" != typeof module ? module : void 0, "undefined" != typeof define ? define : void 0, "undefined" != typeof Object ? Object : void 0, void 0, "undefined" != typeof TypeError ? TypeError : void 0, "undefined" != typeof document ? document : void 0, "undefined" != typeof InstallTrigger ? InstallTrigger : void 0, "undefined" != typeof safari ? safari : void 0, "undefined" != typeof Date ? Date : void 0, "undefined" != typeof Math ? Math : void 0, "undefined" != typeof navigator ? navigator : void 0, "undefined" != typeof location ? location : void 0, "undefined" != typeof history ? history : void 0, "undefined" != typeof Image ? Image : void 0, "undefined" != typeof console ? console : void 0, "undefined" != typeof PluginArray ? PluginArray : void 0, "undefined" != typeof indexedDB ? indexedDB : void 0, "undefined" != typeof DOMException ? DOMException : void 0, "undefined" != typeof parseInt ? parseInt : void 0, "undefined" != typeof String ? String : void 0, "undefined" != typeof Array ? Array : void 0, "undefined" != typeof Error ? Error : void 0, "undefined" != typeof JSON ? JSON : void 0, "undefined" != typeof Promise ? Promise : void 0, "undefined" != typeof WebSocket ? WebSocket : void 0, "undefined" != typeof eval ? eval : void 0, "undefined" != typeof setTimeout ? setTimeout : void 0, "undefined" != typeof encodeURIComponent ? encodeURIComponent : void 0, "undefined" != typeof encodeURI ? encodeURI : void 0, "undefined" != typeof Request ? Request : void 0, "undefined" != typeof Headers ? Headers : void 0, "undefined" != typeof decodeURIComponent ? decodeURIComponent : void 0, "undefined" != typeof RegExp ? RegExp : void 0]

直接浏览器和node分别调试一下里面的值:

很明显就是这里的问题了!将其改为:

[, , void 0, void 0, "undefined" != typeof define ? define : void 0, "undefined" != typeof Object ? Object : void 0, void 0, "undefined" != typeof TypeError ? TypeError : void 0, "undefined" != typeof document ? document : void 0, "undefined" != typeof InstallTrigger ? InstallTrigger : void 0, "undefined" != typeof safari ? safari : void 0, "undefined" != typeof Date ? Date : void 0, "undefined" != typeof Math ? Math : void 0, "undefined" != typeof navigator ? navigator : void 0, "undefined" != typeof location ? location : void 0, "undefined" != typeof history ? history : void 0, "undefined" != typeof Image ? Image : void 0, "undefined" != typeof console ? console : void 0, "undefined" != typeof PluginArray ? PluginArray : void 0, "undefined" != typeof indexedDB ? indexedDB : void 0, "undefined" != typeof DOMException ? DOMException : void 0, "undefined" != typeof parseInt ? parseInt : void 0, "undefined" != typeof String ? String : void 0, "undefined" != typeof Array ? Array : void 0, "undefined" != typeof Error ? Error : void 0, "undefined" != typeof JSON ? JSON : void 0, "undefined" != typeof Promise ? Promise : void 0, "undefined" != typeof WebSocket ? WebSocket : void 0, "undefined" != typeof eval ? eval : void 0, "undefined" != typeof setTimeout ? setTimeout : void 0, "undefined" != typeof encodeURIComponent ? encodeURIComponent : void 0, "undefined" != typeof encodeURI ? encodeURI : void 0, "undefined" != typeof Request ? Request : void 0, "undefined" != typeof Headers ? Headers : void 0, "undefined" != typeof decodeURIComponent ? decodeURIComponent : void 0, "undefined" != typeof RegExp ? RegExp : void 0]

 即:

"undefined" != typeof exports ? exports : void 0, "undefined" != typeof module ? module : void 0

改为

void 0, void0

改完之后依然还是存在报错:

 

 还是和上面一样的解析:既然浏览器可以生成,node不可以,那么就是环境的问题。补window属性值!

 

window.location = {
    hash: "",
    host: "www.toutiao.com",
    hostname: "www.toutiao.com",
    href: "https://www.toutiao.com/",
    origin: "https://www.toutiao.com",
    pathname: "/",
    port: "",
    protocol: "https:"
}

补完之后依然报错:

继续补:

window.navigator = {
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
}

 终于终于!!!最后可以生成了!

 三、代码

var window = global;
window.document = {
    referrer:"https://so.toutiao.com/"
}
window.location = {
    hash: "",
    host: "www.toutiao.com",
    hostname: "www.toutiao.com",
    href: "https://www.toutiao.com/",
    origin: "https://www.toutiao.com",
    pathname: "/",
    port: "",
    protocol: "https:"
}
window.navigator = {
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
}

// 此部分和acrawler.js一样 =========
var glb;
(glb = "undefined" == typeof window ? global : window)._$jsvmprt = function(b, e, f) {
        //...................省略
,
(glb = "undefined" == typeof window ? global : window)._$jsvmprt("484e4f4a403f5243000d2d1aea78184c36c3d671000000000000ab440200 
     //...........................省略
, "undefined" != typeof RegExp ? RegExp : void 0]);
// =============

var i = {url:'xxxxxx'}
var a = window.byted_acrawler;
var r = a.sign;
var c = r.call(a,i);
console.log(c)

四、说明

        上面的结果很明显和浏览器显示的_signature参数短很多,如果有详细看上文的话,会发现为什么那个init函数没了?

 原因:加了那个init函数之后会报错!

 至于怎么解决此报错呢?!又改如何生成长_signature参数呢?!

不好意思!要去吃饭了!下篇文章再说叭!

备注:

 

 

 

 

解决方案:

        补环境!!!因为会动态引入js。首先,知道其如何引入进去的!然后再补相关环境变量。对于script里面的值,可以通过网络请求响应回来再执行【eval】即可完成!!!

 

大家自己搞搞,哈哈哈!!!

JS逆向之巨量创意signature签名
自成背后的博客
06-29 3925
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
JS逆向加密——某_signature参数加密
含笑
03-17 2424
网址 某网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
【JS逆向学习】今日头signature参数、环境检测
学海无涯
02-05 4986
逆向目标 目标网页:https://www.toutiao.com/?wid=1707099375036 目标接口:https://www.toutiao.com/api/pc/list/feed 目标参数:_signature 逆向过程 老规矩先观察网络请求,过滤XHR请求观察加密参数,发现Payload的_signature加密参数 我们直接全局搜索加密参数_signature,在每个搜索结果处都打个断点,然后切换channel 发现在其中一个断点处断住了,如下 逆向分析 我们先解读一下断点处
Python逆向爬虫入门教程01: 某狗音乐加密参数signature逆向解析
人生苦短, 还不用Python?
01-06 1846
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。
今日头 _signature逆向分析
joker_zsl的博客
03-06 2369
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly93d3cudG91dGlhby5jb20v'接口:'aHR0cHM6Ly93d3cudG91dGlhby5jb20vaG90LWV2ZW50L2hvdC1ib2FyZC8='本文提到的接口是头的今日热榜接口,观察接口发现其中有一个加密参数 _signature,以下分析此参数的生成过程。
今日某js逆向_signature,快速定位加密位置
专注于php高级知识分享
01-02 1905
_signature js逆向,下面是逆向流程 首先打开浏览器设置,清除浏览器缓存数据,或者使用无痕模式,打开调试从新请求某,抓一次完整数据包 下滑触发流加载数据接口(下滑两次对比发送请求参数) 图1:第一次加载 图2:第二次加载 发现变化的只有下面两个参数:max_behot_time,_signature # max_behot_time(上次流加载返回最后一数据里behot_time时间) _signature 签名分析 直接搜索参数关键词 找到加密位置打上断点调试,下拉加载就能发
今日头最新版_signature参数最新出炉,2020-4-17版。
小猪佩奇的博客
02-17 7130
其实还是懒。。 关注我的公众号看逆向文章 个人公众号:pythonORjs
Python爬虫 - js逆向之扣出某平台的_signature加密字段
2401_86078658的博客
08-01 1638
好久没有做逆向案例分析了,最近都在看同行朋友写好的案例,感觉学到很多,算是取长补了不多bb,机缘巧合下,拿到个目标网站。
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2170
网站请求参数签名加密结合数据响应加密逆向分析实战!
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 9145
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
【2022-01-09】某_signature逆向破解
qlyb_lv的博客
01-09 2599
逆向分析_signature加密流程
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
Python爬虫逆向案例:某日头signature参数分析
2201_76125393的博客
02-23 735
今天来看一下新闻网站,分析一下参数
Today‘s文章_signature
李玺
09-06 1743
案例内容:Today's文章列表为例。
as,cp,_signature加密解析
qian123shuai的博客
01-30 2477
只说下思路吧,毕竟把加密代码公开对别网站不好,最后结果如下图。如有权益问题可以发私信联系我删除,或q:1847858794 as,cp就不说了,简单,网上也有一大堆教程,这里主要说下_signature加密。 找到加密代码直接抠出来js,然后用python调用,效果图: 思路: 加密代码生成位置(搜索:"Function(function("  得到加密位置): 这个加密和知乎...
http signature参数笔记
Cameback_Tang的博客
06-06 1638
爬虫获取网站信息时,有时候遇到http请求中需要携带signature参数,而signature参数是由该网站自定义算法和秘钥生成的。如何获取signature参数、秘钥、生成算法是一个问题。
今日头 _signature 参数加密逻辑分析
weixin_42895728的博客
06-03 3560
仅供交流学习使用,请勿用于非法用途 最近看很多群里都在问这个_signature的事,得个空看了下和之前没啥变化,随便写写吧 主要搞三个参数as cp _signature 直接搜参数名就能找到生成位置,第一个红框里是生成as cp,第二个红框生成_signature,蓝色指明生成位置为 o,先看看第一个怎么生成的 可以看到as cp由e生成,e指向一个a()函数,跟进去 没什么复杂的,直接扣下来,这个i由一个C(a, b, c)生成,跟进去看到一堆嵌套函数,函数全部给扣下来即可就行了,我这边是从.
网络爬虫-今日头_signature参数逆向(第一弹)
qq_39802740的博客
03-17 1万+
失踪人口回归ing 今天要讲的是今日头web版的_signature参数逆向 直接上链接 --> 今日头 首先随便点开一个版本,这里点的是娱乐,抓包看看结果。 可以很清晰地看到首页html源码里面并没有上图中的关键字"古巨基",可以初步判断是异步加载的数据,所以接着往后面找找接口。 不难找到这个接口,可以看到data里面的数据就是网页上所展示的了,所以可以确定这个接口就是用来拿数据...
wukong问答_signature参数解密
骑猪游四方的博客
12-23 3246
wukong问答网站里的_signature参数解密详解 提示:这个参数加密用到了webpack打包的相关知识 ### 一、首先通过搜索定位法,来找到参数的关键加密位置。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201223170911995.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpdTE
闲鱼加密
最新发布
05-27
### 闲鱼数据加密机制分析 闲鱼作为阿里巴巴旗下的二手交易平台,其数据传输和接口调用过程中采用了多种加密机制以保障用户数据的安全性。以下是关于闲鱼加密机制的详细分析: #### 1. 数据包加密与解密 在爬取闲鱼商品数据时,通常会遇到加密参数的问题。这些参数可能是通过前端 JavaScript 动态生成的,或者由后端服务器返回并经过加密处理[^1]。以下是一些常见的加密方法及其实现方式: - **AES 加密**:闲鱼可能使用 AES(Advanced Encryption Standard)对请求参数或响应数据进行加密。AES 是一种对称加密算法,密钥由客户端和服务端共享。在实际应用中,可以通过抓取网络请求,找到加密的请求头或请求体,并尝试逆向分析密钥生成逻辑。 - **RSA 加密**:对于敏感信息(如登录密码),闲鱼可能会采用 RSA 非对称加密算法。客户端将数据用公钥加密后发送到服务端,服务端再用私钥解密。这种加密方式可以有效防止中间人攻击。 - **HMAC 签名**:为了验证请求的合法性,闲鱼可能使用 HMAC(Hash-based Message Authentication Code)对请求参数进行签名。签名值通常基于一个固定的密钥和请求参数生成,服务端接收到请求后会重新计算签名并与请求中的签名值对比。 #### 2. 动态参数生成 闲鱼的 API 接口通常包含动态生成的参数,例如 `timestamp`、`nonce` 和 `signature`。这些参数的作用是防止重放攻击和非法请求。以下是它们的常见用途: - **Timestamp**:表示请求的时间戳,用于限制请求的有效期。服务端接收到请求后会检查时间戳是否在允许范围内。 - **Nonce**:随机数,确保每次请求的唯一性,防止重复提交。 - **Signature**:通过对请求参数按特定规则排序后,结合密钥生成的签名值。签名的生成逻辑可能涉及 MD5 或 SHA 系列哈希算法。 #### 3. 抓包与逆向分析 如果需要研究闲鱼的加密机制,可以通过以下步骤进行抓包和逆向分析: - 使用工具(如 Fiddler 或 Charles)捕获网络请求,找到加密参数的生成逻辑。 - 将捕获的 cURL 请求复制到爬虫工具库(如 Spidertools.cn)中,解析其中的加密参数。 - 在开发者工具(如 PyCharm)中编写脚本,模拟加密过程并发送请求。 #### 示例代码 以下是一个简单的 Python 脚本示例,展示如何使用 HMAC 签名生成加密参数: ```python import hmac import hashlib import time def generate_signature(params, secret_key): # 按照字典序排序参数 sorted_params = "&".join(f"{k}={params[k]}" for k in sorted(params)) # 生成签名 signature = hmac.new(secret_key.encode(), sorted_params.encode(), hashlib.sha256).hexdigest() return signature # 示例参数 params = { "timestamp": str(int(time.time() * 1000)), "nonce": "random_string" } secret_key = "your_secret_key" signature = generate_signature(params, secret_key) print(f"Generated Signature: {signature}") ``` #### 注意事项 在研究闲鱼的加密机制时,请务必遵守相关法律法规,避免未经授权的访问或数据抓取行为。此外,闲鱼的加密机制可能会随着版本更新而发生变化,因此需要定期更新分析方法。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值