2. 程式人生 > >今日頭條加密參數的識別

今日頭條加密參數的識別

阿新 發佈:2019-03-10
第一個 dig name signature firefox encode 作者 裏來 art

今日頭條有三個加密參數

先找一個作者的主頁,列如:https://www.toutiao.com/c/user/108888017311/#mid=1619989289127939

然後進去抓包找文章的地址發現:https://www.toutiao.com/c/user/article/?page_type=1&user_id=108888017311&max_behot_time=0&count=20&as=A1459CB8348BDE5&cp=5C849BAD7E75AE1&_signature=9vG.bhAcqn9-xE62aCEsyvbxv3

裏面一共有7個參數,其中 page_type: 1這個不需要變,user_id=108888017311這個是作者的id,count=20,還有這個數量一般不用變。

剩下的咋們一個個來看,首先max_behot_time=0 咋們可以發現

技術分享圖片

這裏的第一次參數是0,但是我們也能發現在第一次請求數據成功返回的響應裏面

技術分享圖片

裏面的這個max_behot_time其實是在下次請求的時候使用,這樣我們可以一直請求作者之前的文章,每次請求把上一次獲得的參數帶上就行。

技術分享圖片

這是我們下拉獲取的第二個數據包,可以看的max_behot_time參數的值就是上一次獲取到的響應參數

然後現在看剩下的as,cp,_signature參數。

打開全局搜索as可以找到

技術分享圖片

其中as,cp的來源來自ascp.getHoney()函數,點擊進去

技術分享圖片

可以看的這裏是生成as和cp參數的地方,他們的生成和當前時間有關。寫成python就是

def getHoney():  
    t = int(time.time())  
    # t=1551971117
    e = str(%X % t)  
    m1 = hashlib.md5()  
    m1.update(str(t).encode(encoding=utf-8))  
    i = str(m1.hexdigest()).upper() 
    print(i)
    o = i[0:5]  
    n = i[-5:]  
    a = ‘‘
    r = ‘‘
    for s in range(0, 5):  
        a 
 
+= o[s] + e[s]
        r += e[s + 3] + n[s]
    eas = A1 + a + e[-3:]
    ecp = e[0:3] + r + E1
    print(eas)
    print(ecp)
    return eas, ecp

接下來我們來看看_signature參數

來自這個  TAC.sign(userInfo.id + "" + d.params.max_behot_time)

這個參數加密很繁瑣,跟ua指紋有關。

我想到的破解方法是使用無頭的selenium來進入網站然後獲取這個參數。

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC

class selenium_nign():
    def __init__(self,url=‘‘):
        self.url = url
        driver = webdriver.FirefoxOptions()
        driver.add_argument(-headless)
        self.driver = webdriver.Firefox(firefox_options=driver)
        # driver = webdriver.Firefox()
        self.driver.get(self.url)
    def nign(self,time=0):
        nign = self.driver.execute_script(‘‘‘return TAC.sign(108888017311+‘‘+‘‘‘+str(time)+‘‘‘)‘‘‘)
     #通過這裏來獲取,第一個參數為作者id,第二個參數就是前面講的max_behot_time參數
        return nign
    def cookie(self,blok=0):
    #這裏獲取cookie,頭條對id也有加密,正常的session獲取的會話似乎沒辦法通過
        if blok:
            self.driver.get(self.url)
        cookies = self.driver.get_cookies()
        cookie = [item[name] + "=" + item[value] for item in cookies]
        cookiestr = ; .join(item for item in cookie)
        return cookiestr
    def sclock(self):
        self.driver.close()

現在我們就可以運行了,運行結果好像頭條會隨機才能成功,會甩出一些錯誤來,這個還沒找到,希望有大佬知道能告訴我。

技術分享圖片

今日頭條加密參數的識別

相關推薦

今日頭條加密識別

第一個 dig name signature firefox encode 作者 裏來 art 今日頭條有三個加密參數 先找一個作者的主頁,列如:https://www.toutiao.com/c/user/108888017311/#mid=16199892891279

今日頭條--二維組矩形輸出

public 數組 main || str == stat turn int public class PrintArrayLoop { public static void printArrayForLoopWay(int[][] arr) { if

x64 stack walking、調用約定、函識別

tde call arch table 當前 prolog 記錄 就是 asp k = <rsp> <rip> <frame_count>x64下manual stack walking與x86不同,x86一般情況下有ebp chain

Oracle Connection 加密

tst sta ssi int oid url string public .sql 關於Oracle Connection的數據安全,做了兩方面研究。 1. Oracle Connection中的用戶/密碼,都是默認通過session id為key, 做AES加密的。

無法反序列化作為傳遞的消息。無法識別序列化格式。

json ring string zab nbsp col 屬性 time msg 解決方法:   MessageQueue.Formatter 設置Formatter 屬性和Message.Formatter 設置屬性,一個是在隊列中設置,一個是在消息中設置   Mess

Asp.Net url加密存在特殊符號處理方法

包含 col log png .cn 無法獲得 識別 處理 web Url出現了有+,空格,/,?,%,#,&,=等特殊符號的時候,服務器端無法獲得正確的參數值,解決辦法。 使用System.Web.HttpUtility.UrlEncode()方法將這些字符轉化成

PHP帶可逆的加密解密函,可用於cookie的加密解密

r++ decode ssp function return fun 方法 ase double 在開發應用過程中我們經常會涉及一些鏈接或參數或cookie的加密解密,由於php自身提供的md5函數不可逆,因此md5只適用於類似密碼加密的地方,而cookie加密則有局限性,

jmeter通過BeanShell 腳本,實現對http請求加密

一個 sha 下載源碼 功能 mage 使用 1-1 one 裏的 jmeter一直是一款很好的接口和性能測試工具,它是開源的,不需要為此支付任何費用,而且可以下載源碼,可以在修改源代碼並在此基礎上拓展自己的功能或插件,它可以跟ant和jenkins結合起來搭建自己的自動化

android黑科技系列——分析某直播App的協議加密原理以及調用加密方法進行協議構造

輸出結果 防護 返回 不能 定義類 多個 類型 所在 文件中 一、前言 隨著直播技術火爆之後,各家都出了直播app,早期直播app的各種請求協議的參數信息都沒有做任何加密措施,但是慢慢的有人開始利用這個後門開始弄刷粉關註工具,可以讓一個新生的小花旦分分鐘變成網紅。所以介於

Js生成接口請求簽名加密

param gpo logs 接口 agen sign blue .com join js生成接口請求參數簽名加密 定義規則:將所有參數字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSec

今日頭條移動app廣告激活據API對接完整Java代碼實現供大家參考》》》項目隨記

blank title gpo 今日頭條 引流 推廣 方式 好習慣 代碼實現 這是自畢業後的第一篇博客,希望自己今後能養成寫博客的一個好習慣。最近公司為了加速APP推廣,采取在外部平臺(如:今日頭條)進行廣告投放的方式,進行用戶引流。因此我們需要對廣告的激活數據進行一個檢測

網站爬取-案例三:今日頭條抓取(ajax抓取JS據)

今日頭條 頭條 img gin 方便 pos 網頁 圖片 http 今日頭條這類的網站制作,從數據形式,CSS樣式都是通過數據接口的樣式來決定的,所以它的抓取方法和其他網頁的抓取方法不太一樣,對它的抓取需要抓取後臺傳來的JSON數據,先來看一下今日頭條的源碼結構:我們抓取文

Jmeter(二十四)Jmeter-Question之“加密請求

直接 接口 成功 void return beanshell 32位 clas 圖片   日常接口測試碰到參數加密的情況不在少數,當然與之相對的也有解密。直接記錄實例:   排除各家用的不一樣的加密方式,用的最多的還是MD5加密(16,32)。Jmeter3.2版本已經有解

神經網絡做體態識別中一些的意義

snapshot ota rotation hsi 範圍 神經網絡 過程 訓練數據 size 因為目前使用的工具是chainer,所以就用裏邊的簡寫了。 batchsize 128 ---- 一次叠代修改參數所使用的數據個數 epoch 100 ---- 一次epoc

人臉識別門禁考勤機有什麽具體

log -a 人臉識別 mage size 時代 如果 門禁 pro 人臉識別門禁考勤機有什麽具體參數 現在很多企業和辦公樓宇都在使用以人臉識別門禁機進出公司和辦公樓宇,這些企業常說的人臉識別門禁是什麽? 有什麽具體參數?如果創業選擇這個產品如何打開市場。 澤光小編介紹一下

哈爾濱工業大學計算機學院-模式識別-課程總結(二)-概率密度函估計

展開 處理 play bold 避免 dot max 應用 既然 1. 概率密度函數的參數估計 前文講到了利用貝葉斯決策理論構建貝葉斯分類器,初學者難免會有疑問,既然已經可以通過構建貝葉斯分類器的方法處理分類問題,那為什麽還要學習本章節內容? 事實上,貝葉斯分類器的缺可以

關於車牌識別的工作原理和技術

連通 關於 oss 分享圖片 截取 浙大 art 數字 ffffff 綜合網上上各種車牌識別方法,總結出一個較為簡單的車牌識別方案,采用VS2013+OpenCv2.4.9實現。並且附上可運行的源代碼以及測試圖片和視頻,詳細參數設置請參照源代碼。識別部分的訓練樣本見我上傳的

query的RAS加密

get seam 安全 encoder word 解析 而不是 通過 不包含 問題 接口測試中遇到參數需要加密的情況,如登錄、修改密碼。 現有2個接口: 登錄接口,Post接口,password加密,參數類型body; 修改密碼接口,Get接口,orderPassword

公司安裝人臉識別門禁考勤機的設備有哪些

follow pro 使用說明書 技術 參數 手機端 自然 高峰 1.4 很多人對人臉識別門禁考勤機還是很不了解,其實這種懷疑不無道理,因為人的臉是會隨著年齡的增長,妝容的改變如有所差異。那人臉識別考勤軟件到底能不能夠有效識別這些存在的與真人有什麽不同的地方? 在智慧城市安

海報二維碼識別不出,生成帶二維碼功能

nag tex oss roc 源碼 get end 參數 ado 生成海報二維碼,可以統計通過這個二維碼進來的粉絲 利用公眾號提供的渠道二維碼編寫源碼,生成二維碼 use Endroid\QrCode\QrCode; //支持文字、鏈接 $content = ‘微號幫參數