首页 > 其他分享 >爬虫逆向案列 ---《某某省资源平台》

爬虫逆向案列 ---《某某省资源平台》

时间:2024-02-04 20:11:06浏览次数:17  
标签:return strs Req 案列 爬虫 --- keys key data

网站接口:aHR0cHM6Ly95Z3AuZ2R6d2Z3Lmdvdi5jbi8jLzQ0L2p5Z2c=

  • 加密接口:aHR0cHM6Ly95Z3AuZ2R6d2Z3Lmdvdi5jbi9nZ3p5LXBvcnRhbC9zZWFyY2gvdjIvaXRlbXM=
  • 三个加密参数:X-Dgi-Req-Nonce、X-Dgi-Req-Timestamp、X-Dgi-Req-Signature
    观察请求头:
    1. 从上图我们不难看出>X-Dgi-Req-Timestamp该参数是一个时间戳(秒);
    2. 我们可以使用HOOK---》header的代码进行debugger:
       (function(){
                 var open = window.XMLHttpRequest.prototype.setRequestHeader;
                 window.XMLHttpRequest.prototype.setRequestHeader = function(key,val){
                     console.log('val--->',val);
                     debugger;
                     return open.apply(this,arguments);
                 };
             }());
      

经过hook我们发现:
图一:

继续往上跟栈我们发现:请求头参数是异步生成的!
图二:

那么我们可以断点到异步的方法体:
图三:

我们进入第一个异步方法中进行断点观察:
图四:

进入hne方法我们观察Nonce的生成:

进一步我们分析sigurate参数:
图五:

o.data:请求体参数

sC.stringify:字符串拼接

k

t和n:是时间戳和随机字符串
分析t1方法

最后sigurate:

重点:进入uK方法后我们观察到:uK就是sha256加密

网页:

在线加密:https://www.spidertools.cn/#/crypto

最后验证确认就是纯sha256算法!
纯python代码展示:

  def getNonce():
      arrs = []
      str = "zxcvbnmlkjhgfdsaqwertyuiop0987654321QWERTYUIOPLKJHGFDSAZXCVBNM"
      for i in range(16):
          arrs.append(str[int(random.random() * (61 - 0 + 1) + 0)])
      return ''.join(arrs)

    def timeStamp():
        return str(int(time.time() * 1000))

    def getSigurate(nonce,data,times):
        strs = nonce + "k8tUyS$m" + getDict(data) + times
        sign = (lambda  s: hashlib.sha256(s.encode("utf-8")).hexdigest())(strs)
        return sign

    def  getDict(data):
        # 字典排序
        keys = data.keys()
        keys = sorted(keys)
        strs = ''
        for key in keys:
            strs += key + '=' + str(data[key]) + '&'
        strs = strs[:-1]
        return strs

运行结果

注意:

  1. 该内容如有侵权,请及时联系vx:wzwzwz0613;
  2. 该文章仅用于参考学习,不得用商业用途;

标签:return,strs,Req,案列,爬虫,---,keys,key,data
From: https://www.cnblogs.com/wangzhen0613/p/18006918

相关文章

  • How to unlock Nissan Altima 2019-2022 Smart Remote 5 Buttons 433MHz Keys with Sm
    Howtounlock Nissan Altima2019-2022Smart Remote 5Buttons433MHzKeyswithSmartPro5000U-Plusfirst,youneedhavea SmartPro5000U-PlusProgrammer,ifyoudonothaveaSmartPro5000U-Plus,youcanbuyonefromchinaobd2.com.https://www.chinaobd2.co......
  • [官方培训]22-UE资产优化 | Epic 肖月
    传送门:[官方培训]22-UE资产优化|Epic肖月_哔哩哔哩_bilibili 目标:面向TA/美术,不影响视觉的前提下,优化运行和编辑效率引擎:UE5.1延迟管线(不涉及GamePlay、游戏交互逻辑、前向渲染)平台:支持Namite/Lumen等影视级特性的主流PC,Windows10withDX12一.性能查看1.1......
  • 2019-2020 ICPC Northwestern European Regional Programming Contest (NWERC 2019)
    Preface由于前两天疑似感染风寒,今天头痛+鼻塞+咽炎一条龙,硬打了4h顶不住就下班了最后过了8个题也还行,比较可惜的就是H题从中期写到结束,祁神和徐神各写了一个version也没过A.AverageRank挺有意思的一个题考虑将一个原来分数为\(x\)的人加\(1\)分后会发生什么,显然只有原来分......
  • TJ -「HNOI2015」开店
    TJ-「HNOI2015」开店(洛谷)一,题意给你一棵\(n\)个节点的树,点有点权,边有边权,\(Q\)次询问每次让你求解点权在\(L\)到\(R\)之间的点到点\(u\)的距离和。(强制在线)数据范围:\(n\le1.5\times10^5,Q\le2\times10^5\)二,思路首先,我们先看弱化版,假设没有年龄的限制,看单个询问,设\(dis_i......
  • 微信支付普通商户与AppID账号关联管理-授权
     微信支付普通商户与AppID账号关联管理二、名词解释名词释义微信支付普通商户公司企业、政府机关、事业单位、社会组织、个体工商户、个人卖家、小微商户。(微信支付商户接入指引)AppID已通过微信认证的服务号,订阅号*[1],小程序,企业微信*[2],移动应用*[3]......
  • 开发小技巧 - springboot项目启动控制台输出访问地址
    在SpringBoot项目中,有时我们需要记录或输出访问的地址和IP,以便进行调试、监控或日志记录。以下是如何在SpringBoot中实现这一需求的方法: 1、编写获取所有访问地址工具类packagecom.example.utils;importcn.hutool.core.util.StrUtil;importorg.springframework.b......
  • PAT乙级-1004(成绩排名)
    读入n(>0)名学生的姓名、学号、成绩,分别输出成绩最高和成绩最低学生的姓名和学号。输入格式:每个测试输入包含1个测试用例,格式为第1行:正整数n第2行:第1个学生的姓名学号成绩第3行:第2个学生的姓名学号成绩.........第n+1行:第n个学生的姓名学号成绩......
  • PbootCMS采集发布插件-免费下载
    推荐一款可以自动采集文章数据,并发布到Pboot网站的PbootCMS采集发布插件,支持对接简数采集器,火车头采集器,八爪鱼采集器,后羿采集器等大多数网页采集软件。1. 下载并安装PbootCMS采集发布插件1-1)PbootCMS采集发布插件免费下载地址:PbootCMS采集发布接口下载1-2)解压PbootCMS采集发......
  • mysql数据库--行级锁,间隙锁和临键锁详解
    转载链接地址:MySQL数据库——锁-行级锁(行锁、间隙锁和临键锁)介绍行级锁,每次操作锁住对应的行数据。锁定粒度最小,发生锁冲突的概率最低,并发度最高。应用在InnoDB存储引擎中。InnoDB的数据是基于索引组织的,行锁是通过对索引上的索引项加锁来实现的,而不是对记录加的锁。对于行级......
  • 杂记 2024-02-04 农历腊月25,立春
    1.2024-02-04立春。立春,为二十四节气之首。立,是“开始”之意;春,代表着温暖、生长。时至立春,在我国的北回归线(黄赤交角)及其以南一带,可明显感觉到早春的气息。北回归线是一条重要纬线,其自西向东穿过中国云南、广西、广东、福建(海域)、台湾五省区。《立春》宋·白玉蟾东风吹散梅梢雪......