某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频
背景:
首先我们需要一点点python基础,比如可以运行类似下面的代码
import requests
headers={
"xxx":"xxx",
"xxx":"xxx",
}
url="https://www.ooo.ooo"
r=requests.get(url,headers=headers)
开始!!!
先打开app搜索
找到对应的接口,分析一下请求参数,这个工具叫http Debugger Pro
有一个sig参数对链接做了签名,看起来像md5
我们需要生成sig参数来伪造请求
反编译apk,搜索"sig"
显然是v3.sig,点点点。。。
在generatorSigWithFinal生成这个sig
点进去发现这是一个native方法,写在release_sig里
如果想知道这个方法怎么用,可以用frida hook generatorSigWithFinal看看参数是什么
很明显,arg0是路径,arg1是链接参数值,arg2是固定字符串,arg3是上下文
解压apk的librelease_sig.so看看nativeGeneratorSig
果然是md5,在update和return 打断点 看看参数和结果是什么
update:
显然参数是arg0+arg1+固定字符串+时间戳+固定字符串,其中arg1做了升序排序
复制出来字符串然后md5,对比就是这个~
之后又对md5结果做了处理,交换奇数位和偶数位的位置
生成sig参数:
1.取出链接里的路径和参数的值
2.参数值按升序排序拼接成的字符串
3.拼接加密字符串:路径+参数字符串+bdaefd747c7d594f+时间戳+Tw5AY783H@EU3#XC
4.对加密字符串md5,交换奇数位和偶数位的位值
python版本实现:
def gen_sig(url, sigtime):
url = parse.unquote(url)
v1 = [i.split("=")[1] for i in url.split("&") if "sig" not in i]
v1.sort()
v0 = url.split("?")[0].split("com/")[1]
vr = v0 + "".join(v1).replace("+", " ") + "bdaefd747c7d594f" + str(sigtime) + "Tw5AY783H@EU3#XC"
sig = encrypt(vr)
return url + "&sig=" + sig + "&sigVersion=1.3" + "&&sigTime=" + str(sigtime)
def encrypt(v0):
v1 = hashlib.new('md5', v0.encode()).hexdigest()
v2 = v1[1::2]
v3 = v1[::2]
return "".join(i + j for i, j in zip(v2, v3))
有sig就可以伪造请求
提取里面的视频地址:
写一个save函数,输入链接下载视频
def save_video(url):
print("save:"+url)
r=requests.get(url)
with open(url.split("?")[0].split("_")[-1],"wb")as f:
f.write(r.content)
改成:
哈哈哈,全部代码放到github里,欢迎star
https://github.com/heyaug/sign-algorithms
某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频的更多相关文章
- python爬虫实战:利用scrapy,短短50行代码下载整站短视频
近日,有朋友向我求助一件小事儿,他在一个短视频app上看到一个好玩儿的段子,想下载下来,可死活找不到下载的方法.这忙我得帮,少不得就抓包分析了一下这个app,找到了视频的下载链接,帮他解决了这个小问题 ...
- 50行代码实现python计算器主要功能
实现功能:计算带有括号和四则运算的式子 3*( 4+ 50 )-(( 100 + 40 )*5/2- 3*2* 2/4+9)*((( 3 + 4)-4)-4) 基本思路:使用正则表达式提取出每一层 ...
- 50行代码实现缓存,JAVA内存模型原理
遇见这样的高人怎么办??下面是一个简单缓存的实现,相当牛叉!自己看吧,只有50行代码. 摘自:http://www.oschina.net/code/snippet_55577_3887 import ...
- HTML5游戏实战(1):50行代码实现正面跑酷游戏
前段时间看到一个"熊来了"的HTML5跑酷游戏,它是一个典型的正面2D跑酷游戏,这里借用它来介绍一下用Gamebuilder+CanTK开发正面跑酷游戏的基本方法. CanTK(C ...
- 50行代码实现GAN | 干货演练
2014年,Ian Goodfellow和他的同事发表了一篇论文,向世界介绍了生成对抗网络(GAN).通过对计算图和博弈论的创新性组合,他们表明如果有足够的建模能力,两个相互对抗的模型可以通过普通的反 ...
- 基于requirejs+bluebird,50行代码实现轻巧实用的前端CMD加载器
首先是github地址,可以用git克隆命令也可以直接在git页面下载 https://github.com/kazetotori/js-requireAsync 下载下来后目录结构是这样的 -pac ...
- [Lua]50行代码的解释器,用来演示lambda calculus
嗯,来写写经过: 在知乎上看见用Belleve牛用javascript写了一个精简的lisp解释器 => 我也想写一个,用lua写,能多简单呢? => 写了一个阉割的scheme解释器,包 ...
- OpenCV图像识别初探-50行代码教机器玩2D游戏【华为云技术分享】
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/detai ...
- 算法专题 | 10行代码实现的最短路算法——Bellman-ford与SPFA
今天是算法数据结构专题的第33篇文章,我们一起来聊聊最短路问题. 最短路问题也属于图论算法之一,解决的是在一张有向图当中点与点之间的最短距离问题.最短路算法有很多,比较常用的有bellman-ford ...
随机推荐
- Java 配 Shell 等于美酒加咖啡
化学中我们得知「氢气加氧气在点燃的情况下会生成水」. 生活中我们得知「良辰加美景的情况下会得到千金春宵一刻」. 技术上又何尝不是如此呢?先假设一个场景:BOSS 让你实现一个服务监控的指挥室,能看到每 ...
- 从春节送祝福谈谈 IO 模型(二)
上期结合程序员小猿用温奶器给孩子热奶的故事,把面试中常聊的“同步.异步与阻塞.非阻塞有啥区别”简单进行普及. 不过,恰逢春节即将到来,应个景,不妨就通过实现新春送祝福的需求,深入了解一下 Java I ...
- centos默认终端bash美化、颜色设置
centos默认终端bash是一个很简单的界面,又无法通过像zsh一样直接安装主题和代码高亮插件,但是我们可以在bashrc的配置文件中通过代码实现一部分功能: 1.代码介绍: 这里推荐一篇大佬的文章 ...
- 如何用git将本地项目push到Github
Step1 github页面:创建一个仓库(如何创建github仓库,你可能需要参考这篇教程),库名(Repository name)为你打算放在github上的项目名称.例如: 
1023 Have Fun with Numbers (20 分) Notice that the number 123456789 is a 9-digit number consisting ...
- 邮件服务TLS/SSL,CA证书
邮件服务TLS/SSL,CA证书 案例1:OpenSSL及证书服务 案例2:邮件TLS/SSL加密通信 1 案例1:OpenSSL及证书服务 1.1 问题 本案例要求熟悉OpenSSL工具的基本使用 ...
- Linux基础篇,系统服务(service)的管理
一.服务是什么? 用白话文说,服务就是"常驻在内存中的进程",用来提供一些系统或网络功能. 二.service和daemon的区别与联系 因为服务(service)本质上来说也是程 ...
- Python Requests-学习笔记(6)-响应头
响应头 我们可以查看以一个Python字典形式展示的服务器响应头: import requestsurl = 'http://httpbin.org/post'r = requests.get(url ...
- 登陆ECP后,无法正常现实OU
当我们在ECP创建邮箱账户或者会议室的时候,发现无法预览所有OU信息 这是因为,默认情况下,Exchange只能识别到500个OU,如果要解决这个问题就需要我们到后端服务器修改配置文件 文件路径:C: ...