当前位置: 首页> 房产> 政策 > 广东佛山网络科技有限公司_黄骅港站_seo优化百度技术排名教程_谈谈你对互联网营销的认识

广东佛山网络科技有限公司_黄骅港站_seo优化百度技术排名教程_谈谈你对互联网营销的认识

时间:2025/7/12 3:04:44来源:https://blog.csdn.net/andrew_wf/article/details/142522984 浏览次数:0次
广东佛山网络科技有限公司_黄骅港站_seo优化百度技术排名教程_谈谈你对互联网营销的认识

文章目录

    • 逆向目标
    • 逆向分析
    • 逆向过程
    • 逆向总结

逆向目标

  • 网址:https://y.qq.com/n/ryqq/album/3
  • 接口:https://u6.y.qq.com/cgi-bin/musics.fcg
  • 参数:sign

逆向分析

这里主要分析 新碟 类别下的接口,直接 Copy as cURL 转为 request 代码
在这里插入图片描述
在这里插入图片描述分析测试后发现只有 sign 一个加密点

import requests
import jsonheaders = {"accept": "application/json","content-type": "application/x-www-form-urlencoded","origin": "https://y.qq.com","referer": "https://y.qq.com/","user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36"
}
url = "https://u6.y.qq.com/cgi-bin/musics.fcg"
params = {"_": "1727234868757","sign": "zzcbbf59d7pla6a5ydbueoa23w3joa1cm8kkm97a37a49"
}
data = {"comm": {"cv": 4747474,"ct": 24,"format": "json","inCharset": "utf-8","outCharset": "utf-8","notice": 0,"platform": "yqq.json","needNewCode": 1,"uin": 0,"g_tk_new_20200303": 5381,"g_tk": 5381},"req_1": {"module": "newalbum.NewAlbumServer","method": "get_new_album_info","param": {"area": 2,"start": 0,"sin": 0,"num": 20}}
}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=None, params=params, data=data)print(response.json())

可以看到依然会输出正确结果
在这里插入图片描述

逆向过程

signURL 参数加密,我们直接打个 XHR 断点,然后刷新下页面即可
在这里插入图片描述
如上图所示,跟栈分析向上一层就找到了加密的逻辑,直接跟进去看 n(350)
在这里插入图片描述
可以判断是 webpack 语法,加载器找到了,今天主要是给大家介绍一种工具的用法,这里就不手扣了,我们直接使用工具来处理 webpack
在这里插入图片描述

-l 加载器的js路径
加载器的js特征:1.以自执行函数开头2.定义导出函数,类似 return e[n].call(r.exports, r, r.exports, d), r.l = !0, r.exports3.为导出函数添加多个方法,类似d.e,d.m,d.n等等
-m 函数模块的js路径
函数模块的js特征:1.一般以(window.webpackJsonp开头
-o 输入结果的js路径

我们按照如上的参数说明扣一下相关代码然后执行一下

node webpack_mixer.js -l runtime.js -m app.js -o webout.js

在这里插入图片描述
可以看到加密函数被导出了,我们拿网页上的数据来做下验证,网页上的加密逻辑是

var i, o = n(350).default;
i = o(t.data)
// 用于加密的字符串
'{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode":1,"uin":0,"g_tk_new_20200303":5381,"g_tk":5381},"req_1":{"module":"newalbum.NewAlbumServer","method":"get_new_album_info","param":{"area":3,"start":0,"sin":0,"num":20}}}'

我们本地加密下看看结果
在这里插入图片描述

逆向总结

工欲善其事,必先利其器,逆向分析过程中有一个好的工具,有时候能节省很多时间,今天的分享就到这了,希望对大家有所帮助

关键字:广东佛山网络科技有限公司_黄骅港站_seo优化百度技术排名教程_谈谈你对互联网营销的认识

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: