Python爬虫 - js逆向之扣出某平台的_signature加密字段

最新推荐文章于 2025-07-26 10:57:07 发布
原创 最新推荐文章于 2025-07-26 10:57:07 发布 · 1.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #python #爬虫

前言

好久没有做逆向案例分析了,最近都在看同行朋友写好的案例,感觉学到很多,算是取长补短了

不多bb,机缘巧合下,拿到个目标网站

分析

首先抓个包,就看到请求参数里带着这几个参数

主要就是_signature了,其他的参数都不重要得想必你一看就知道啥意思了。

行,开始分析_signature了

先,全局搜一下,很好只有一个结果:

 点进去看到主要就这三个地方:

三个地方都打上断点:

继续滑动下拉,发现值已经有了:

鼠标放到变量上面,看到我们需要得_signature其实就是变量a了,而a由函数I(n,e)生成:

其中,n就是V.getUrl生成,e就是传进去的参数:

那取消刚才的断点,重新打上断点看看:

此时,可能你在调试的时候,有时候会出现滑块验证:

这个暂时不管,以后再系统的搞滑块哈

此时发现断上了:

跟进去,发现V.getUri进入到如下,感觉是在处理参数,不知道有没有我们要的sign

 怎么确定有没有,放开断点往下走,如果出现了那就是了,如果没有出现,那多半就不是了,如下:

 这个n的值明显没有sign,那就不是了

当然这个理论在这里行得通,但不绝对哈

好,接着看I,跟进去,发现如下,这里的e就是上面生成的n,t就是上面传进来的参数e,就是而且看到里面有sign相关的变量,90%是了

单步调试,一点一点跟着走看看:

找到关键点

发现上面都是些没有什么用的配置,就到了倒数第二行,貌似才有关键的东西,而且sign也在这一行里,先在这一行打个断点,然后继续走,一点放行,发现走到一个新的js里:

大概的看了一眼,应该是个加密算法,那是不是就是我们要的sign呢?不好说啊,直接点这个跳出去吧:

跳出去之后发现,变量o出现了一个很长的字段

 

拿着跟之前浏览器抓包看的_signature对比下长度,发现一致,那就是这个了,而实际的加密逻辑就是刚才进入的新的js文件alcrawler.js里

关键点找到了,那怎么把核心的加密逻辑扣出来呢?

我大概看了下,这里好像还不好单独把加密的逻辑抠出来,因为有很长的参数调用,而且我抠了下,不好扣,索性整个拿出来吧,结果发现整个也不多,就几百行,复制到本地吧

代码调试

放在本地,取名crawler,用node执行下看看:

发现报了个这个:

什么referrer,那我们搞爬虫的,再熟悉不过了,但是这个是在js里面啊,这就是涉及到

最低0.47元/天 解锁文章

新学期VIP享超值加赠
爬虫JS逆向解决反爬问题系列3—sign破解
weixin_42108731的博客
12-23 2142
JS逆向解决反爬问题系列3—sign破解
JS逆向加密——某条_signature参数加密
含笑
03-17 2441
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
爬虫Js 逆向
记录学习过程,欢迎讨论交流~
09-19 3079
爬虫、反爬虫加密解密、常用加密方式、常见加密算法、JS 中常见的算法、MD5 算法、DES/AES 算法、RSA 算法、base64 算法、node.js 环境配置、PyCharm 环境配置
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3574
某易有道翻译
python某度翻译爬虫js逆向(sign、token、domain)
akkkk0的博客
10-14 1041
通过js逆向参数+python代码,实现对某度翻译api的调用。
Python调用,爬虫JS逆向—— sign参数获取步骤和方法
weixin_45195493的博客
11-16 3469
【代码】Python调用,爬虫JS逆向—— sign参数获取步骤和方法。
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 2022
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
python】最新版抖音js逆向拿到数据,非常详细教程(附完整代码)
热门推荐
景天科技苑
07-01 3万+
抖音数据采集
Python爬虫高级实战:动态参数加密破解与反反爬策略
最新发布
2201_76125261的博客
07-26 964
在当今互联网时代,数据已成为最宝贵的资源之一。随着网站安全防护技术的不断提升,传统的爬虫技术面临着越来越多的挑战,特别是各种动态参数加密和反爬机制的广泛应用。本文将深入探讨2024年最新的爬虫技术,重点解析如何破解动态加密参数,实现高效、稳定的数据采集。
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 7802
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
Python爬虫进阶--js逆向-某某快药 sign 加密分析与加密逻辑复写
Super-Coding的博客
03-15 356
今日受害者 aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY= 分析请求 请求一波,看看有哪些加密的参数。如图 似乎 sign 是经过加密的,其他参数好像没什么问题,那我们就来找找 sign 在哪。 鼠标悬停,选中点击红框中的文件 直接搜索 sign ,出现四个结果,在这里就能看到 sign 加密了。 接着,分析逻辑,这里的 sign 值是 y.
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
逆向爬虫入门案例(一) 某麦数据之扣代码
m0_64408930的博客
03-16 4165
仅提供学习,若有侵权,联系删。
python3爬虫进阶JS逆向学习(一)
jia666666的博客
06-24 921
目的 目的:JS逆向的学习与交流 目标:分析某千音乐网站中sign参数 目标网址:https://music.taihe.com/ 思路分析 一、内容概览 思路分析: 1.发送请求,搜索指定歌曲。 2.对返回的歌单列表,选择其中一个歌曲,提取Tsid参数 3.基于2中提取的参数,进行二次发送请求 4.对二次请求返回的数据提取歌词与歌曲下载链接与歌曲名称 难点:参数构造中,唯一存在难点的就是sign的生成 二、请求参数分析 三、注意 1.唯一难点是sign的生成,已经克服 2.发送了两个
RSA签名加密
s765557761的博客
11-05 194
package pay; import java.io.*; import java.io.IOException; import java.math.BigInteger; import java.nio.ByteBuffer; import java.nio.channels.FileChannel; import java.security.*; import java.security...
爬虫JS注意事项
爱吃辣椒的锅包肉
04-24 1799
文章目录一、函数嵌套函数调用方法1.1、外层定义变量导出1.2、将方法改为自执行二、函数嵌套对象调用方法三、webpack方法调用3.1、webpack形式3.2 扣webpack js步骤四、函数的导出 一、函数嵌套函数调用方法 function xxx(){ let hex_md5 = function () { console.log("XiaoHao") } } 此时如何调用hex_md5呢,其实将hex_md5方法导出即可。 1.1、外层定义变量导出 let _h
JS逆向-sig、sign请求参数加密反爬(案例:红人点集)
Hamsung
01-19 2194
JS逆向-sig、sign请求参数加密反爬(案例:红人点集)
JS逆向加密——字符串的转换
含笑
03-10 645
Uint8Array转字符串 function Uint8ArrayToString(fileData){ var dataString = ""; for (var i = 0; i < fileData.length; i++) { dataString += String.fromCharCode(fileData[i]); } return dataString } 字符串转Uint8Array function stringTo...
js逆向之实例某宝热卖(MD5)&爬虫
金灰的博客
03-27 1438
page_url:https%3A%2F%2Fblue-sea-697d.quartiers047.workers.dev%3A443%2Fhttps%2Fuland.taobao.com%2Fsem%2Ftbsearch%3Frefpid%3Dmm_26632258_3504122_32538762%26keyword%3D%25e5%25a5%25b3%25e8%25a3%2585%26clk1%3Da8eba43425e1e5ec18b3b33d575a5619%26upsId%3Da8eba43425e1e5ec18b3b33d575a5619"}'一个断点,果然,停住了,说明调用了. 接着分析.
python爬虫中Bearer Token加密问题如何处理?
06-18
我们正在处理Python爬虫中BearerToken加密的问题。BearerToken通常用于OAuth2.0认证,出现在HTTP请求头的Authorization字段中,格式为:`Bearer<token>`。由于这种Token通常具有短时效性,我们需要解决如何获取和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值