Loading...
墨滴

Boris

2021/11/15  阅读:30  主题:橙心

JS逆向 | 某书加密参数X-Sign

需求

地址:

aHR0cDovL3d3dy54aWFvaG9uZ3NodS5jb20vcmVmZXJyYWwvc3RhcnJhbmsvcmFuaz9uYXZpSGlkZGVuPXllcw==

需获取如下数据:

分析

接口:

可以看到有X-Sign参数,需破解

全局搜索X-Sign

定位到如下

这个return是个逗号表达式,逗号表达式最终返回的是最后一个逗号后面的值

先从里往外看 发现最里边计算出来的是 接口地址 + "WSUDD" 最终返回的X-Sing的值为:X8e05d2dfdb362e8c51697a97791a9010 看着很像是 接口地址加盐算md5

验证

我们打开 spidertools.cn 这个爬虫工具库网站,用加解密模块验证下我们的想法

拼接好请求地址及盐,选择加解密模块进行加密,加密类型选择ALL,会尝试用25种加密算法进行加密,我们查看加密后的结果,发现MD5值很像

复制md5值,贴到文本对比里进行比对

发现 X-Sign = "X" + md5(url) + "WSUDD"

至此,破解完毕,验证了我们的猜想正确

学习更多

爬虫技术分享知识星球,内含feapder框架、爬虫、android逆向、js逆向、python、以及其他扩展知识等多个领域,都是星主平时积累所得,干货满满,欢迎加入

Boris

2021/11/15  阅读:30  主题:橙心

作者介绍

Boris