dy,ks研究某短视频的数据采集

原创 已于 2024-06-05 14:26:20 修改
· 330 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫

于 2024-06-05 14:14:14 首次发布
本文详细介绍了研究某短视频平台数据采集过程中遇到的参数加密问题,包括sig参数的MD5加密,__NStokensig参数的SHA256加盐加密,以及复杂度较高的__NS_sig3参数的hmac_sha256和AES算法解密。作者分享了研究过程和结果,指出无需登录即可获取数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1.写在前面

2.加密分析

3.算法还原

【💼作者介绍】:目前正在从事爬虫。一路走来长期坚守并致力于Python与爬虫领域研究与开发工作!有感兴趣的朋友可以相互学习交流。

最近研究某短视频的数据采集,发现在了其中有参数加密(sig,__NStokensig,__NS_sig3)

⚠️前言⚠️

本文仅用于学术交流。

学习探讨逆向知识,欢迎私信共享学习心得。

如有侵权,联系博主删除。

请勿商用,否则后果自负。

接口网址

https://apijs.ksapisrv.com/rest/n/search/new?earphoneMode=1&mod=HUAWEI%28PE-TL10%29&appver=11.2.40.30222&isp=&language=zh-cn&ud=0&did_tag=0&egid=DFPB87C66156D77E30A5502A6390A2930485545AF2230A10059912B95CD90742&thermal=10000&net=WIFI&kcv=1507&app=0&kpf=ANDROID_PHONE&bottom_navigation=false&ver=11.2&oDid=ANDROID_e3f7ad375496ce02&android_os=0&boardPlatform=bengal&kpn=KUAISHOU&newOc=ALI_CPD%2C666&androidApiLevel=30&slh=0&country_code=cn&nbh=44&hotfix_ver=&did_gt=1717558253520&keyconfig_state=2&cdid_tag=7&sys=ANDROID_11&max_memory=256&cold_launch_time_ms=1717558253520&oc=ALI_CPD%2C666&sh=2340&deviceBit=0&browseType=4&ddpi=2400&socName=Unknown&is_background=0&c=ALI_CPD%2C666&sw=1080&ftt=&abi=arm32&userRecoBit=0&device_abi=arm64&totalMemory=7737&grant_browse_type=AUTHORIZED&iuid=&rdid=ANDROID_e3f7ad375496ce02&sbh=78&darkMode=false&did=ANDROID_e3f7ad375496ce02&sig=93680fb875f441f1fb46329ecd833a2b&__NS_sig3=d6c7b794f1cb91309e9e9d9c8abc6d0b6a5ddae2828f8197

sig参数

我们可以发现sig参数是通过url里面的一些内容通过获取key,value的形式得到,然后再进行MD5加密得到的结果

__NStokensig参数

分析发现是通过得到sig参数后,还有一个加盐值(salt),通过sha256加密后就可以得到这个加密结果

__NS_sig3参数

可能就比较复杂,后面通过长时间的研究,终于搞定,发现是通过hmac_sha256,aes等算法,直接上图展示

最后不需要登录也可以返回数据,所以采集的时候也不需要__NStokensig参数也可以正常返回数据

 

解决某手短视频抓包工具抓不到问题
纸鸢栀年°的博客
11-05 6155
解决某手短视频抓包工具抓不到问题解决某手短视频抓包工具抓不到问题代码python编写抓包结果 解决某手短视频抓包工具抓不到问题 通过hook该app的okhttp请求发现,该app走的quic协议,而抓包工具是抓不到quic协议的。所以我们只需要禁用quic相关的so文件即可。 代码python编写 import frida, sys jscode = """ Java.perform( function () { var Aegon = Java.use('com.***.aeg
Python爬虫从入门到进阶】小白也能看懂的知识要点与学习路线
吴秋霖的博客
01-26 4294
Python爬虫技术从入门到精通指南!
Python爬虫开发入门
12-11
课程介绍:大数据时代,python爬虫工程师人才猛增,本课程专为爬虫工程师打造,本课程是爬虫工程师的入门阶段,了解爬虫的领域,能做什么,爬虫原理,抓包工具的调教使用,每一个爬虫都会涉及到抓包,属于爬虫工程师的必备硬核技能,带你系统学习。课程精选多个实战项目,从易到难,层层深入。不同项目解决不同的抓取问题,带你从容抓取主流网站,进阶部分针对性讲解数据抓取的难点和面试考点,让你牢牢掌握爬虫工程师硬核技能  
快手sig3、sig、NStoken算法,附带测试用例
06-08
快手的sig3、sig、NStoken 的三个python算法源码,快手、快手概念版、快手极速版都可以使用
某手sig __NStokensig定位
as664870911的博客
05-05 358
Arguments nrd.g.f(b8d7c0b36a44f8c0b2602c090601366b, 64e6bb0afe327c08c1ab93128f313d36) 其中64e6bb0afe327c08c1ab93128f313d36 salt。12.3.40 版本。
易语言-快手协议算法sig和NStokensig
06-25
易语言-快手协议算法sig和NStokensig
VR在房地产行业的应用:虚拟看房技术详解
最新发布
AI天才研究院
05-30 857
随着科技的不断发展,VR技术逐渐在各个领域得到广泛应用,房地产行业也不例外。本文章的目的在于详细解析VR在房地产行业中虚拟看房技术的各个方面,涵盖从技术原理、算法实现到实际应用案例等内容。范围包括虚拟看房技术的核心概念、开发流程、相关工具和资源,以及该技术在房地产行业的未来发展趋势。本文将按照以下结构展开:首先介绍VR在房地产行业应用的背景知识,包括核心概念和术语。接着详细阐述虚拟看房技术的核心原理和相关算法,通过数学模型进行理论分析。然后通过项目实战案例,展示虚拟看房系统的开发过程。
python】最新版抖音js逆向拿到数据,非常详细教程(附完整代码)
热门推荐
景天科技苑
07-01 2万+
抖音数据采集
python获取快手账号列表数据
woshiabc111的博客
06-26 1181
快手数据获取相对简单访问地址固定且不需要登录token。发送post请求注意每个快手账号对应的id。列表地址获取的固定接口。
数据中台在大数据领域的用户体验提升
大数据洞察的博客
04-22 993
随着大数据技术的快速发展和企业数字化转型的深入,数据已经成为企业最重要的战略资产之一。然而,如何有效地管理和利用这些数据,使其真正产生业务价值,同时提供良好的用户体验,成为企业面临的重要挑战。数据中台作为一种新兴的数据架构模式,旨在解决这一问题。本文的目的是全面分析数据中台在大数据领域如何提升用户体验,包括技术架构、实现方法和实际应用案例。我们将重点关注数据中台如何通过统一的数据管理和服务化能力,改善终端用户的数据获取和使用体验。本文首先介绍数据中台的基本概念和架构,然后深入分析其核心技术组件。
快手NStokensig和sig全算法易语言源码
08-08
__NStokensigkso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
01-08
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参数和post的参数一起排序,组合计算。 1.抓包参数 POST /rest/n/user/profile/v2? HTTP/1.1 Connection: close Accept-Language: zh-cn User-Agent: kwai-android Content-Type: application/x-www-form-urlencoded Host: apissl.gifshow.com Accept-Encoding: gzip, deflate client_key=5234234
sig啊r1.6.4
02-20
sigar进行JAVA后台系统资源监控错误。java程序没找到sigar库所在路径造成的,需要把把sigar-x86-winnt.dll\sigar-x86-winnt.lib拷贝到java jdk的bin目录下
无需特殊网络,小视频随便下载,真的强!
2502_90221923的博客
01-10 699
不少小伙伴都希望能将一些短视频平台上精彩的视频下载下来珍藏,但却不知如何操作。 今天给大家带来的这款工具,能够实现批量下载,简直是快乐翻倍。
快手分享链接,实战解析无水印视频源码
Rs的博客
06-06 1万+
这个是我发现的源码解析,快手, package blog.rs1314.cn.test; import java.io.IOException; import java.io.InputStream; import java.net.URLDecoder; import java.util.*; import java.util.concurrent.Executors; import...
分享一个快手协议算法,NStokensig+getsig。自己买的不需要了
abc15169938361的博客
11-05 267
下载地址 wwi.lanzouv.com/iZcMB2eay3sh。
太强了! 无需特殊操作,随便下载!
fengyuruanjian的博客
02-01 863
今天要给大家重磅介绍一款短视频下载的神器软件,它支持“某音”、“某书”、“某手”这三个热门平台,能直接实现批量无水印下载,轻松解决你在短视频素材收集方面的难题。下载操作也很简单:选择一个作品,然后右键,你会看到一个菜单,在这里你可以选择只下载这个视频,或者把这个视频标记为起点或者终点,操作非常方便。登录后,这个作者的视频,都能正常读取到,你可以直接进行批量下载。
某手app,sig加密参数
皮皮虾,我们走
07-15 3661
使用fiddler对某手app进行抓包,抓取到的请求结果如下: 其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。 使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。 a.b方法代码为: sig加密逻辑大致如下: 1、把url中的参数放入map1中; 2、把表单中的参数放入map2中; 3、把m...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶落@神伤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值