逆向某网站sign签名算法
这家接口的防爬策略太可怕了。
1.签名尝试出错两次,直接封杀ip。甚至我4G的ip都给封了。
2. 访问次数,达到100次也会被封杀ip.
看来是我没有重视这个对手,give you some color see see,看来我要赤膊上阵了。
/n0/home/posts/recommend
url params
start=10×tamp=1587096670288&sign=a514ae100ac2952c23e65f76aef71df690977d28
start 数字,代表当前第几页
timestamp = Date.now()
关键就看sign怎么生产,也就是要通过js反向推算出生成sign的方法
打断点
t和e的值
功夫不负苦心人,通过sign这个关键字,我还是找到了突破口
timestamp = Date.now()
sign = Vo(t.params)
Mo在这里
function Mo(t) {for (var e = 1; e < arguments.length; e++) {var n = null != arguments[e] ? arguments[e] : {};e % 2 ? No(n, !0).forEach(function(e) {Object(s.a)(t, e, n[e])}) : Object.getOwnPropertyDescriptors ? Object.defineProperties(t, Object.getOwnPropertyDescriptors(n)) : No(n).forEach(function(e) {Object.defineProperty(t, e, Object.getOwnPropertyDescriptor(n, e))})}return t}
接下来就看Vo是什么
{"start":80, "timestamp":1587101418832}
["start=80", "timestamp=1587101418832"]
然后做一个hash
对应的解析成python代码,太完美了,太爽了。
接口响应里面也使用了,这个是和ip关联的
x-ratelimit-limit: 10000
x-ratelimit-remaining: 9681
根据我探测到的信息句子控内部使用了kong作为网关
{"Content-Type": "application/json", "Transfer-Encoding": "chunked", "Connection": "keep-alive", "Server": "nginx/1.10.3 (Ubuntu)", "Cache-Control": "no-cache, private", "Date": "Fri, 17 Apr 2020 07:15:36 GMT", "X-RateLimit-Limit": "10000", "X-RateLimit-Remaining": "9702", "Access-Control-Allow-Origin": "https://www.juzikong.com", "Vary": "Origin", "Access-Control-Allow-Credentials": "true", "X-Kong-Upstream-Latency": "559", "X-Kong-Proxy-Latency": "0", "Via": "kong/1.4.0"}{"Content-Type": "application/json", "Transfer-Encoding": "chunked", "Connection": "keep-alive", "Server": "nginx/1.10.3 (Ubuntu)", "Cache-Control": "no-cache, private", "Date": "Fri, 17 Apr 2020 07:15:37 GMT", "Access-Control-Allow-Origin": "https://www.juzikong.com", "Vary": "Origin", "Access-Control-Allow-Credentials": "true", "X-Kong-Upstream-Latency": "147", "X-Kong-Proxy-Latency": "0", "Via": "kong/1.4.0"}为什么使用kong作为网关?
传统型的先访问api,然后在api里面进行限流,速率控制,这样存在问题就是大量重复工作,例如daijingi款产品防止刷单的做法就是这对下单接口做了处理。可后来登陆接口也被人刷了,然后又针对登陆接口进行了频率的限制。
kong可以把网关做到api的前面,这样的话可以让业务开发者不需要关心网关层次的东东,只需要去写业务就好了。
kong
jwt
dubbo
mq
k8s
是不是意味着很容易就可以作出能够承担大量用户系统来呢?
但有一个问题就是用户为什么要用你?能够做im的太多了,但用户只用腾讯家的啊。
逆向某网站sign签名算法相关推荐
- 百度翻译sign签名算法
很多小伙伴都想去爬百度翻译,然后发现sign这个js生成的值却过不了,没关系,接下来的3分钟让你轻松的完成百度sign破解 第一步还是老样子,全局查找sign,给他赋值的地方打上断点 我们可以清楚的看 ...
- python经典算法小程序-Python爬虫系列之微信小程序逆向某优选爬虫签名算法!厉害...
代码仅供学习交流,请勿用于非法用途 直接上代码 import hashlib from parser import parseParam from sign import sign # 接口秘钥,代码 ...
- 美拍解析去水印原理,sign签名算法,获得无水印播放地址
QQ_qun= "1020598620"; 不知道在看这篇文章前,是否有看到网上很多逆向js拿美拍美拍视频地址的方法,因为现在美拍网页端已经不返回无水印地址了,所以这个方法也就无用 ...
- 快手 sig(sign)签名算法 java版
需求:想要获取快手短视频app的用户粉丝数 声明:本博文只是作为研究学习用途,请不要用于非法.商业用途. 写个帖子不容易,转载请说明出处,谢谢 首先需要用Fidder抓包工具找到接口地址 重点来了,快 ...
- JS逆向-百度翻译sign
前言 本文是该专栏的第36篇,后面会持续分享python爬虫干货知识,记得关注. 有粉丝留言,近期需要做个翻译功能,考虑到百度翻译语言语种比较全面,但是它的参数被逆向加密了,对于这种情况需要怎么处理呢 ...
- 快手签名算法php,快手 sig(sign)签名算法 java版
需求:想要获取快手短视频app的用户粉丝数 声明:本博文只是作为研究学习用途,请不要用于非法.商业用途. 写个帖子不容易,转载请说明出处,谢谢 首先需要用Fidder抓包工具找到接口地址 重点来了,快 ...
- 这样可以几分钟快速对接支付宝APP支付和手机网站支付
这个接口主要是实现企业支付宝APP支付已经签约完成的,想对接到手机网站实现手机网站支付来用的. 如果对接到PC网站,用户支付的时候就是扫码支付,网站出付款码,用户扫码完成支付. 如果对接到APP平台, ...
- 怎么利用支付宝当面付实现手机网站支付
这个接口主要是实现支付宝APP支付已经签约完成的,想对接到手机网站实现手机网站支付使用的. 如果对接到PC网站,用户支付的时候就是扫码支付,网站出付款码,用户扫码完成支付. 如果对接到APP平台,正常 ...
- 某东签名算法解析(一)
一.目标 我们来分析某东的sign签名算法,先搜索一个商品,抓包结果: 1:charles 二.步骤 sign是32位的字符串,从长度上看,很像md5,我们先用jadx全局搜索 sign= 1:jad ...
最新文章
- git stage 暂存_Git撤销暂存区stage中的内容
- text-size-adjust: none并没有什么用
- Python基础之条件判断
- 车载安卓导航一键root_听说比Carplay牛 率先体验华为HiCar车载互联
- 什么是机器学习:一次权威定义之旅
- 六款值得推荐的 android 开源框架简介
- C#验证控件使用方法及常用正则表达式例析转
- linux入门 适合初学者_经过慎重考虑,我拿出这套适合初学者入门的Java基础完整版视频...
- 台式电脑连接蓝牙耳机_怎样知道电脑(台式机)有没有蓝牙?
- docker兼容的linux内核,CentOS 6.5上安装Docker与Docker对中文字符集的支持
- pytorch_LSTM预测股票行情
- antd-pro1.0使用jest对react组件进行单元测试
- 广东联通光猫wo-27s华为HG8321R超级密码
- 箭头函数及其this指向
- 墙壁涂色问题--动态规划
- 【半佛仙人】他从不买水军,凭什么一年内做到B站500万粉丝?
- 关于报 程序包com.jt.pojo不存在、报 Process terminated、Failed to execute goal on project jt-manage: 的问题,已解决
- 【实习日志】The last Day总结篇
- 在mysql中添加BTREE索引方法
- 【安卓学习之第三方库】 人脸识别SDK