encParams参数的sm4 算法加密

最新推荐文章于 2025-08-19 15:55:59 发布
原创 最新推荐文章于 2025-08-19 15:55:59 发布 · 1.3k 阅读 · 1
标签
#爬虫 #javascript #python

这几天没事,看了看看各大网站的登录加密方式,今天的是邮箱的登录,加密说复杂也复杂,说简单也简单。

复杂是登录时候发送了好几次请求,每次请求的东西具体干嘛,在下次请求中如何使用的没搞清楚。单每个参数都加密了,因为sm4算法在web应用中第一次碰到在这里记录下。

很早 做政府项目项目sm2算法,都不知道已经净化倒了第四代了。

第一步,首先查看加载的内容。

会看到请求返回的 encParams这个参数,而且下面的几个请求也都是这个参数,感觉像aes,有感觉数字多了点,最初搜索这个参数,感觉调用的地方太多了。不知道断电大在哪,后来搜接口名称,直接断住了。

第二步,断点位置。

在这里可以看到加密的参数,和数值,以及一些其他的参数。

第三步,进入到方法中。

在这可以点到加密的方法,把json转换成字符串,还有一个秘钥,最初以为是aes的秘钥,用aes尝试不行。看着写sm4感觉不对,于是查了sm4的相关资料。

第四步,node.js实现

const sm4 = require('sm-crypto').sm4;
const msg = '{"un":"lirun@163.com","pw":"K8ua60M
最低0.47元/天 解锁文章
liu_yueyang
关注
05.综合训练-抓取网易云音乐1
08-03
05.综合训练-抓取网易云音乐1
python 获取邮箱验证码】模拟登录并获取163邮箱验证码,仅供学习!仅供测试!仅供交流!
₰₯₮ 的博客
07-30 2503
163邮箱验证码获取技术解析 本文详细介绍了使用Python和Node.js模拟163邮箱登录并获取平台验证码的技术方案。文章采用去敏处理和AES解密技术,仅用于学习交流目的。 核心内容: 使用SM4国密算法加密参数,通过逆向分析获取加密密钥 实现RSA非对称加密处理密码等敏感信息 构建Node.js服务接口处理加密流程 Python端实现完整登录流程和验证码提取 支持TikTok、Shopee等多平台验证码识别 技术要点: 通过XHR断点分析加密位置 处理BlobURL本地资源引用技术 实现30天持续会话
2021.03.27_网易云登录params、encSecKey参数详解
tiebanggg的博客
03-27 3839
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数params、encSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
网易音乐web端的请求参数params和encSecKey
yj2094632273的博客
07-23 1682
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受和社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护和平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数(params和encSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
SM4分组加密算法原理和c语言实现
快乐时光
11-05 1万+
一、前言 在之前的文章中介绍了《SM3国密杂凑值算法的原理和c语言实现》,这篇文章主要是用c语言撸一个SM4分组加密算法。 随着信息安全的普及以及等级保护等安全政策落地,国密算法越来越频繁的出现在项目开发中,在较新的一些openssl版本中已经有了SM2、SM3、SM4等国密接口,还有Gmssl等开源加密库也均对国密算法进行了支持。 不过在一些底层的开发中,尤其涉及到内核驱动层开发、TCM等密码卡开发,现有的一些加密库由于过多的依赖,是无法直接使用的,这时候恐怕就得要求开发人员......
encParams 密钥获取
weixin_42577243的博客
01-10 468
encParams 密钥是指在使用加密通信时用来加密消息的密钥。这些密钥通常是由发送方和接收方在建立通信连接时共同协商生成的,并在整个通信过程中使用。在获取 encParams 密钥时,需要确保您具有与对方协商密钥所需的所有信息和权限。 ...
网易云音乐评论——part 4 AES和RSA加密逆向
weixin_44122457的博客
05-02 2589
参数a和参数i都是随机的16位数,可以自由设定。参数b和参数e即是AES加密的key,两者一致。参数c和参数f一致,是RSA加密的密钥,全部是固定的值,不随歌曲id和页数变化。参数g没有变化过,一直是 g:‘0CoJUm6Qyw8W8jud’
某易云音乐分析
最新发布
qq_60510323的博客
08-19 268
网址:aHR0cHM6Ly9tdXNpYy4xNjMuY29tLw==输入任意的账号密码,点击登录,有个加密参数,先分析这个。
sm4 算法过程分析 代码详解
weixin_43215013的博客
02-21 1432
sm4 算法 代码解读
网易云params和encSecKey的获取
for_none的博客
08-06 1479
网易云params和encSecKey的获取params和encSecKey有什么用软件准备1.python及其对应的编辑器,推荐pycharm2.发条js调试工具(我使用的是1.9版本)js代码分析定位生成位置分析传入参数代码初步调试CryptoJS,setMaxDigits相关函数代码的添加python 程序实现调用js 要这两个参数有什么用呢, 屁用没有 ,往下看有惊喜 params和encSecKey有什么用 以《平凡之路》为例 我们通过分析Network变化发现了这样一个数据接口https://
SM4算法的Verilog循环迭代实现(带测试)
分享产生双倍快乐
06-06 7342
本文介绍了SM4分组密码算法的Verilog循环迭代实现,重点分析了边扩展边加密的设计方法。该实现通过并行执行密钥扩展和加密操作,在每轮时钟周期内动态生成并消耗轮密钥,避免了传统方案预计算所有轮密钥的存储开销,优化了硬件资源利用率。文章深入解析了各模块设计,包括顶层控制、密钥扩展、加密流程及非线性变换等关键单元,展示了状态机同步控制和组合逻辑优化的具体实现。测试验证采用标准向量,通过功能仿真和波形分析确认了设计的正确性,综合结果表明在主流FPGA上仅需约740个LUTs和269个FFs。
SM4国密对称算法源码解析
10点43的博客
10-11 2万+
最近在研究国密算法,主要分为:SM2、SM3、SM4。其中SM2为非对称加密算法,SM3为哈希摘要算法SM4为对称加密算法。 1.在SM4算法源文件中主要有以下几个函数: void sm4_setkey_enc( sm4_context *ctx, unsigned char key[16] ); void sm4_setkey_dec( sm4_context *ctx, unsigne...
SM4加密算法的C/C++实现与应用
qq_45688637的博客
09-27 7961
* @brief 加密文件 */ void Encrypt(std::string SrcPath); * @brief 解密文件 */ void Decrypt(std::string SrcPath); * @brief 加密字符串 * @param SrcPath (传入) 需要加密的字符串 * @param DestPath (传出) 加密后的密文字符串 **********************************************************************
加密方式之SM4
敬业小码哥的博客
06-04 1万+
JS代码 /** * @author mc * @company * @date 2019-05 * */ (function(r){if(typeof exports==="object"&&typeof module!=="undefined"){module.exports=r()}else{if(typeof define=== "function"&a...
网易云加密参数params和encSecKey破解--js逆向
骑毛驴的猴的博客
09-10 7901
项目场景: 最近看了中国新说唱,Giao哥在节目中出了一首很火的歌:画画的baby,也是搏得了厂牌主理人Gai的一笑,随后这首歌便出现了在网易云的热歌中,便去网易云上听了听,突然心血来潮,我好像还没有爬过网易云的歌,heihei,开撸(耳机里听着画画的baby~)。 解决方案: 1.直接搜歌名画画的baby,点一个进去,点击播放,看看哪个请求是加载了歌曲链接。 2.可以看到有俩个加密参数params和encSecKey,老方法ctrl+shift+f搜一下params吧,然后点一个进去,继续搜par
SM4分组密码算法介绍
热门推荐
leho666的博客
03-03 2万+
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式。CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式,所有SM4衍生的算法模式都基于SM4的基础轮函数。 SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成。SM.
国密介绍-SM4
洋仔专栏
02-13 885
SM4的前身是SMS4(后改名),即SMS4跟SM4是同一个算法
SM4加解密
c1052981766的专栏
08-19 4027
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
openssl国密SM4命令行-加解密算法强化训练
baron-周贺贺-代码改变世界ctw
07-11 1125
【代码】openssl国密SM4命令行-加解密算法强化训练。
sm4加密
让每一行代码都有改变世界的力量
07-01 2236
java js sm4 加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值