1,网址:https://www.gdtv.cn/article/ed745a973b620fe9158b89975b44c473
2,xhr加载文章信息时,headers中需携带以下参数
X-Itouchtv-Ca-Key
X-Itouchtv-Ca-Signature
X-Itouchtv-Ca-Timestamp
4,现网站js运用了wasm模块加密,想要逆向X-Itouchtv-Ca-Signature应该从何下手呢
web逆向headers中加密参数X-Itouchtv-Ca-Signature
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注【以下回答由 GPT 生成】
我将尝试回答你的问题,但是请注意,逆向工程是一项复杂的任务,取决于具体的情况和网站实现。以下是一些可能的步骤和思路:
-
阅读博客文章:首先,仔细阅读你提供的博客文章,了解以前的加解密情况,以及网站使用的加密算法和技术。
-
分析网站请求:使用浏览器开发者工具或网络抓包工具,分析目标网站的请求。查看请求头部,并注意特别关注与加密相关的字段,如X-Itouchtv-Ca-Signature、X-Itouchtv-Ca-Key和X-Itouchtv-Ca-Timestamp。
-
研究wasm模块:根据博客文章提供的信息,了解网站使用的wasm模块来进行加密。可以使用wasm反编译工具,如wabt、Binaryen或WebAssembly Studio,来反编译wasm模块的代码,并根据需要进行分析和理解。
-
推测加密算法:根据博客文章中提供的加解密情况和针对加密参数进行观察,推测网站可能使用的加密算法。这可能包括对称加密、非对称加密、哈希算法等。可以通过试错的方式和详细的分析来验证推测。
-
找到关键数据:在进行逆向分析时,找到关键数据是非常重要的。关键数据可能包括密钥、加密算法参数等。可以通过查看网站的前端代码、网络请求获取的数据以及动态调试等方式,来找到这些关键数据。
-
破解加密:根据找到的关键数据,你可以尝试使用相同的数据和算法来破解加密参数。这可能涉及到编写自己的代码或脚本进行解密,或者使用现有的工具和库来进行解密操作。
-
测试和验证:完成解密代码后,你可以使用它来验证逆向工程的结果是否正确。可以通过发送请求,将解密的参数和原始参数进行比较来验证解密的准确性。
请注意,以上步骤仅是一种可能的逆向工程思路,并且取决于具体情况和网站实现。逆向工程是一项需要技术和经验的任务,可能需要大量时间和努力来达到预期的结果。如果你不确定如何进行逆向工程或遇到困难,建议寻求更专业的帮助或咨询其他资深的安全专家。
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决 无用评论 打赏举报 分享-
- 2021-12-10 15:17回答 1 已采纳 会了,参数直接用String传递,不用MultiValueMap
- 2021-12-24 02:14回答 1 已采纳 你是说这个? query_param = 'currency_pair=BTC_USDT&from=1640326303' query_param = 'currency_pair=BTC_USDT
- 2020-06-24 19:44回答 5 已采纳 属于二进制文件,用文件流读写
- 2023-01-02 23:43killer不冷的博客 荔枝网 x-itouchtv-ca-signature参数逆向; 某电视频道 x-itouchtv-ca-signature参数逆向; 广东荔枝网 x-itouchtv-ca-signature参数逆向
- 2020-04-18 19:41
vue ajax Context-type 为 application/x-www-form-urlencoded,Java后端HttpServletResponse.setHeader应该怎样设置
ajax
java
java-ee
spring
回答 1 已采纳 Request Headers是请求头,前台的content-Type需要与后端接口@RequestMapping中produces属性值相对应。Response Headers是响应头,后端返回的c - 2018-01-19 16:22回答 1 已采纳 One thing to note is that req.RemoteAddr is going to end up with the IP address of the last proxy
- 2013-07-10 16:06回答 5 已采纳 I resolved by added meta data in the head of the page: <head> <meta http-equiv="X-
- 2023-03-07 11:32考古学家lx(李玺)的博客 茄汁网x-itouchtv-ca-signature
- 2018-09-11 17:32回答 1 已采纳 TL;DR: Yes, that test is in the right direction. You shouldn't try to test the internals of the re
- 2015-06-01 14:49回答 1 已采纳 The last term contains UTF-8 data which needs to be properly encoded. This works: var_dump(get_h
- 2022-08-21 15:29回答 1 已采纳 因为你用的是json解析哇,只能解析json格式的。使用x-www-form-urlencoded方式是编码了的,json解析不了
- 2023-01-29 16:08梦想橡皮擦的博客 本篇博客在 [请求头 x-ca-key、x-ca-nonce、x-ca-signature 加密分析第一篇]在上一篇博客我们已经捕获了参数的JS代码,这篇博客重点要将其在 Python 中进行复现,即使用 Python 重新编写参数逻辑。 x-ca-nonce 代码...
- 2016-03-17 17:28回答 1 已采纳 Figured out. Nginx add_header does set headers only on successful responses (200 status code). I
- 2022-11-17 14:28as350144的博客 csdn接口调用签名算法,x-ca-nonce java生成代码,x-ca-signature java生成代码
- 2023-01-28 12:00梦想橡皮擦的博客 x-ca-key、x-ca-nonce、x-ca-signature 相关说明 寻找 x-ca-key、x-ca-nonce、x-ca-signature 加密位置 提取关键加密逻辑 X-Ca-Key 解析 x-ca-nonce 解析 x-ca-signature 解析
- 2020-10-27 11:57Hello_wshuo的博客 ca-key 和 x-ca-signature-headers是一个常量,而通过名字也能明白,x-ca-nonce是每一次请求都需要从新生成的, 而 x-ca-signature 是一个经过x-ca-nonce和url结合的后加密后得到的,具体如何调试js我就不说了(比较...
- 2022-07-04 10:12没有竹蜻蜓的小叮当的博客 最近工作上需要对荔枝网进行搜索解析,在研究过程中,发现了一些有意思(WTF)的问题,希望能给踩到坑的...文中主要涉及请求表单formdata的格式问题及加密参数x-itouchtv-ca-signature获取进行介绍。...............
- 2023-10-20 09:44Scott0902的博客 无逆向,不爬虫。
- 2024-05-01 19:44不爱逆向的小白的博客 接下来,我们依次对请求头->查询参数->响应->cookie进行分析1->请求头点开标头,找到请求标头,可以看到其中Signature、Token、X-Token都是一些不常见的参数,并且可以惊奇的发现是不带cookie的哈哈哈,也是非常的...
- 没有解决我的问题, 去提问
问题事件
专家修改了标签
10月31日-
创建了问题
10月31日
悬赏问题
- ¥15 帮我写一个c++工程
- ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
- ¥15 关于smbclient 库的使用
- ¥15 微信小程序协议怎么写
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 java写代码遇到问题,求帮助
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
- ¥15 有了解d3和topogram.js库的吗?有偿请教