得物 sign值逆向 md5加密

最新推荐文章于 2025-06-12 02:40:08 发布
最新推荐文章于 2025-06-12 02:40:08 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向进阶案例 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_66580433/article/details/147997961

声明

本文旨在明确学习资源的合法使用范围,强调其仅用于学习和个人发展目的,严禁任何非法用途。使用者需对自身行为负责,任何违反法律的行为与本人无关。如有侵权,请联系本人删除。

网址:aHR0cHM6Ly9kZXd1LmNvbS8=

主要获取页面查询的酒店信息

接口:aHR0cHM6Ly9hcHAuZGV3dS5jb20vYXBpL3YxL2g1L2NvbW1vZGl0eS1waWNrLWludGVyZmFjZXMvcGMvcGljay1ydWxlLXJlc3VsdC9mZWVkcy9pbmZv

一、定位接口

刷新页面,查看网络抓包

查看加密值

二、定位加密值

打开全局搜索,使用正则表达式搜索, 输入 \bsign\b:

定位到目标后打上断点

了解本专栏 订阅专栏 解锁全文 超级会员免费看
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2263
网站请求参数签名加密结合数据响应加密逆向分析实战!
JS逆向MD5 加密算法特征全方位解析
小鱼神1024的博客
06-24 2006
逆向过程中,`MD5` 加密是常见的加密算法,但是你知道: - `MD5` 加密算法的特征是什么? - 如何多场景快速使用 `MD5` 加密算法? - 如何手写 `MD5` 加密算法,了解其实现原理? - 如何魔改 `MD5` 加密算法,实现自定义加密规则?
小程序sign参数加密方法
09-01
小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
某宝的sign逆向,用于采集某宝的数据
02-06
适用于js逆向学习,用于各类人员的研发
【JS逆向】开胃小菜!得sign签名逆向MD5加密
2402_89364638的博客
06-12 2568
它是先进行进行了js的三目表达式,将我们传入的对象e(也就是payload的其他参数)所有的键对按照顺序进行拼接,并没有其他的任何操作,最后得出来的结果再与固定的字符串"048a9c4943398714b356a696503d2d36"进行最后的拼接,作为参数传入到自运行函数u()当中。确认它生成的位置后,发现这里sign是通过向函数c传入参数e得来,e来源于上面js的三目表达式,我们通过跟栈分析和控制台输出e,可以发现e的是arguments[1]也正是我们发送请求时payload里面的其他参数
小程序sign、data参数加密、响应体解密算法还原
m0_38098782的博客
08-02 5326
小程序sign、data参数加密、响应体解密算法还原
被魔改 md5 加密坑了?某网站魔改 md5 加密逆向还原 (多种语言还原)
静觅
03-05 1825
这是「进击的Coder」的第 806篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ”大家好,我是 TheWeiJun;最近由于工作太忙好久没有更新了。静下心来,突然很想念各位读者朋友,所以晚上抽空更新一篇。今天分享一篇关于魔改 md5 实现的加密算法逆向分析,本文将用多种语言还原加密算法,解决不同语言还原加密算法的难题。希望各位朋友能够多多提出宝贵意...
数据抓取+参数加密解析
Voccoo的博客
09-02 7867
环境:python 3.6 脚本最后一次修改于 2021-08-27 本次解析的参数sign,解析的来源为微信小程序源码和H5页面JS文件 咱也不废话,直接上干活 应产品的需求要求需要相关的品类数据(详情数据也验证过,都是相同的方式,没问题的) 需要获取产品列表页的数据,通过两个post接口获取。 接口1【https://app.poizon.com/api/v1/h5/search/fire/commodity/detail_brand"】 参数:{“sign”: 加密参数, “brandId”:
JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解)
m0_52336378的博客
07-19 2702
JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 4150
使用Python获取得商品数据、包含Sign签名算法分析与Python算法还原
web版得sign参数逆向
m0_53027469的博客
10-17 2002
网页版得sign参数逆向
python 爬虫案例:js逆向MD5加密
im_xiaodu的博客
07-19 1541
Python爬虫:js逆向MD5加密
被魔改md5加密坑了?某网站魔改md5加密逆向还原 (多种语言还原)
TheWeiJun的博客
08-23 2415
大家好,我是TheWeiJun;最近由于工作太忙好久没有更新了。静下心来,突然很想念各位读者朋友,所以晚上抽空更新一篇。今天分享一篇关于魔改md5实现的加密算法逆向分析,本文将用多种语言还原加密算法,...
js逆向入门之简概&实例--MD5
金灰的博客
03-26 1939
MD5_360百科MD5_百度百科Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。​MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
【js逆向专题】5.消息摘要算法
情不知所起一往而深
09-02 3568
JavaScript中和Python中的基本实现方法,遇到JS加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。以上就是关于js逆向技术中的消息摘要算法全部内容了,欢迎同学们在评论区讨论交流~
MD5、SHA、HMAC 加密算法及其在网页逆向分析中的应用
ylfhpy的博客
03-15 159
本文深入剖析了 MD5、SHA 和 HMAC 加密算法,详细阐述了它们的原理、作用以及在 JavaScriptPython 中的调用方法。通过对红人点集和企查查 - 查企业_查老板_查风险_企业信息查询系统三个不同类型网站的逆向数据分析,系统地展示了网页逆向分析的流程与方法。从网络请求分析、JavaScript 代码分析,到加密参数破解和模拟请求,每一步都结合具体实例进行了详细说明,并给出了对应的 JavaScriptPython 代码。
MD5加密
Lily_Chang的博客
08-28 552
Message-Digest:字节串的Hash变换,将一个任意长度的字节串变幻成一定长(128位)的大整数。这种变换只与字节的有关,与字符集或编码方式无关。 是不可逆的,无法将一个MD5变换回原始的字符串。 高度离散型,原信息的一点小变化MD5就会有很大变化 1. API接口签名验证方法1> 将所有请求参数按字母顺序排列得到Map,然后将key和value拼接得到参数字符串 2> 将参数字符
逆向算法--散列之MD5
kdsj_0030的博客
09-16 1242
MD5算法分析 MD5简介 MD5是一种生成32位hex格式字串的单项散列函数,不可恢复,一般用于校验文件完整性防止被篡改,有时会被用于避免明文出现,也经常被用于软件保护方面 MD5512位(32字节)分组处理输入消息,每一分组的处理过程中分为16组(一个dword大小),经过多轮变换输出4个32位分组,每个分组级联后输出,注意输入输出时都需处理字节序的变换 一般用于保存MD5的结构体...
小程序逆向
最新发布
06-27
在对得小程序进行逆向分析或相关技术研究时,通常涉及以下几个关键步骤和技术方法: ### 获取小程序源码 得小程序的源码可以通过平台提供的开发者工具或者第三方工具进行获取。部分小程序在用户设备上运行时会缓存源码文件,通过关键字搜索可以定位并提取这些文件[^1]。 ### 反编译与静态分析 使用反编译工具(如微信小程序反编译工具)可以将小程序的编译后代码还原为接近原始的源码结构。该过程通常生成 `.js` 和 `.json` 文件,其中 `app-service.js` 文件可能包含业务逻辑和加密函数的关键信息[^3]。静态分析是通过查看代码结构、变量命名以及函数调用关系来理解程序行为的过程。 ### 动态调试 动态调试是在小程序运行时对其执行流程进行监控和分析的方法。通过设置断点、观察变量变化,可以更深入地理解小程序的运行机制,尤其是对于加密算法、网络请求参数生成等复杂逻辑的解析非常有帮助[^1]。 ### 抓包与协议分析 在网络通信层面,抓包工具(如 Charles 或 Fiddler)可用于捕获小程序与服务器之间的数据交互。结合自动化逆向工具(如 Discoverer),可对消息字段进行标识化处理,无需手动区分文本字段与二进制字段。这种工具能够自动识别协议结构,便于分析复杂的网络通信机制[^2]。 ### 加密参数解析与验证 以得为例,其接口参数中可能存在签名(sign)字段,用于防止篡改请求内容。通过反编译源码,可以找到加密逻辑(如 MD5 加密),并提取固定字符串(例如 `19bc545a393a25177083d4a748807cc0`)。随后,构建签名公式并使用 Postman 等工具进行验证,确保签名生成规则正确无误[^3]。 ```python # 示例:基于已知规则生成 sign 参数 def generate_sign(lastId, pageSize, tp): fixed_string = "19bc545a393a25177083d4a748807cc0" sign_str = f"lastId{lastId}limit{pageSize}tabId{tp}{fixed_string}" # 假设使用 MD5 加密 import hashlib return hashlib.md5(sign_str.encode()).hexdigest() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爬虫练习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值