爬虫 某音海外版用户主页翻页x-tt-params加密参数逆向分析
某音海外版用户主页翻页x-tt-params加密参数逆向分析
- 前言-碎碎念
- x-tt-params
前言-碎碎念
这个x-tt-params加密参数一个月前搞出来了,最近一直在忙,没时间写文章,今天补一下。
下篇文章或许可能可以出一篇Boss某聘最近更新的zp_stoken的加密参数最新解决方案,嘿嘿!
x-tt-params
打开某用户主页https://www.脱敏处理.com/@avi.akbar
下拉搜索x-tt-params,会找到一个js文件
打开进去定位到x-tt-params,阅读js代码发现x-tt-params的值是i而i是由方法(0, g.J4)©算出来,接下来就是往下跟栈
想要得到加密参数结果肯定得先知道放进去什么参数,直接跟到o.AES.encrypt(e, n, { iv: n, mode: o.mode.CBC, padding: o.pad.Pkcs7 }).toString()
我们再简化一下o.AES.encrypt(e, n, {iv: n,}).toString()
我们只需要e和n两个参数,n的值是固定的后面还有跟多固定的值,e的值组合自己研究一下都在用户主页上,继续往下跟
到了这里我们只需要解出来方法 o.finalize()
就能拿到这个加密参数了,当然里面肯定嵌套了很多方法,很多乐色代码,目的就是增加逆向者的工作量,我们继续往下走
直接定位到 _append: function(e) { "string" == typeof e && (e = h.parse(e)), this._data.concat(e), this._nDataBytes += e.sigBytes },
这个方法里面有两个比较重要的方法 h.parse
和this._data.concat
需要注意的是第二个方法中的this.clamp()
方法中的e.ceil(r / 4)
的e
其实就是Math方法 直接改成Math.ceil
,剩下的直接抠出来就行,该补的全局变量补一下,这里就不赘述了
继续往下走到this._doFinalize
这个方法,这里有三个全局固定值this._data
在前面的this._data.concat
方法中已经赋值,我们只需要三个方法t.pad
,this._process
,t.unpad
其中t.pad
方法中的s.create
不用抠出来就是把两个参数组合成字典返回而已,e.concat
方法就是上面的this._data.concat
方法,直接套用便是
重点说下this._process
这个方法,其中方法中的e.ceil e.max e.min
中的e改为Math
, this._minBufferSize
固定值0 和this._doProcessBlock
中的嵌套了几层的this._doCryptBlock
方法中的this._keySchedule, a, s, c, u, o
参数为固定值的数组,直接扣下来就行!
至于t.call
这个方法直接把t
方法抠出来调用就行,里面的全局变量补一下,参数this
不用管
new u.init '这个方法不用管 这个跟上述一样 把两个参数组合成字典返回而已'
后面的unpad
方法直接扣一下
跑了一轮下来,我们得到一串数组,接下里就要研究一下,它是怎么把这串数组译为我们想要的结果的,这就要回归到刚开始的出发点
js文件内自定义o.AES.encrypt(e, n, { iv: n, mode: o.mode.CBC, padding: o.pad.Pkcs7 }).toString
的toString()
方法。往下跟到stringify
这个方法,l的值是固定的值,我们只需要把toString
这个方法抠出来就行
定位到stringify: function(e)
这个方法,其中里面的e.clamp();
方法就是this.clamp()
,其余的全局变量自己改
验证结果,完全一致,打完收工
爬虫 某音海外版用户主页翻页x-tt-params加密参数逆向分析相关推荐
- 名编辑电子杂志大师教程 | 如何让用户在翻页电子出版物中下载PDF源文件?
如果想让您的读者能够阅读您的PDF源文件,您可以在在线电子画报中添加下载链接,用户只要点击下载链接就能把PDF源文件下载到本地进行浏览. 如何在翻页电子出版物中添加下载按钮 第一步:打开名编辑电子杂志 ...
- 静态网页爬虫教程(5)带翻页的多篇文章内容提取和保存
这是我们静态页面爬取的最后一篇了,主要针对的问题是翻页爬取. 先来观察一下翻页后的新页面地址是什么吧,我们可以看到,新页面的地址的设置很简单,就是改了个序号,第一页是1.shtml,第二页是2.sht ...
- Python爬虫实战(一):翻页爬取数据存入SqlServer
目录 前言 爬取目标 准备工作 代码分析 1. 设置翻页 2. 获取代理ip 3. 发送请求 4. 获取详情页地址 5. 提取详情信息 6. 存入数据库 7. 循环实现翻页 8. 启动 前言
- python网页爬虫菜鸟教程_【爬虫】菜鸟教程,支持翻页,存储
1.项目简介 豆瓣相信很多人都爬过,我也把我的方法拿出来交流学习,我也是菜鸟过来的,不会省略代码,此教程纯属娱乐,大神勿喷. 2.工具 requests re pygal mysql Anacond2 ...
- python采集直播间数据_Python 爬虫进阶必备 | 某直播数据分析平台加密参数 sign 分析...
今日网站 aHR0cHMlM0EvL3d3dy5ocmRqeXVuLmNvbS8lM0YlMjMvYW5jaG9yTGlzdA== 被催更了,最近临近特殊时期,所以比较忙,趁着晚上有空来一发. 抓包分 ...
- Python POST 爬虫爬取掘金用户信息
Python POST 爬虫爬取掘金用户信息 1. 概述 Python第三方库requests提供了两种访问http网页的函数,基于GET方式的get()函数和基于POST方式的post()函数. g ...
- Scrapy框架items数据建模、翻页请求、requests对象请求、meta参数的使用
1. 数据建模 通常在做项目的过程中,在items.py中进行数据建模 1.1 为什么建模 定义item即提前规划好哪些字段需要抓,防止手误,因为定义好之后,在运行过程中,系统会自动检查 配合注释一起 ...
- 交互组件滚动条,搜索框,上传组件,翻页的微创新
纵观交互设计发展史,就是创新的交互模式被广为接受后成为标准,旧的交互模式不断被淘汰的历史.所以交互模式发展也是一个"物竞天择,优胜劣汰"的过程.本文是09年在碳酸饮料会上做过的一次 ...
- Next FlipBook Maker Pro(h5电子书翻页效果制作软件)官方正式版V2.7.20 | h5翻页杂志制作软件下载
Next FlipBook Maker Pro 是一款优秀实用且酷炫逼真的交互式H5翻页电子杂志制作软件,为广大用户提供了一种将静态PDF文档或图片转换为带有H5翻页效果的数 ...
最新文章
- 人工智能到底威胁人类还是造福人类?
- CodeBlocks 更改 gui 程序为 命令行
- C语言学习之分别用while、 for双重循环的方式编程绘制如下图形
- Express res.render 学习笔记
- 《C++ Primer 第五版》(第6.3~6.7节)——返回指向数组/函数的指针,函数重载,默认形参、inline函数和constexpr函数
- 使用 nw-builder 构建跨平台桌面应用程序
- 从word得到表格数据插入数据库(6位行业代码)
- 【NOIP模拟赛】超级树 DP
- python——pandas库之Series数据结构基础
- Ubuntu配置 PPTP 服务器端
- 拓端tecdat|R语言分布滞后线性和非线性模型(DLNM)分析空气污染(臭氧)、温度对死亡率时间序列数据的影响
- VBA实战技巧精粹之按某列相同数据分入同一个sheet
- 自己动手写一个分库分表中间件(六)分布式事务问题解决思路<二>动态事务管理器
- 淘宝app搜索排名优化技巧
- 安装WPS后,word文件无法预览,无法右键新建的解决办法
- 你打开的那些网页,大概率是被监控了
- 写给程序员的管理入门课程 -《格鲁夫给经理人的第一课》
- linux软件的下载
- 2021京东Java面试真题:c和java哪个更适合开发游戏
- laravel laravel-admin 语言包的问题 trans('demo.user_not_exists'); trans(admin::passwords.password);