摘要:此次破解的背景是一個(gè)朋友希望定期同步某個(gè)公司的工商信息,評(píng)估和測(cè)試了下���。相對(duì)比較可能的就是啟寶的接口了。本地實(shí)現(xiàn)小結(jié)這次的破解啟寶�����,是一次難得的經(jīng)驗(yàn)積累����。從全網(wǎng)其他的破解方法,以及自己如何一步一步調(diào)試�����,最終破解出生成算法�。這只是一次記錄。
此次破解的背景是:一個(gè)朋友希望定期同步某個(gè)公司的工商信息����,評(píng)估和測(cè)試了下。相對(duì)比較可能的就是啟*寶的接口了�。通過一天的努力���,終于有了點(diǎn)底了。特做記錄�����,以備以后回顧��!
1.接口分析
c0951f38fbe39d08a765: ea9e74813f6211841f5dccee4398f32ee78bf4a82d23ca00c36e4662a7f275dad91ea7fb13d521567ab0aa3e821225761e349684782d40c3db38ba4a893d931e
這段無法解釋���,其他均可以理解【都是老司機(jī)�����,不解釋了】
嘗試不傳這個(gè)參數(shù)
該參數(shù)是接口校驗(yàn)值����,所以要想爬接口�,就必須破解算法
2.如何破解算法
a.key值和value值的特點(diǎn)
key值20位,value值128位����。
在js里根據(jù)關(guān)鍵字,搜索�����。
b. 請(qǐng)求參數(shù)【t,e】如何生成
利用chrome的斷點(diǎn)調(diào)試,終于找到了
c.新的問題來了��,參數(shù)【n】的算法是什么���?
通過斷點(diǎn)的方式找到了實(shí)現(xiàn)方法?��!疽?yàn)閱尾秸{(diào)試太多��,無法復(fù)現(xiàn)����,所以無法截圖了】
主要原理就是以請(qǐng)求的url為基礎(chǔ)��,分割字符串��,根據(jù)單字母獲取字母0-65545的值���,然后取余20����,根據(jù)取余值,從設(shè)定的數(shù)組中���,根據(jù)key獲取對(duì)應(yīng)的值然后拼接得到n���。
d.n算法只是第一步,之后根據(jù)n生成請(qǐng)求的value值�。算法就是hmac512
跟接口請(qǐng)求一樣,可以舒口氣�����,工作算是完成一半了����。接下來,就是請(qǐng)求的key的生成算法了�����。
f. 通過調(diào)試�,發(fā)現(xiàn)key的算法和value值的算法是相似的。都是hmac512的加密方式���,只是請(qǐng)求值不一樣���,然后根據(jù)計(jì)算的加密值���,從10開始,截取20����。
3. 本地實(shí)現(xiàn)
4. 小結(jié)
這次的破解啟*寶,是一次難得的經(jīng)驗(yàn)積累�����。從全網(wǎng)google其他的破解方法���,以及自己如何一步一步調(diào)試,最終破解出生成算法�����。有辛苦和快要放棄的念頭��,也有快樂和成就感�����。
不過為了保證不影響他人的利益,所以文章中的一些關(guān)鍵技術(shù)都未展示��。這只是一次記錄�����。
當(dāng)然后續(xù)應(yīng)該還有�����,一整套的實(shí)現(xiàn)方案�����。畢竟到這一步���,不弄點(diǎn)東西出來�����,是無法滿足自己的好奇心的���。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/29133.html
