某物sign参数分析

最新推荐文章于 2025-07-18 14:35:46 发布
最新推荐文章于 2025-07-18 14:35:46 发布
阅读量312 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: python java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52001594/article/details/144059385

某物,sign是在data加密中使用的一个参数,简单分析下。。

接下来以详情请求为例:

        
在这里下断点

跟进去之后可以看到一些字符串处理的逻辑

大概这样

用python还原以下得到

def before_md5_hash(search_params, key):
    sorted_items = sorted(search_params.items())
    processed_params = []
    for item, value in sorted_items:
        if isinstance(value, list):
            value_str = ','.join(map(str, value)).replace(" ", "").replace("'", '"')
            processed_params.append(f"{item}{value_str}")
        else:
            processed_params.append(f"{item}{value}")
    combined_params = ''.join(processed_params) + key
    return combined_params

然后简单跟一下,很明显的md5特征,如果有不明白的可以用hook脚本确认一下
这里就不多赘述了
上结果。


这样sign就没问题了。后面接着向下分析即可。

花庭
关注
得物sign参数逆向分析Python算法还原
吴秋霖的博客
04-20 4126
使用Python获取得物商品数据、包含Sign签名算法分析Python算法还原
得物 sign值逆向 md5加密
weixin_66580433的博客
05-16 1758
本文详细介绍了如何通过技术手段获取并解密某网站信息接口的加密值。首先,通过页面刷新和网络抓包定位到接口,并使用正则表达式搜索加密值。接着,通过断点调试和函数分析,揭示了加密值的生成方式为MD5加密。最后,提供了Python代码示例,展示了如何通过MD5加密生成签名并发送请求获取数据。本文强调,所有学习资源仅用于合法学习和个人发展,严禁非法用途,使用者需对自身行为负责。
爬虫实例——某翻译网站参数sign的构造
weixin_48180790的博客
02-21 1381
1.网页分析 百度翻译为进行Ajax加载的网站,针对这种网页的爬取,一般有两种方式: ①使用Selenium等模拟浏览器的方式进行爬取,这种方式实现起来较为简单,但是爬取速度相对较慢。 ②直接对网站的接口进行请求,爬取速度相对较快。但是某些网站的请求表单里会附带一些例如token、sign等字段的加密参数,针对这种网站,需要使用js逆向对加密参数进行解密,弄清楚加密参数如何构造,实现难度较大。 本案例中的百度翻译的请求接口中就存在一些加密参数,这里重点模拟构造其中的sign参数。 首先进入网
Android网络请求-sign参数的设置方式
bugyinyin的博客
02-13 1164
上述的Sign签名的方式能够在一定程度上防止信息被篡改和伪造,保障通信的安全,这里使用的是MD5进行加密,当然实际使用中大家可以根据实际需求进行自定义签名算法,比如:RSA,SHA等加密算法。希望能给大家一个参考。更多Android进阶指南 可以扫码 解锁《Android十大板块文档》1.Android车载应用开发系统学习指南(附项目实战)2.Android Framework学习指南,助力成为系统级开发高手3.2023最新Android中高级面试题汇总+解析,告别零offer。
淘宝sign加密算法
崔斯特的博客
08-14 2635
淘宝sign加密算法淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个tok...
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 5620
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
逆向某网站sign签名算法
分享博主日常学习和使用的一些技术
04-17 4573
逆向某网站sign生产算法
最新得物data参数加密分析与响应数据解密
吴秋霖的博客
07-14 1968
使用Python爬虫某物商品信息、包含sign签名、请求data加密、数据响应AES解密
某物app推荐商品接口逆向分析
2301_79445611的博客
02-25 4685
虽然不是很难,但是处理起来还是挺复杂的
某得物数据获取
qq_44902227的博客
08-19 3117
sk,x-Auth-Token,wxapp-Login-Token都是用户唯一认证,重要的就是sign参数,长度为32位,盲猜一波应该是md5,经过分析js,sign是由请求参数加盐然后再hash一下得到。接口:aHR0cHM6Ly9hcHAuZGV3dS5jb20vYXBpL3YxL2g1L2luZGV4L2ZpcmUvc2hvcHBpbmctdGFi。我们就获取就点到酒饮这个类别。...
支付宝网页调用签名sign
ipv6_hong的专栏
03-18 940
支付宝提供的网页支付接口,notify_url调用时签名要使用非排序方式,原demo有bug,致使多次调用计算签名都失败,最终找出了问题,AlipayCore类中createLinkStringNoSort()方法不能使用HashMap,代之以LinkedHashMap,以此做记录。   public static String createLinkStringNoSort(Map<...
前端 sign参数验签
weixin_43990297的博客
09-03 2266
签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段 第二步,在stringA最后拼接上key得到stringSignTe
JS反爬之某网站portal-sign验证参数加密!也不难嘛!
爬遍所有网站
08-04 720
一、selenium爬取动态网页 1、动态网页认知 爬虫其实就是在模仿浏览器的行为 应对要多次数据的交互模拟的网站,我们有时会遇到像淘宝这样的大型网站,对数据版权看得特别重的,它们的网站有大量的工程师和技术人员去维护,它们也可能在技术手段上采用多次交互数据包的方式来完成网站服务器与用户浏览器之间的交互。如果此时还采用传统的分析数据包的方式会比较的复杂,难度较高。 对于这类网页的爬取,我们的解决方案是: Selenium + Chrome驱动。 2、工具的介绍url编码与解码在线测试工具:http:/
token 和 sign 的理解
shenjing_Shining的博客
10-15 3081
token:令牌,用于验证用户身份和登录状态的标识。 实现方式:用户在登录时,将用户名和密码返回给服务器,登录成功的情况下,服务器会根据用户信息或其他方式生成一个token ,将 token 和用户 id 以及时间戳存入 token 表,并将这个 token 返回给客户端。 之后用户就可以携带这个 token 进行业务访问,接口在请求时,生成一个时间戳,服务器在收到请求后,先对比该时间戳与 token 表中存的该 token 的时间戳,验证 token 是否过期,如果过期,直接让用户重新登录,并删除该过
得物H5页面url中sign逆向分析
02-24 2373
一、抓包分析 https://app.dewu.com/api/v1/h5/activity/fire/activity-platform/product/feeds/recommend/detail?sign=b3e37ea512b177be5309ef8db88ab4b3 二、sign逆向分析 打断点 F()(A()(r = "".concat(o)).call(r, "048a9c494...
python语言程序设计》2018版--第8章9题编写函数实现二进制转十六进制(字符串变整数)!!整数没法进行下标
最新发布
电饭叔
07-18 572
使用硬性指派确实帮助了我很多。循环步幅是很好的使用工具。如何转换呢??二进制转十六进制通过智能ai一下子就生成了!!哇塞!!质的飞跃。但是我还是用毕竟原始的办法来弄吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值