黑猫参数逆向

已于 2022-04-24 14:37:40 修改
阅读量1.1k 收藏 4
点赞数 4
分类专栏: js逆向 爬虫 文章标签: python 爬虫
于 2022-03-21 18:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50699509/article/details/123642744
版权

本帖子只仅仅是为了我本人学习笔记,为了我自己以后复习知识点用的,切勿用在商业用途或对平台做出攻击。本人概不负责。

一下简称黑猫吧。

一、分析

ts: 1647858750696
rs: DGIAstYmuAl75cXR
signature: 261a590c26ec211edbdfb9b1ce8692d7d292c5ddbac45f2e34857841fa17e4e7
callback: jQuery111203671219046350367_1647858750679
keywords: 减肥
page_size: 10
page: 2
_: 1647858750684

这其中加密的只有rs、signature。所以要逆向的也就是这两个参数。

二、找到signature加密地方

1.最开始我用了搜索,没找到正确的地方。

2.我点击Initiator跟着调用栈走,只找到了URL发送请求的地方,还是没找到加密的地方,理论上是能找到的,可能是我方法不对。

最后这两个常规方法用完之后,用了一下非常规方法。我将整个JS代码拷贝下来观察。

在观察整个代码结构的过程中发现了一个地方,瞬间秒懂,搜索关键词。

 三、破解加密

        l([p, b, y, d, h, u["type" + e]].sort().join(""));

		p:时间戳                            √
		b:"kTYLEM0wEF8NQjvO"
		y:"$d6eb7ff91ee257475%"    =>js文件中的固定值
		d:关键词
		h:10
		u["type" + e]]

定位到这里一切就很明朗了,挨个找到p, b, y, d, h, u["type" + e],这里面b其实就是最初的时候加密参数rs,而b的加密形成也很简单就在上面不远处,我就不截图了。

注意:这里的l是SHA256加密,我最初被干扰了,因为l返回的值是列表,列表里的元组从十进制转换成16进制正好和最后的加密结果一样,默认一直当做字符串转换成16进制往上逆。后来往上逆的过程中无意间看到了HMAC、Hex让我开始慢慢怀疑;

最后就这些,这个网站其实很简单,实在不知道该怎么再去详细了,再详细就成贴代码上来了;就这吧,每周坚持逆向一个网站,从简到难,一步一步提升自己。

exports = {
        LAWS_FEED: n + "laws/feed",
        INDEX_FEED: n + "index/feed",
        index_article: n + "articles/notice",
        PRAISE: n + "votes/add",
        MY_COMPLAINTS: n + "user/complaints",
        RECEIVED_COMPLAINTS: n + "user/received_complaints",
        COMPLETE_COMPLAINT: n + "complaint/completed/",
        SHARE_AMOUNT_COMPLAINT: n + "complaint/share_amount/",
        SHARE_AMOUNT_LAWS: n + "laws/share_amount/",
        NEW_SEND_MSG: n + "sms/send",
        CHANGE_SEND_MSG: n + "user/cert_send",
        CHANGE_SEND_CODE: n + "user/verify_phone",
        BINGDING_PHONE: n + "user/update_phone",
        MY_COMPLAINT_HISTORY: n + "company/my_search",
        MY_COMPLAINT_HOT: n + "company/hot",
        MY_COMPLAINT_COMPANY: n + "company/search",
        COMPLAINT_STORE: n + "complaint/store",
        COMPLAINT_STORE_UPDATE: n + "complaint/update",
        COMPLAINT_STORE_REPLY: n + "complaint/store_reply",
        COMPLAINT_STAR: n + "complaint/completed_evaluate",
        evaluate_star: n + "complaint/evaluate_after_auto_cocomplete",
        UPLOAD_IMAGES: n + "files/image_uploader?add_water=1",
        SEARCH_SUGGEST: n + "index/suggest",
        SEARCH_RESULT: n + "index/s",
        MESSAGE_LIST: n + "user/message_list",
        GET_VIDEOID: n + "video/create_video_and_notify",
        GET_AUTH_URL: n + "video/get_authed_s3_url",
        REPORT_FEED: n + "articles/feed",
        SELLER_FEED: n + "company/received_complaints",
        SELLER_LIST: n + "company/main_search",
        JURY_FEED: n + "jury/feed",
        JURY_LIST: n + "jury/list_complaints",
        JURY_REPLY: n + "jury/store_reply",
        JURY_INVITE: n + "jury/invite",
        HANDLE_INVITE: n + "jury/handle_invite",
        jury_zan: n + "jury/vote",
        jury_hot: n + "jury/hot",
        jury_hot_comp: n + "jury/hotcomps",
        jury_rank: n + "jury/rank",
        invite_list: n + "jury/jury_list",
        company_search: n + "user/search_recv_complaints?k=",
        complaint_types: n + "company/issues",
        company_billboard: n + "top_rank/rank",
        company_field: n + "top_rank/rank_fields",
        file_hide: n + "complaint/set_atch_hide",
        company_datas: n + "company/get_stast",
        name_hide: n + "complaint/set_anon",
        email_vc: n + "company/email_vc",
        add_email: n + "company/add_email",
        del_email: n + "company/del_email",
        email_list: n + "company/emails",
        group_list: n + "grp_comp/feed",
        group_tslist: n + "grp_comp/feed_by_co",
        group_suggest: n + "grp_comp/suggs",
        group_progress: n + "grp_comp/progs",
        group_comps: n + "grp_comp/comps",
        user_glist: n + "grp_comp/init_grpcomps",
        company_glist: n + "grp_comp/recv_grpcomps",
        group_reply: n + "grp_comp/store_reply",
        group_join: n + "grp_comp/join_info",
        group_store_sugg: n + "grp_comp/store_sugg",
        group_share_img: n + "grp_comp/shr_img",
        group_share: n + "grp_comp/incr_shr_amt/",
        group_file_hide: n + "grp_comp/set_atch_hide",
        group_can_join: n + "grp_comp/can_join",
        heimao315: n + "leadership/get_items",
        dataCompany: n + "company/quick_stat_list",
        dataStat: n + "company/quick_stat",
        join_company: n + "company/apply_settle",
        message_read: n + "user/message_read",
        message_read_all: n + "user/message_read_all",
        top_card_time: n + "top_rank/grprank_span",
        new_rank_card: n + "top_rank/grprank_card",
        filed_rank_card: n + "top_rank/grprank_field_card",
        top_card_list: n + "top_rank/grprank_list",
        week_rank_list: n + "top_rank/riserank_list",
        user_is_law: "".concat(n, "complaint/sync_lawfirm?"),
        all_comp_field: "".concat(n, "complaint/qxzx_fields?"),
        comp_is_field: "".concat(n, "company/field?"),
        comp_is_tip: "".concat(n, "company/get_popup"),
        comp_set_tip: "".concat(n, "company/set_popup"),
        comp_is_notice: "".concat(n, "user/check_agree?"),
        comp_set_notice: "".concat(n, "user/sign_agree?"),
        comp_car_data: "".concat(n, "company/auto_products?")
}



逆向步骤{
	1.分析参数{
		ts: 1647510985452
		rs: kTYLEM0wEF8NQjvO
		signature: 8fd59d909ac559ad5a926e54308d135492ef688b78b163977a143cfbb046495d
		callback: jQuery111207311518370923895_1647510985397
		keywords: 减肥
		page_size: 10
		page: 2
		_: 1647510985399
	}
	其中ts、和_目测是时间戳
	rs、signature、callback不知道是什么含义,其中除了signature外其他两个都没变过
	2.先从signature入手{
		a.全局搜索signature没搜索到,最后走的调用栈,找到了发送请求和加密的JS文件
		b.根据调用栈只找到了发送的入口,依然没找到加密的地方,而且发送入口的URL是被加密后穿过来的
		c.根据b可以理解未发送入口只是被别的地方当做一个函数调用而已,向上追溯并没有追溯到
		d.拷贝了整个js文件后观察到
			exports={
				        LAWS_FEED: n + "laws/feed",
						INDEX_FEED: n + "index/feed",
						index_article: n + "articles/notice",
						PRAISE: n + "votes/add",
						MY_COMPLAINTS: n + "user/complaints",
						RECEIVED_COMPLAINTS: n + "user/received_complaints",
						........
						SEARCH_RESULT: n + "index/s"
			}
		而这其中就有我们发送请求的url参数,然后针对SEARCH_RESULT全局搜索,果然找到了
	}
	3.破解加密参数{
		l([p, b, y, d, h, u["type" + e]].sort().join(""));

		p:时间戳                            √
		b:"kTYLEM0wEF8NQjvO"
		y:"$d6eb7ff91ee257475%"    =>js文件中的固定值
		d:关键词
		h:10
		u["type" + e]]

	}
}

最近有不少想学习这个的同学后台私信我,我平时偶尔看看后台消息,错过了好多小伙伴,我在优快云个人简介中留了我的联系方式,大家有想学的可以通过这个加我,记得加备注哈。

使用Python爬取黑猫投诉(含signature参数分析与算法还原)
吴秋霖的博客
09-15 2114
使用Python爬取某猫投诉的数据(包含加密参数分析与算法的还原)
某猫投诉app逆向 【一鱼多吃app逆向
weixin_38640052的博客
10-27 742
# 某猫投诉app逆向 【一鱼多吃app逆向】 - 故事场景:某大型投诉网站关键词搜索为例
JS逆向 -- 硬扣SHA256(黑猫投诉)
weixin_43786514的博客
02-22 1970
摘要:JS逆向是一个积累的过程,就例如此次所演示的例子,如果你就SHA256的经验,那么对于这个问题,分分钟几行代码就能解决,反之,可能被里面的代码逻辑带着团团转。
爬虫实战3-js逆向入门:以黑猫投诉平台为例
艽野尘梦的博客
01-05 3402
【代码】爬虫实战3-js逆向入门:以黑猫投诉平台为例。 signature参数逆向
【JS逆向】x猫投诉(signature)
MaxShuo的博客
08-16 1101
【JS逆向】x猫投诉(signature)
关于 断点调试 中 调用堆栈 模块的使用
weixin_43519741的博客
08-26 306
调用堆栈是堆栈结构: 最上面的是最后调用的,反之越往下的,越是最先调用的。
JS逆向之Webpack(三)
Wxc的Blog
03-10 2079
JS逆向之Webpack(三) 难度: ⭐️ 网址如下 https://pab.yqb.com/bank/product-item-50896319.html 需要逆向的值 找到加密位置 看了一下是40位,并且每次都不一样,应该是带着时间戳的SHA1 随便搜搜 发现有点多,那我们就直接下xhr断点吧 刷新一下发现已经加密了 再往前找找,找到了 我们看一下S在哪里定义的 那我们可以先把S的值拿出来 然后调用了这个方法,sign就有了 S.sign = (0,v.default)(S) 其
iOS逆向工程入门指南:从动态分析到静态分析
最新发布
tslx1020的博客
02-09 992
iOS 作为目前最受欢迎的移动操作系统之一,其应用生态繁荣且封闭。然而,对于开发者和安全研究人员来说,逆向工程 iOS 应用程序可以揭示其底层逻辑、API 调用以及数据处理方式。本文将介绍 iOS 逆向工程的基础知识、常用工具以及实际操作方法。一、iOS 逆向工程的背景与意义iOS 应用的逆向工程主要用于以下几个方面:安全研究通过逆向分析,研究人员可以发现应用中的漏洞或不安全的代码逻辑,从而帮助开发者修复问题。功能分析。
js逆向-入门 rs 4代
逆向新手的博客
01-25 2198
十一姐与K哥爬虫两位大佬的指导。插句个人内容:本人最近正在找工作,工作城市:广州。如果有合适的机会,希望有大佬可以内推,感激不尽。🙏js逆向马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 7509
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
js逆向-进阶rs5代
逆向新手的博客
02-28 1262
十一姐本人的指点。插句个人内容:本人最近正在找工作,工作城市:广州、苏州、北京。如果有合适的机会,希望有大佬可以内推,感激不尽。🙏js逆向马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。rs5代与4代相比,难度提升不是很大,只要有耐心就可以将算法还原。对于ts对象中的值则需要找到规律动态替换再多次验证结果即可。
Python 爬虫进阶必备 | 关于投诉平台网页参数 signature 加密逻辑分析
咸鱼学Python的博客
01-16 1283
今日网站aHR0cHM6Ly90b3VzdS5zaW5hLmNvbS5jbi9jb21wYW55L3ZpZXcvP2NvdWlkPTYzODQ5MTI0MzE=很久没有写原创了,其实我私...
黑猫web端signature参数逆向分析
02-17 579
适合小白练手 一、断点调试 1.查找关键字 2.分析n n 是一个随机数16位 u 是固定参数 u = "$d6eb7ff91ee257475%" 时间戳 var d = (new Date).getTime() 3.随机数生成 o =16位 4.时间戳+页码+参数+随机数 ([d, h, u, e, l, p["type" + e]].sort().join("")) '$d6eb7...
黑猫投诉signature字段生成
u011460470的博客
11-10 385
黑猫投诉网站逆向分析signature详细过程,干货满满
某文书网登录逆向
ssfsj的博客
04-17 748
过rs debugger和文书网登录
python黑猫投诉网爬虫,无需修改参数可直接生成投诉内容词云、投诉请求与地址柱形图~(源码)
weixin_48701570的博客
07-11 3887
import requests import time import pandas as pd import urllib.parse as urp import re from matplotlib import pyplot as plt import jieba from wordcloud import WordCloud import PIL.Image as image import numpy as np from pylab import * mpl.rcParams['font.sans-
RSCTF-逆向-simple.exe
weixin_45880658的博客
11-18 596
题文件: 链接:https://pan.baidu.com/s/1AaUdj42OPbgL3ycUJCIEEg&shfl=sharepset 密码:wvti 解题过程: 第一步: 工具:010editor Flag: 9cb18aef59e8f00877229bc75491f175 感觉就是它。 这道题告诉我,你觉得不是的,有时候思考一...
python+selenium某投诉平台词云展现
weixin_44397410的博客
11-23 1571
本人最近想了解下关于双十一投诉的问题,就搜索了下投诉平台,发现某投诉平台是比较合适的(消费者投诉平台,24小时有效投诉1万5千条)。 搜索关键词后,发现网站的翻页是下拉加载的方式。每下拉到底一次就加载下一页。 深思熟虑,采取一种简单的方式,使用selenium不断的(看想采集数据的多少决定次数,鄙人是1500次)下拉滚动条到底,然后再获取当前页面的html。 for i in range(1500): js = "var q=document...
爬虫案例:汽车用户消费投诉数据爬取
Smart_J_King的博客
09-24 1092
任务:爬取某公开网站上的汽车用户消费投诉数据('http://tousu.315che.com/tousulist/serial/55467/'),字段包含品牌、投诉内容、品牌车型、单号、投诉问题、投诉时间和经销商,并为完成后续项目做准备。 (1)获取所有品牌名称、链接 (思路:首先向网页发送请求、解析网页,可利用xpath或者beautifulsoup中的find、find_all方法进行品牌名称、链接的提取。) #(1)获取所有品牌名称、链接 import requests from lxml
新版黑猫后台功能详解与操作指南
从给定的信息中,我们可以看出关于“新版黑猫后台”的信息比较有限,主要是标题、描述和标签都提及了“新版黑猫后台”,而没有给出更多具体的描述。另外,压缩包子文件的文件名称列表似乎是一些关键的后台管理模块或...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值