jrtt 某头条网页版 _signature参数逆向

news2024/9/21 16:17:23

本文仅供参考学习,如有侵权可联系本人

  • 目标网站
'aHR0cHM6Ly93d3cudG91dGlhby5jb20vYy91c2VyL3Rva2VuL01TNHdMakFCQUFBQWE0alpUdzhvRlZnaUJIREprMTA1NDdBVFBUb050aHlsVDRqWndZMmlrMXcvPw=='
  • 接口分析
    token:需要采集用户
    _signature:加密参数
    aid:固定值
  1. 全局搜**_signature**
    在这里插入图片描述

在这里插入图片描述

  1. 给他们都刷上断点,然后往下翻页。相当于A(F.getUri(e), e) A函数传入两个参数,参数1:url连接,e参数
    在这里插入图片描述

  2. 单步调试,进入A看,a.call(n, o)就是生成_signature,a又是n.sign,n又是n = window.byted_acrawler。所以相当于a.call(n,o)等于window.byted_acrawler.sign(n,o)
    在这里插入图片描述
    验证猜想
    在这里插入图片描述

  3. 鼠标放在n.sign()就可以跳转到加密函数,其实跟旧版很想,那就是全扣。

  • 补环境
  1. 接下来补环境,运行报错,还是通过jsdom来补环境
    在这里插入图片描述
  2. referrer 去控制台输出将其补上
const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`);
var document = dom.window.document;
var window = dom.window
document.referrer = "https:xxxx"
  1. 接着报错sign未定义,是因为检测了环境。
    在这里插入图片描述

解决方案:
将这部分三目表达式删除只剩下返回后半部分void 0
在这里插入图片描述
4. 报错url未定义
在这里插入图片描述
是因为入参url未给导致的,也就是这个o值可以copy下来作为参数传入
在这里插入图片描述解决方法:

在这里插入图片描述
5. 接着报错href未定义,这个印象中时location.href参数,给他补上。
在这里插入图片描述

解决方案:
在这里插入图片描述

const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>", {url: 'https://www.xxxx.com/c/user/token/MS4wLjABAAAAa4xxxxxxxHDJk10547ATPToNthylT4jZwY2ik1w/?'});
var location = dom.window.location;
  1. 接着报错userAgent未定义,userAgent是在navigator里面的。
    在这里插入图片描述
    解决方法:
    感觉这样补出来的userAgent不对劲啊。
navigator = dom.window.navigator;
console.log(navigator.userAgent)

结果确实有问题,这样补没补成功最后这样补了
在这里插入图片描述

var navigator = {"userAgent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36"}
  1. 能出结果了,但是比真正的cookie短好多,应该跟上个版本的cookie校验有关。但是拿去请求时没有任何问题的,请求能得出数据。
    在这里插入图片描述
  2. 看看能不能把cookie补上吧
    以为很简单的补,发现这样补没有用只能识别出来第一个参数,那就是得将cookie转成字典的格式补进去?
    在这里插入图片描述
    那这种情况只能set进去了
function setCookie(name, value, seconds) {
    seconds = seconds || 0;
    var expires = "";
    if (seconds != 0 ) {
    expires = "; expires=" + (new Date((new Date).getTime() + 18E5)).toGMTString() + "; path=/;";
    }
    document.cookie = name + "=" + escape(value) + expires + "; path=/";
}
cookies = "local_city_cache=%E5%B9%BF%E5%B7%9E; csrftoken=d8b941ec37444f514ab96f21a9eab6cf; s_v_web_id=verify_lc67xuhs_Zht3GbQO_HP48_4LjT_9Hrw_hHrZ3jXS7Dim; _S_DPR=1.3020833730697632; _S_IPAD=0; _S_WIN_WH=1475_210; tt_scid=K-cTexY6TZkA5KaVyM4v7PA95e40zp5iileozA48EBK-pvNDkL5MTE44akBnrw845c07"


for(let cookie of cookies.split(";")) {
    tmp = cookie.split("=");
    setCookie(tmp[0], tmp[1], 1800);
}

执行之后发现cookie长度跟浏览器生成的一样而且cookie也设置进去了
在这里插入图片描述

  • 总结
  1. 缺啥补啥
  2. 不懂可以联系博主

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/134797.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【每日一leetcode】Day2 链表(简单)

【每日一leetcode】Day2 链表(简单)

一、剑指 Offer 06. 从尾到头打印链表 输入一个链表的头节点&#xff0c;从尾到头反过来返回每个节点的值&#xff08;用数组返回&#xff09;。 示例 1&#xff1a; 输入&#xff1a;head [1,3,2] 输出&#xff1a;[2,3,1] 限制&#xff1a; 0 < 链表长度 < 10000…
阅读更多...
SCI论文解读复现【NO.3】MSFT-YOLO:基于变压器的改进YOLOv5钢表面缺陷检测(代码已复现)

SCI论文解读复现【NO.3】MSFT-YOLO:基于变压器的改进YOLOv5钢表面缺陷检测(代码已复现)

此前出了目标检测算法改进专栏&#xff0c;但是对于应用于什么场景&#xff0c;需要什么改进方法对应与自己的应用场景有效果&#xff0c;并且多少改进点能发什么水平的文章&#xff0c;为解决大家的困惑&#xff0c;此系列文章旨在给大家解读发表高水平学术期刊中的SCI论文&am…
阅读更多...
HCIP第三天ospf星型和全连实验

HCIP第三天ospf星型和全连实验

HCIP文章目录 文章目录HCIP文章目录ospf实验实验要求拓扑图R1/4/5为全连的MGRE结构所有私有网段可以互相通讯ospf实验 实验要求 1、R6为ISP只能配置ip地址&#xff0c;R1-5的环回为私有网段 2、R1/4/5为全连的MGRE结构&#xff0c;R1/2/3为星型的拓扑结构&#xff0c;R1为中心…
阅读更多...
stm32平衡小车(1)---蓝牙模块及其bug处理

stm32平衡小车(1)---蓝牙模块及其bug处理

基于stm32c8t6开发板 一&#xff0c;蓝牙模块HC-05 1.外观 2.接线方式 TX----->PB10 RX----->PB11 VCC----->3.3V GND---->GND 3.AT模式 不用烧录代码&#xff0c;直接将c8t6和HC-05相连接&#xff0c;通过XCOM或者SSCOM软件便可以进入调试模式&a…
阅读更多...
MySQL常见深入优化

MySQL常见深入优化

一、分页查询优化 1. SQL语句准备 CREATE TABLE employees (id INT ( 11 ) NOT NULL AUTO_INCREMENT,name VARCHAR ( 24 ) NOT NULL DEFAULT COMMENT 姓名,age INT ( 11 ) NOT NULL DEFAULT 0 COMMENT 年龄,position VARCHAR ( 20 ) NOT NULL DEFAULT COMMENT 职位,hire_ti…
阅读更多...
(Django+redis双机配置)ubuntu虚拟机配置redis,window中django访问

(Django+redis双机配置)ubuntu虚拟机配置redis,window中django访问

目录 Ubuntu虚拟机配置redis 进入root用户 配置redis服务 开启端口 1.设置密码 2.关闭只允许本机访问 3.关闭保护模式 双向ping测试 ubuntu开启SSH服务 Django中 Django中settings配置redis Ubuntu虚拟机配置redis 进入root用户 首先要进入root用户 后续一定保证要…
阅读更多...
Spring Boot内存泄露,排查

Spring Boot内存泄露,排查

背景 为了更好地实现对项目的管理&#xff0c;我们将组内一个项目迁移到MDP框架&#xff08;基于Spring Boot&#xff09;&#xff0c;随后我们就发现系统会频繁报出Swap区域使用量过高的异常。笔者被叫去帮忙查看原因&#xff0c;发现配置了4G堆内内存&#xff0c;但是实际使…
阅读更多...
利用kafka发送系统

利用kafka发送系统

kafka是一种消息队列框架。 如果不用消息队列框架&#xff0c;就需要用阻塞队列来实现发送系统消息和系统通知 1.阻塞队列 阻塞队列是一种用来解决进程间通信的方式 阻塞队列依靠自带的两个方法put(往队列里面存数据)和take(从队列里面取数据) 2.Kafka kafka最早只是用来发…
阅读更多...
CV | 计算机视觉中数据集的txt,csv数据预处理代码及实例

CV | 计算机视觉中数据集的txt,csv数据预处理代码及实例

本文使用同一个数据集进行数据预处理练习&#xff0c;其中包含了人脸图片文件夹&#xff0c;CSV文件&#xff0c;txt文件。 数据集主要是针对于人脸照片进行年龄以及性别的预测&#xff0c;在导入模型签的一些简单的数据处理。 1.对人脸图片文件夹&#xff0c;txt文件的操作 …
阅读更多...
详解 Redis 中的 RDB 快照

详解 Redis 中的 RDB 快照

内存快照。所谓内存快照&#xff0c;就是指内存中的数据在某一个时刻的状态记录。这就类似于照片&#xff0c;当你给朋友拍照时&#xff0c;一张照片就能把朋友一瞬间的形象完全记下来。 对 Redis 来说&#xff0c;它实现类似照片记录效果的方式&#xff0c;就是把某一时刻的状…
阅读更多...
1D/2D动画混合

1D/2D动画混合

1、动画混合 游戏动画中常见的功能就是在两个或者多个相似运动之间进行混合&#xff0c;比如&#xff1a; 根据角色的速度来混合行走和奔跑动画根据角色的转向来混合向左或向右倾斜的动作 可以理解是高级版的动画过渡&#xff0c;之前的动画过渡是处理两个不同类型动作之间切…
阅读更多...
【ROS】—— ROS通信机制——参数服务器(四)

【ROS】—— ROS通信机制——参数服务器(四)

文章目录前言1. 参数服务器理论模型2. 参数操作(C)2.1 增加参数2.2 参数修改2.3 参数的获取2.3.1 ros::NodeHandle2.3.2 ros::param2.4 参数的删除3. 参数操作(python)3.1 增加参数与修改参数3.2 获取参数3.3 删除参数前言 &#x1f4e2;本系列将依托赵虚左老师的ROS课程&#…
阅读更多...
九联UNT403G/UNT413G_国科GK6323芯片_5621ds无线wifi_免拆卡刷固件

九联UNT403G/UNT413G_国科GK6323芯片_5621ds无线wifi_免拆卡刷固件

九联UNT403G&#xff0f;UNT413G_国科GK6323芯片_5621ds无线wifi_免拆卡刷固件。 固件特点&#xff1a; 1、修改dns&#xff0c;三网通用&#xff1b; 2、开放原厂固件屏蔽的市场安装和u盘安装apk&#xff1b; 3、无开机广告&#xff0c;无系统更新&#xff0c;不在被强制升…
阅读更多...
判断成绩-C语言实现

判断成绩-C语言实现

任务描述 本关任务&#xff1a;判定学生成绩。 相关知识 if-else 分支语句基本用法 C 语言提供了 if-else 分支语句用于实现程序的选择结构。 基本格式如下&#xff1a; if ( 表达式 ) 语句A else 语句B 基本流程图如下&#xff1a; 图1 if-else 分支语句流程图 从上面的…
阅读更多...
单相全桥逆变原理及仿真实验

单相全桥逆变原理及仿真实验

前言 一、单相全桥逆变器组成原理 1.全桥逆变电路拓扑结构 2.单相逆变器的SPWM调制方式 二、单相全桥逆变器仿真 1.SPWM调制波仿真 2.全桥逆变仿真 三、SPWM单片机程序实现 1.CubeMX配置 2.SPWM正弦表数据生成 3.Keil5代码 4.protues仿真观测波形 前言 通常把直流电变成…
阅读更多...
力扣 # 1323. 6 和 9 组成的最大数字 JAVA实现

力扣 # 1323. 6 和 9 组成的最大数字 JAVA实现

力扣 1323. 6 和 9 组成的最大数字 给你一个仅由数字 6 和 9 组成的正整数 num。 你最多只能翻转一位数字&#xff0c;将 6 变成 9&#xff0c;或者把 9 变成 6 。 请返回你可以得到的最大数字。 难度&#xff1a;简单 示例 1&#xff1a; 输入&#xff1a;num 9669 输出&a…
阅读更多...
基于采样的规划算法之动态规划方法

基于采样的规划算法之动态规划方法

经过前面对RRT的介绍,我们发现基于采样的规划算法与基于图搜索的规划算法都是通过对路径树进行拓展新节点,来找到起点到终点的路径解。RRT家族通过随机采样来生成这棵路径树,随机采样会面临采样低效的问题——大部分采样的新节点都无益于提升路径解的最优性。动态规划基于特…
阅读更多...
JS对数组的操作详解

JS对数组的操作详解

目录 shift 方法 unshift 方法 reverse方法 sort方法 reduce方法 concat方法 join方法 push方法 pop方法 slice方法 splice方法 forEach方法 map方法 filter方法 every方法 some方法 indexOf方法 find方法 includes方法 在这里总结一下JS的数组方法&#xf…
阅读更多...
JDBC基本使用

JDBC基本使用

文章目录一、JDBC技术1.1、JDBC概念1.2、JDBC作用1.3、JDBC工作原理1.4、JDBC工作流程二、使用JDBC访问数据库2.1、创建Maven项目2.2、添加数据库依赖2.2.1、mysql依赖2.2.2、oracle依赖2.3、编写代码2.3.1、加载驱动2.3.2、通过DriverManager获取connection连接2.3.3、执行SQL…
阅读更多...
java中线程安全问题及解决方法、线程状态、线程间通信(线程等待唤醒机制)

java中线程安全问题及解决方法、线程状态、线程间通信(线程等待唤醒机制)

线程安全 概述&#xff1a; 多线程访问了共享数据&#xff0c;此时会产生冲突&#xff08;如&#xff1a;在多个线程中执行售卖货物的业务&#xff0c;要求是某个货被某个线程售卖后&#xff0c;其他线程应该不再可以售卖此个货&#xff0c;但是默认被某个线程售卖后&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023