华人澳洲中文论坛

热图推荐

    知乎的接口加密形式学习

    [复制链接]

    2022-11-1 16:03:29 30 0

    知乎是网络问答社区,衔接各行各业的用户。用户分享着彼此的常识、教训和见地,为中文互联网源源不停地提供多种多样的信息。在学习爬虫的过程当中,尤为是web 逆向 时分,不学习一下知乎,就有点说不外去了。
    01
    关上恣意一篇文章之后,关上开发者工具,点击评论,而后找到接口,剖析接口的加密状况


    02
    点击接口,查看后果,申请参数,申请头。后果没有加密内容,申请参数没有加密,申请头有特殊参数


    03
    理解了加密字段,全局搜寻字段x-zse-96或者间接点击接口的堆栈,点击某一个js点进去格局化后,打上断点。
    鼠标往下滑或者刷新页面,让申请去触发断点,逆向一步一步地找到加密形式。




    04
    Web逆向中有个最花时间的形式是扣js,在这里分享扣js的思绪,在下面咱们找到了加密的参数,加密的办法,咱们间接扣中心办法。然而得遵守第一条,怎么简略怎么来。


    从上图看是两层加密,第一层按照教训是MD5,不置信的敌人们,能够试一下。
    第二层咱们无论怎么调试,前往的后果都说是SignFailed,签名失败。然而不影响获得数据,由于从接口上看,没有加密的token,数据一样前往了。咱们猜测是否申请中的申请头只有有这两个字段就行-了呢?咱们试试看。
    05
    获得数据代码编写


    运转一下顺序,发现还真是咱们猜测的模样。
    仅供学习参考

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    中级会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题30

    帖子43

    积分204

    图文推荐