欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

制作一款属于自己的翻译小软件,Python解决有道JS加密!

2022-10-09 17:41:54 953

摘要:当我在左边输入苹果的时候,右边自动给我显示英文。那么可以猜想一下如果我左边输入的是英文呢?右边会不会显示中文!(会)结论:这个网站的api它会自动识别你的中英文抓包:很明显观看返回值后可以确定就是这一个包,而这个post请求所携带的参数非常...

当我在左边输入苹果的时候,右边自动给我显示英文。

那么可以猜想一下如果我左边输入的是英文呢?右边会不会显示中文!(会)

结论:这个网站的api它会自动识别你的中英文

抓包:

很明显观看返回值后可以确定就是这一个包,而这个post请求所携带的参数非常多,大概率多参数加密!

然后经过反复测试后发现,其中的salt,sign,ts是会发生变化的。

不难发现ts仅仅比salt少了一位,而如果你有经验,看到ts就会知道这个是现行时间。

当然这个也只是猜测,不能当真。所以我们可以去寻找一下salt的来源,它到底是由什么方法生成的,然后我们用python代码去模拟。

随便一下就找到了,当然这个也是要经验的。我们可以看到的信息量很足。比如i = r +随机数,而r=ts,i=salt。不就验证了我们的猜想——不难发现ts仅仅比salt少了一位,前面的都是一样的。

而r = (new Date).getTime(),这不就是取现行时间吗?那么salt与ts我们都已经得到。


而sign的值就是个md5摘要,里面的只有两个变量,e、i,而i我们已经在前面得到了。那么如何得到e,甚至我们前面t = n.md5(navigator.appVersion),bv=t,很明显 即使bv也是加密的,只是我们的navigator.appVersion是一个定值。

OK,到此为止所有问题都已经解决,e为我们所查询的字符串,navigator.appVersion为我们的用户代理。(模拟请求时,记得添加请求报文。)

版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们( 微信:bisheco )删除!
友情链接
币圈社群欧易官网