Python 爬虫进阶必备 | 某壁纸网站请求头参数与用户指纹 sign 加密逻辑分析

最新推荐文章于 2025-02-26 18:01:58 发布

原创

最新推荐文章于 2025-02-26 18:01:58 发布

· 置顶 · 1.7k 阅读

35 ·

版权

文章标签：

#python #java #js #web #css

本文探讨了一个壁纸网站的请求头参数，特别是加密参数sign的生成逻辑。通过抓包分析，发现图片名称由特定请求返回，并揭示了sign是基于浏览器指纹的SHA256加密。由于算法基于设备信息，存在指纹重复问题，可通过固定某个参数来规避。文章详述了如何复现加密过程，以下载高清壁纸。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今日网站

aHR0cHM6Ly9iei56enptaC5jbi8=

这个网站来自东哥读者群的读者提问（截图为转发消息）

抓包分析

打开目标网站，需要采集的是网站中的图片

开发者工具中抓到的包是这样的

页面上加载的图片名字是没有规律的，且网页上不点击图片是没有办法显示高清图片的，所以需要找到这些图片名称是哪里返回的。

通过查找，可以看到图片名称是经过getJson这个包返回的，并且返回的包中还标识了分辨率

所以只要构建这个请求，拿到返回值再拼接出壁纸的链接就可以下载高清的壁纸了。

参数没有什么要看的，见名知意

{"target":"index","pageNum":1}

主要是请求的 header 中有两个未知参数sign和access

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

咸鱼学 Python

关注关注

14
点赞
踩
35

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

得物sign参数逆向分析与Python算法还原

吴秋霖的博客

04-20

4073

使用Python获取得物商品数据、包含Sign签名算法分析与Python算法还原

某软件商店app抓包分析与sign加密算法实现

吴秋霖的博客

11-25

4997

手把手教你抓包分析某软件商店

4 条评论您还未登录，请先登录后发表或查看评论

软件测试技能，JMeter压力测试教程，请求头部自动签名带上X-sign参数（二十二）

02-11

1670

目录：导读一、前言二、实现方式三、添加 BeanShell 预处理程序一、前言接口请求 body 带有 sign 签名参数，sign 签名是根据请求 body 除去 sign 本身参数后，拼接请求参数最后 md5 加密生成的前面一篇是把 sign 前面参数放到请求的 body 里面，这篇继续讲把签名参数放到请求头部的情况二、实现方式 http 请求需要进行签名校验 X-Sign，放到请求头部 Content-Type: application/json; charset=UTF-8 X-Sign:

教你怎么使用Python爬虫进阶--X咕视频密码与指纹加密分析！

y4544159的博客

10-05

1157

先来看看今天的受害者： aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密这次分析的是他登陆的三个参数，先分析登陆逻辑，抓个包看看。可以看到这里用的是弹出的窗口登陆【图1-1】，为了避免主页其他元素的干扰抓包，我们可以通过右键查看框架源代码的方式打开登陆框分析抓包【图1-2】。把打开的源代码页面地址栏中的view-source:删除即可打开以下页面【图1-3】： ...

Python爬虫进阶必备 | X咕视频密码与指纹加密分析

测试0901-1

09-03

319

有些时间没有写JS逆向的文章了，先唠两句闲话。之后会在公众号试着写一些Python其他方向的文章和自己的一些思考，希望不会出现阅读大跌等水土不服的情况。逆向的文章之后会试...

scrapy中request的指纹生成

weixin_39847926的博客

05-07

2596

if include_headers: include_headers = tuple(to_bytes(h.lower()) for h in sorted(include_headers)) cache = _fingerprint_cache.setdefault(request, {}) ...

JS逆向 | 某物得志请求头sign加密

weixin_53318198的博客

02-06

2180

声明：本文只作学习研究，禁止用于非法用途，否则后果自负。如果侵权到了您的权益，请立即联系我删除！前言这次来分析一下某物得志的请求头参数加密。目标网站：aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbQ== 抓包分析打开主页不断往下翻页，可以看到接口详情中有有几个kl开头的参数，如图所示。其中需要重点关注的是kl_sign，这一看就是加密过的????。加密分析全局搜索kl_sign，进到这个位置，_这个对象里就有请求头里的一些参数。既然这里定义了_，那肯定有用到的地方

头部首发优志愿头部u_sign生成与TLS指纹处理！ + 数据可视化技术讲解【Python爬虫】

weixin_45841831的博客

12-17

2050

'中国人民解放军战略支援部队', '共青团', '中国澳门特区政府', '中央办公厅', '司法部', '中国人民武装警察部队',array(['教育部', '中科院', '浙江大学', '工信部', nan, '中国共产党中央军事委员会', '公安部', '社科院','中国人民解放军海军', '市政府', '省政府', '国民委', '中国人民解放军陆军', '国卫委', '统战部','中国人民解放军空军', '交通运输部', '国体局', '省教育厅', '自治区政府', '海关总署',

eid-token参数分析与Python算法还原

吴秋霖的博客

06-30

1901

某接口参数加密详细分析与算法还原

某库---请求头参数sign逆向分析（脱敏版）

最新发布

SC201204的博客

02-26

1335

以上就是本次的全部分析过程，主要的还是要理解拦截器的原理，才能够很好的定位加密位置在哪里。需要具体调试，公众号【逆向学习日记】回复【某库】获取地址。

Python基于浏览器指纹的暗网网址检测系统源码.zip

07-08

Python基于浏览器指纹的暗网网址检测系统源码.zip

Android请求头带字符编码,Android网络请求-sign参数的设置方式

weixin_35143455的博客

05-25

469

最近做项目，碰着一个奇怪的请求，后台说在调用接口之前需要验证签名和有效时间，当场就懵逼了，要生成一个sign签名，下面来说说怎么做首先说说大致思路： sign 的生成:按照规则来是键值对的形式(key=value)，拼接的时候按照key=value&key=value(注意:key:后台所需的参数名，value：前台所获取到的值)&time=系统所获取的时间&salt = ...

关于token和sign介绍，附postman动态生成token和sign请求（含php获取请求头信息）

蓝枫秋千的踩坑记录

07-17

2835

Token：令牌描述：用来判断用户身份的一个标识。生成：用户在成功登陆后，后端生成一个token（可以是经过编码加密的一个字符串），将token返回给前端，同时后端将koken和用户id和时间戳存入缓存数据库（如果用户量不大的话可以考虑直接存储到数据库）中。验证：在前端调用接口的时候，需要携带token（如果不携带，认为你非法调用接口），后端根据token和时间戳判断token是否有效或者是否过期，如果过期让用户重新登录，并删除旧的token，重新生成token，重新用户id和时间戳和..

postman响应体：“msg“: “请求缺失签名Sign“、 “msg“: “请求缺失时间戳“

m0_46862648的博客

11-16

1321

请求标头有Sign、Timestamp，但是直接将网址复制到postman时，Headers没有自动生成这两个参数，所以运行时会报错。

Python3 爬虫（二） -- 伪装浏览器

热门推荐

指尖飞舞

05-28

3万+

伪装浏览器对于一些需要登录的网站，如果不是从浏览器发出的请求，则得不到响应。所以，我们需要将爬虫程序发出的请求伪装成浏览器正规军。具体实现：自定义网页请求报头。使用Fiddler查看请求和响应报头打开工具Fiddler，然后再浏览器访问“https://www.douban.com/”，在Fiddler左侧访问记录中，找到“200 HTTPS www.douban.com”这一

Android网络请求-sign参数的设置方式

bugyinyin的博客

02-13

1154

上述的Sign签名的方式能够在一定程度上防止信息被篡改和伪造，保障通信的安全，这里使用的是MD5进行加密，当然实际使用中大家可以根据实际需求进行自定义签名算法，比如：RSA，SHA等加密算法。希望能给大家一个参考。更多Android进阶指南可以扫码解锁《Android十大板块文档》1.Android车载应用开发系统学习指南（附项目实战）2.Android Framework学习指南，助力成为系统级开发高手3.2023最新Android中高级面试题汇总+解析，告别零offer。

爬虫分析url找不到参数解决

qq_39306234的博客

04-14

891

爬虫分析url找不到参数解决解决办法就是把找不到的参数删除试试能不能请求成功例：http://www.baidu.com&a=aaa&_=12345 找不到12345试试http://www.baidu.com&a=aaa 如果返回的数据可以满足爬虫即可解决 ...

python爬虫浏览器伪装

chen_ke_hao的博客

11-11

5605

一些网站会设置一些反爬策略来限制爬取数据，所以就需要让爬虫伪装成浏览器取爬取数据常见的反爬机制主要有，分析用户请求的Headrest信息反爬、检测用户行为比如同一IP频繁访问网站、页面的动态加载反爬，第一种比较常见，本章也主要记述这一种反爬的应对方法，就是User-Agent字段进行检测，当然除了这个字段还会检测其他字段，我们就通过程序伪装一个headers信息第二种用代理服务器也可以

Python逆向爬虫入门教程03: 某千音乐加密参数 sign 逆向解析

人生苦短，还不用Python？

01-06

1336

本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。