抓包

  • 开发者工具中抓到包,发现有我们需要的商品数据。

分析构成的参数

  • 对比两次请求发现,变化的参数只有两个:

t参数: 一眼就看出来是一个13位时间戳
sign参数:貌似是一些参数经过哈希加密算法之后生成的32位小写加密参数。

具体sign参数还需要去js分析

  • 直接查看请求使用到的堆栈,请求使用的堆栈从下至上

  • 进入最近一次调用的js文件里面,试试直接搜索一下sign参数,发现只有这条是在给sign赋值


  • 打上断点刷新重走逻辑,看看入参,来验证之前的猜想,j这个参数就是请求时的sign参数。


  • 打印一下入参的明文

  1. 对比两次请求的入参

     g参数和d.token没有变化,g参数对比之后发现为参数中的appkey,d.token为cookie中的_m_h5_tk以_分割后的字符串。i参数为时间戳和参数中的t参数是一样的时间戳。c.data根据商品不同,id会变化,为商品的id,也是参数中的data


验证猜想

  • 现在搞清楚了入参,找个md5的加密工具,验证一下之前的猜想,是否是md5哈希加密?

    上一篇做的md5加密,跟这个很像,可以直接去百度搜索一下md5的在线加密,验证一下

  1. 发现生成的不一样

  1. 查看参数是否输入正确,鼠标放在断点暂停的地方发现,exParams中的反斜杠为一个,而控制台打印出来的参数反斜杠是两个,应该是被转义了。

  2. 参数修改为一个反斜杠,再次加密,发现和js生成的一样,证明之前猜想的md5加密是正确的。

  1. 如果这一步还是不能成功,那就要进入h这个函数,去看具体是怎么生成的sign了,如果不想分析,可以直接用python的一些调用js的模块直接去调用网页中的js。(逆向就是要多尝试)

code

加密参数分析完毕,使用python实现md5加密,还原sign

爬虫----js逆向某宝h5的sign参数相关推荐

  1. 2019年末逆向复习系列之淘宝M站Sign参数逆向分析

    郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关. 这篇文章是<2019年末逆向复习系列>的第一篇:< ...

  2. 爬虫js逆向获取信息,有道翻译逆向{‘errorCode‘: 50}及UA错误

    直奔错误记录,{'errorCode': 50}的错误原因,在我的这次学习过程错误是由于请求使用错误,用了get方法,有道翻译是需要用post才能请求: 切记留意请求方式,不要习惯性使用request ...

  3. js 模拟点击_爬虫js逆向之无限debugger--抖音第三方数据分析平台的坑

    爬虫js逆向系列 我会把做爬虫过程中,遇到的所有js逆向的问题分类展示出来,以现象,解决思路,以及代码实现,这三方面解析,供大家参考爬虫认知 在程序猿所有的方向中,爬虫是离money最近的一个方向,你 ...

  4. 21.网络爬虫—js逆向详讲与实战

    网络爬虫-js逆向 js逆向 JavaScript逆向的详细讲解 实战演示 有道翻译 设置密钥和初始向量 对密钥和初始向量进行哈希处理 创建AES对象并解密消息 移除padding并返回结果 前言:

  5. Python调用,爬虫JS逆向——ajax类型数据,数据加密获取步骤和方法(二)

    Python调用,爬虫JS逆向--动态数据 JS逆向-ajax加密数据 加密数据是无法通过在后台找到接口进行请求来获取数据 目标网站:https://jzsc.mohurd.gov.cn/data/c ...

  6. **超防 ja3+加速乐(三种加密(md5,sha1,sha256)) 实战(python爬虫js逆向)

    **超防 加速乐+ja3 实战(python爬虫js逆向) 地址 aHR0cHM6Ly93d3cuaGVmZWkuZ292LmNuL2NvbnRlbnQvY29sdW1uLzY3OTQ4MTE/cGF ...

  7. sojson jsjiami.com.v6 爬虫js逆向

    sojson jsjiami.com.v6 爬虫js逆向 地址:aHR0cDovL3d3dy5wYmMuZ292LmNuL3JteWgvMTA1MjA4Lzg1MzIvaW5kZXg1Lmh0bWw= ...

  8. 【JS逆向系列】某乎x96参数与jsvmp初体验

    [JS逆向系列]某乎x96参数与jsvmp初体验 js分析 jsvmp分析 第一种解决方案-补环境 第二种解决方案-修改操作码 第三种解决方案-算法还原 参考文章 样品网址:aHR0cHM6Ly93d ...

  9. 【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶

    [JS逆向系列]某乎x96参数3.0版本与jsvmp进阶 前言 初看js代码 补环境方案 修改字节码方案(反混淆与反汇编) 算法还原 后记 前言 距离上一次的某乎jsvmp也过了好一段时间,现在也从2 ...

最新文章

  1. python的for语句条件_Python中的条件选择和循环语句
  2. 记账本开发进程第一天
  3. Oracle查询会话连接数
  4. 《JS权威指南学习总结--3.8类型转换》
  5. php中函数参数个数问题
  6. 微信小程序页面跳转与返回并回传数据
  7. linux重启memcache_Linux下的Memcache安装方法
  8. STM32F103:二.(6)mrc522卡号读取
  9. IE9以下不支持placeholder属性
  10. Android Gallery3D源码分析(一)
  11. 揭秘 | 直播美颜不靠脸 靠的是阿里云程序员?
  12. 仅需24小时,带你基于PaddleRec复现经典CTR预估算法
  13. Uncaught TypeError: XXX is not a function解决
  14. 辐射4核能选项用计算机失败,玩游戏出问题了?《辐射4》PC版常见问题汇总和解决方案...
  15. 【附源码/完整教程】如何使用C语言打造人机对战版五子棋?
  16. 如何快速定位接口响应慢问题
  17. linux去除重复字符,Linux去除重复项命令uniq
  18. 多目标优化问题MOP
  19. 超700名研究生被清退,硕博生毕业,更难了
  20. 西门子博途与上位机TCPIP通信

热门文章

  1. python3通过Beautif和XPath分别爬取“小猪短租-北京”租房信息,并对比时间效率(附源代码)...
  2. leetcode1229. 安排会议日程
  3. API-百度翻译-js使用
  4. 文本生成图像工作简述2--常用数据集分析与汇总
  5. 记一次美团点评校招java面试经历
  6. 手机个人征信查询攻略
  7. 撷半盏时光,叙岁月无恙。
  8. 【论文阅读】Multimodal Fusion with Co-Attention Networks for Fake News Detection --- 虚假新闻检测,多模态融合
  9. python爬取地图地址_网络爬虫-python爬取高德地图地点
  10. IDEA新推出的优雅美观字体初体验(赏心悦目)——JetBrainsMono