news 2026/6/10 13:29:01

26-sha1+md5:财联社

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
26-sha1+md5:财联社

案例地址:财联社

找接口+加密参数

接口:

经py测试需要逆向加密参数为sign:

加密定位

定位加密位置如下:

然后分析:

a函数啥也没做:

再看p函数是什么加密:

这时候我们要进函数内部看一下:

复现逻辑+py调用

js逻辑:

py调用:

importrequestsimportexecjsimportosclassJSExecutor:def__init__(self,js_file_path):ifnot os.path.exists(js_file_path):print(f'js代码不存在:{js_file_path}')withopen(js_file_path,'r',encoding='utf-8')asf:self.js_code=f.read()# execjs.compile()将JavaScript 代码编译为一个可执行的对象 self.js_code=execjs.compile(self.js_code)defcall(self,func_name,*args):"""封装python对js代码中函数的调用:param func_name:js代码中的函数名:param args:js代码中函数所需的参数:return:js中函数运行后的结果"""returnself.js_code.call(func_name,*args)defget_data(sign,time_stamp):headers={'Referer':'https://www.cls.cn/depth?id=1003','User-Agent':'xxx',}params={'app':'CailianpressWeb','id':'1003','last_time':f'{time_stamp}','os':'web','rn':'20','sv':'8.4.6','sign':sign,}response=requests.get('https://www.cls.cn/v3/depth/list/1003',params=params,headers=headers)print(response.json())if__name__=='__main__':js_executor=JSExecutor('26.js')js_params=js_executor.call('signEnc')get_data(js_params['sign'],js_params['timestamp'])

result:

小结

本文到此结束,如有问题请及时提出,加油加油

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/6 17:47:24

【课程设计/毕业设计】基于SpringBoot+Vue农企信息管理平台设计与开发基于springboot的农企信息管理平台设计与开发【附源码、数据库、万字文档】

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/5/29 15:39:20

计算机Java毕设实战-基于springboot的农企商品产品信息管理平台设计与开发【完整源码+LW+部署说明+演示视频,全bao一条龙等】

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/6/4 23:55:35

基于51单片机的智能药盒 定时吃药远程GSM短信 嵌入式开发

目录 51单片机智能药盒概述硬件组成软件设计要点功能实现流程应用场景与扩展 源码文档获取/同行可拿货,招校园代理 :文章底部获取博主联系方式! 51单片机智能药盒概述 基于51单片机的智能药盒是一种结合定时提醒、远程监控功能的嵌入式系统,…

作者头像 李华
网站建设 2026/5/27 17:35:51

http请求完整的tcpdump抓包解读

这个过程包括 TCP 三次握手、HTTP 请求/响应 和 TCP 四次挥手。 我们使用以下命令来捕获与 httpbin.org 网站进行的一次简单 HTTP 交互: sudo tcpdump -i any -n -s0 host httpbin.org 然后,在另一个终端使用 curl 发送一个请求: curl ht…

作者头像 李华
网站建设 2026/6/8 22:47:58

AI Agent开发实践:关键步骤和最佳实践

AI Agent开发实践:关键步骤和最佳实践 关键词:AI Agent、开发实践、关键步骤、最佳实践、人工智能 摘要:本文围绕AI Agent开发实践展开,深入探讨其关键步骤和最佳实践。首先介绍了AI Agent开发的背景,包括目的、预期读者、文档结构和相关术语。接着阐述了AI Agent的核心概…

作者头像 李华